sdecoret - stock.adobe.com
Mit Datenschutz das Vertrauen der Kunden gewinnen
Bei Einführung der DSGVO gerieten insbesondere die Kosten ins Visier der Unternehmen. Dabei hatten sie vergessen, dass die Ausgaben sich langfristig in wertvolle Vorteile wandeln.
Am 25. Mai 2020 ist die Europäische Datenschutz-Grundverordnung (DSGVO) bereits zwei Jahre unmittelbar wirksam. Lange hatte es gedauert, bis sie im Jahr 2018 endlich eingeführt wurde und sofort gab es kritische Stimmen aus beiden Lagern: Befürwortern und Gegnern.
Die einen empfanden die DSGVO in vielen Punkten als zu lasch formuliert, die anderen meinten eine Drangsalierung der Unternehmen samt Kostenexplosion für die Umsetzung zu erkennen. Mittlerweile lässt sich ein sachlicher Blick auf die Entwicklung der Verordnung werfen, welche tatsächlich bearbeitet und in manchen Punkten strenger formuliert wurde und mit Sicherheit auch weiterhin wird.
Eine Umfrage zur DSGVO, die im Laufe des Jahres 2019 durchgeführt wurde und 1.000 CTOs, CIOs, IT-Managern und Sicherheitsmanager in Frankreich, Deutschland, Italien, Spanien und Großbritannien einbezog, gibt Aufschluss.
Innovationen brauchen Investitionen
Es ist offensichtlich, dass eine Umsetzung der DSGVO – wie auch vieler weiterer Maßnahmen zur Verbesserung der IT-Sicherheit – Geld kosten. Investitionen müssen eben getätigt werden, um Innovationen anzuschieben. Jedoch, so ein häufiges Argument, handelt es sich beim Datenschutz um eine gesetzliche Vorgabe, also um einen Zwang, der eingehalten werden muss und die Ausgaben vergrößert. Aber ist das wirklich alles? Datenschutz als Gängelband der Staaten, an dem die Unternehmen hängen?
So einseitig darf dieses wichtige Thema nicht betrachtet werden. Firmen jeglicher Art und Größe, aber besonders die großen Konzerne, profitieren enorm von einer Einhaltung sämtlicher Datenschutzvorgaben. Sie erhalten für ihre Ausgaben einen Vorteil, der ein unbezahlbares Gut darstellt: Kundenvertrauen.
Die Umfrage zeigt, dass 67 Prozent der in Deutschland befragten Teilnehmer der Überzeugung sind, die Umsetzung der DSGVO habe sich positiv auf das Vertrauen der Nutzer in das Unternehmen ausgewirkt. Ebenfalls 67 Prozent sind der Meinung, dass die Erhöhung des Datenschutzes zugleich eine Erhöhung der Datensicherheit mit sich brachte.
Letzteres ist nicht verwunderlich, denn eine der beliebtesten Methoden, um Unternehmen anzugreifen, ist derzeit das Social Engineering. Kriminelle versuchen so viele Informationen über ihr Opfer zu sammeln wie möglich.
Entweder, um das Arbeitskonto eines Mitarbeiters möglichst authentisch übernehmen zu können oder sich im Rahmen einer Hochstapelei als Führungskraft am Telefon oder über E-Mail auszugeben. Die Daten greifen sie von Social Media und Datenlecks ab, oder nutzen Phishing-Attacken.
Auch das Bundesamt für Sicherheit (BSI) in der Informationstechnik warnt im Lagebericht 2019 (PDF): „Die schiere Menge an öffentlich zugänglichen Identitätsdaten ermöglicht es den Angreifern, personalisierte Phishing-Angriffe durchzuführen.“ Den Datenschutz für die Mitarbeiter und Kunden zu erhöhen, und im vollen Umfang aller Regularien wie auch Empfehlungen zu gewährleisten, schützt daher am Ende der Kette auch das jeweilige Unternehmen selbst.
