von Oliver Neukamm

Als in den 70er Jahren in Deutschland die Gurtpflicht eingeführt wurde, gab es von vielen Seiten Kritik, dass der Aufwand der Nachrüstung den Nutzen um ein vielfaches übersteigt – der Nutzen und die Statistiken sprachen jedoch schnell für sich und ließen Kritiker verstummen.

Nun wird die Datenschutzgrundverordnung zwar vermutlich keine Leben retten, die Parallelen sind aber dennoch erstaunlich. Auch bei der – längst überfälligen – Einführung der Datenschutzgrundverordnung ist der Aufwand, den vor allem Unternehmen leisten müssen, immens. Dies liegt aber nur teilweise am Umfang der Verordnung selbst, oftmals bekommen Unternehmen die Quittung für jahrelange Untätigkeit auf diesem Gebiet und sehen sich nun einer riesigen Herausforderung gegenüber gestellt.

Aus meiner Sicht bietet diese Herausforderung jedoch auch ein enormes Potenzial, das Unternehmen nun ausschöpfen können. Um die DSGVO möglichst effizient zu implementieren, gilt es bereits vorab ein effektives Risiko-Management einzuführen und dieses auch auf dem Laufenden zu halten. Dafür gibt es eine ganze Reihe von Tools, Möglichkeiten und Strategien, wie man dieses Thema angeht und auch in Zukunft behandelt wird – darauf möchte ich an dieser Stelle aber nicht zu tief eingehen, da die Komplexität der Thematik den bestehenden Rahmen sprengen würde.

Die drakonischen Strafen, die für Verstöße nach dem 25. Mai 2018 drohen, sind ein erstes Anzeichen mit welcher Ernsthaftigkeit der Gesetzgeber die Verordnung durchsetzen möchte. Spätestens durch diesen Hebel ist die DSGVO kein „klassisches“ IT-Thema mehr, sondern wird auf Management-Ebene mit höchster Priorität bearbeitet. Viele Unternehmen sind bereits vergleichsweise gut darauf vorbereitet, andere haben noch eine weite Strecke vor sich. Aus meiner Sicht ist der Fokus auf den 25. Mai aber an vielen Stellen sogar zu stark ausgeprägt, der langfristige Grundgedanke der Verordnung wird dadurch aber ausgehebelt. Der Stichtag sollte aus meiner Sicht vielmehr die Geburtsstunde eines neuen Umgangs mit dem Datenschutz darstellen, da der Löwenanteil der Arbeit erst in den folgenden Monaten und Jahren wartet, wenn die DSGVO in der Praxis mit Leben gefüllt werden muss. Es gilt aber bereits jetzt, sich um erfahrene Experten und junge Talente zu bemühen, die in der Zukunft ein funktionierendes Umfeld schaffen, in dem Datenschutz im Sinne der Mitarbeiter und Unternehmen in einem praktikablem, sicheren und gesetzeskonformen Umfeld gelebt werden kann.

Bis dahin gilt es, den richtigen Rahmen zu schaffen, damit der Datenschutz – spätestens – ab Mai 2018 in eine neue Ära geführt wird und den gewachsenen technologischen Risiken unserer Zeit nicht mit stumpfen Waffen gegenübersteht.

Die jüngsten – publik gewordenen – Fälle sind Beleg dafür, dass viele Unternehmen noch lange nicht so gut aufgestellt sind, wie sie sein sollten – dabei ist das nur die berühmte Spitze des Eisbergs. Alleine in den letzten Wochen gab es zahlreiche Beispiele, von Equifax über Deloitte bis hin zu Wholefoods – die Liste kleinerer, weniger bekannter Unternehmen könnte an dieser Stelle beliebig verlängert werden. Nun sind die Gründe in den einzelnen Fällen höchst unterschiedlich und sind auch teilweise nicht öffentlich geworden – gemeinsam ist ihnen aber doch, dass neben der langen Liste an direkten Folgen – über Imageverlust, Klagen betroffener Kunden und medialer Aufmerksamkeit – ab Mai 2018 auch saftige Strafen für Verstöße dieser Art drohen. Zeit sich anzuschnallen.


Sind Sie ein Datenschutz oder Informationssicherheitsspezialist? Dann melden Sie sich noch heute bei Oliver Neukamm oder schauen Sie hier nach einer passenden Rolle für Sie.