Datenschutz-Grundverordnung als Denkanstoß
Die Ansicht, dass die DSGVO den Unternehmen zum Guten gereichen kann, scheint sich allmählich durchzusetzen, denn bereits 62 Prozent der deutschen Befragten gaben an, ihr Unternehmen habe die Vorgaben vollständig umgesetzt – keine zwei Jahre nach der Einführung der Verordnung.
Nur drei Prozent offenbarten, dass sie noch nicht mit dem Prozess begonnen haben. Im Schnitt bewerten die deutschen Teilnehmer den Umgang ihrer Firmen mit der DSGVO sehr optimistisch mit 8,14 auf einer Skala von 0 (schlecht) bis 10 (sehr gut).
„Firmen jeglicher Art und Größe, aber besonders die großen Konzerne, profitieren enorm von einer Einhaltung sämtlicher Datenschutzvorgaben.“
Dietmar Schnabel, Check Point
Die Studie förderte außerdem zu Tage, dass die Kosten nicht nur zur Deckung der DSGVO-Umsetzung an sich aufgewendet werden. Stattdessen fließen viele Gelder allgemein in eine Verbesserung der IT-Sicherheit, wobei die Datenschutz-Grundverordnung als Denkanstoß und Triebfeder wirkt.
Die deutschen Firmen geben zu 54 Prozent eine Summe zwischen 49.000 und 494.000 Euro aus, um das gesamte Projekt zu stemmen. Jedoch gehören zu den häufigsten Maßnahmen, die hierzulande ergriffen werden, auch indirekte Bereiche, die den Datenschutz berühren.
So haben 46 Prozent der Befragten behauptet, im Zuge der DSGVO-Adaption sei es zu einer Einführung von allgemeinen Standard-Sicherheitsmaßnahmen gekommen. Die Installation von Sicherheitslösungen zur Verhinderung von ungewollten Datenlecks (Data Leak Prevention) beobachteten 42 Prozent der Teilnehmer. Als drittes nannten 40 Prozent die Implementierung eines Kontrollsystems für Zugriffe und Verschlüsselungen.
Fazit
Zusammengefasst bedeutet dies, dass sehr viele Unternehmen von der DSGVO einen wichtigen Antrieb erhalten hatten, endlich mehr für ihre IT-Sicherheit zu tun. Sie nutzten den Zwang zum Umbau ihrer Richtlinien dafür, weitere Baustellen im selben Aufwasch anzugehen.
Am Ende schlugen sie so zwei Fliegen mit einer Klappe: Einerseits erhöhte sich die Abschirmung ihrer Computersysteme und Netzwerke deutlich, so dass die kritischen Daten besser geschützt sind und alle Verantwortlichen ruhiger schlafen können. Andererseits führt die Einhaltung wichtiger Regelungen des Datenschutzes zu einem Gewinn von Vertrauen der Kunden, die letzten Endes die Online-Dienste benutzen und viele private Informationen dem Unternehmen preisgeben. Wer zu diesem Schritt gezwungen ist, geht ihn lieber, wenn er das Gefühl hat, dass die sensiblen Informationen weder missbraucht werden noch unzureichend geschützt sind.
Als Beispiel sei abschließend ein Gerichtsentscheid aus dem Jahr 2019 genannt: Apple musste eine schwere Niederlage im Februar 2019 hinnehmen, als die Verbraucherzentrale Bundesverband eine Klage vor dem Berliner Kammergericht gewann: Die Datenschutzrichtlinie des Konzerns, die seit 2011 gilt, ist teilweise als rechtswidrig bewertet worden – nach Maßstäben der DSGVO und sogar nach den alten, deutschen Regelungen vor Einführung der europäischen Verordnung. Kein Kunde eines Unternehmens möchte solche Nachrichten lesen und kein Unternehmen solche Meldungen seinen Kunden erklären müssen.
Die Autoren sind für den Inhalt und die Richtigkeit ihrer Beiträge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder.