Warum die Umsetzung einer EU-Richtlinie für deutsche Unternehmen nicht nur Pflicht ist, sondern auch aus ökonomischer Sicht attraktiv sein kann.
Update unseres Beitrages vom November 2017
Anti-EU-Polemik ist ja dieser Tage en vogue. Und mitunter mag das rohrspatzartige Schimpfen gegen „die da in Brüssel“ durchaus berechtigt sein. In einem wichtigen Punkt jedoch sollte man selbst aus Unternehmersicht wenn nicht dankbar sein, dann zumindest mal eine Minute darüber nachdenken, ob es immer richtig ist, die EU zu verteufeln. Und das betrifft das Thema General Data Protection Regulation (GDPR), die hierzulande als Datenschutz-Grundverordnung (DSGVO) auf die Unternehmen zukommt.
Diese Verordnung setzt eine EU-Richtlinie in nationales Recht um und führt schlussendlich dazu, dass das bisher gültige Bundesdatenschutzgesetz ad acta gelegt wird. Die DSGVO tritt am 25. Mai 2018 in Kraft. Bei größeren Verstößen dagegen drohen Unternehmen bis zu 20 Millionen Euro oder 4 Prozent des Jahresumsatzes als Strafzahlung.
Regierungen ziehen die Zügel an
Dass Firmenchefs diesen Strafandrohungen keinesfalls mit Missachtung gegenübertreten sollten, zeigen Beispiele aus dem vergangenen Jahr. Da hatten hanseatische Unternehmen sich trotz einer neuen Rechtslage und einer mehrmonatigen Schonfrist noch auf alte, nicht mehr gültige Regeln zum Datenaustausch mit den USA berufen, berichtet Spiegel online. Die Hamburger Datenschutzbehörde hatte sie deshalb zur Kasse gebeten. „Das US-Softwareunternehmen Adobe hat 8.000 Euro Bußgeld bezahlt, Getränkehersteller Punica 9.000. Der niederländisch-britische Konzern Unilever, einer der weltweit größten Hersteller von Verbrauchsgütern, musste eine Rechnung über 11.000 Euro begleichen“, so das Nachrichtenportal.
Strategie und kein Aktionismus
Die konkrete Höhe dieser Zahlungen mag zwar an die berühmt berüchtigten „Peanuts“ erinnern, sie machen jedoch deutlich, dass es der EU – und somit auch den darin vertretenen nationalen Regierungen – inzwischen ernst ist mit dem Datenschutz des Verbrauchers. Das ist auch gut so. Denn endlich kommt dem Datenschutz die Rolle zu, die ihm eigentlich zusteht. Nicht nur das. Durch die DSGVO erlangt das Thema Datensicherheit endlich auch mehr Gewicht, beispielsweise hinsichtlich Verschlüsselung.
Keine Frage: Die DGSVO konkret umzusetzen, bedeutet Aufwände für die Unternehmen. Schaut man sich die zu treffenden Maßnahmen an, können diese Aufwände beispielsweise für Online-Händler enorm sein. Aber selbst der kleine- oder mittelständische Betrieb, der mit Marketingmaßnahmen bei seinen Kunden punkten will, ist von der neuen Verordnung betroffen. Doch der bei der Telekom für den Datenschutz zuständige Vorstand Dr. Thomas Kremer argumentiert völlig richtig, wenn er sagt, dass es bei der Verordnung nicht um „datenschutzrechtlichem Aktionismus“ gehen soll, sondern es wichtig sei, die „DSGVO mit der Digitalisierungsstrategie in Einklang zu bringen“.
Mangelnder Datenschutz: Showstopper der Digitalisierung
Ganz gleich ob Industrie, Handel oder Industrie: Mangelhafter Datenschutz und Nachlässigkeiten in der Datensicherheit sind die Showstopper der Digitalisierung. Eine erfolgreiche digitale Transformation geht nur in Einklang mit diesen beiden maßgeblichen Faktoren. Wenn Milliarden an Sensoren künftig funken was das Zeug hält, kann sich nur diejenige Industrienation an die Spitze setzen, die auch bei der Datensicherheit technologisch absolut auf Zack ist. Wer meint, dass Datensicherheit dann auch ohne Datenschutz funktionieren kann, sollte sich nur einmal das Beispiel Yahoo vor Augen führen. Die Datenlecks dort waren ein weiterer Sargnagel auf dem Weg in die ökonomische Bedeutungslosigkeit des Unternehmens.
Industrie 4.0 braucht ebenfalls mehr Privatheit
Oder ein Beispiel aus der Industrie: Der deutsche Industrial-IoT-Markt wird sich in den nächsten fünf Jahren mehr als verdoppeln auf circa 16,8 Milliarden Euro Umsatz im Jahr 2022. Dies zeigt eine gemeinsame Studie vom eco – Verband der Internetwirtschaft e. V. und den Consultants von Arthur D. Little. Diese knapp 17 Milliarden entsprechen einem zukünftigen Wachstum von rund 19 Prozent pro Jahr. In Worten: neunzehn – in welchen anderen Branchen können Mittelständler dieses noch erreichen? Die Studienautoren sagen aber auch ganz klar: „Grundvoraussetzung für diese Entwicklung ist der sichere Austausch der von den Teilnehmern der Ökosysteme geteilten Datenmengen. Daher bedarf es vollumfänglicher Security-Konzepte, um auftretende Sicherheitslücken im Kommunikationssystem zu vermeiden sowie Fernzugriffe auf das Produktionssystem zu kontrollieren.“
Und „vollumfänglich“ kann in diesem Zusammenhang eben nur Datenschutz und Datensicherheit meinen. Hierzu passt eine Studie des Bundesverbandes der deutschen Industrie, die auf die rechtlichen Herausforderungen der Industrie 4.0 hinweist. Da heißt es: „Die befragten Rechtsabteilungen identifizierten das Datenrecht (Datenschutz, Daten-/ IT-Sicherheit, Rechte an Daten), das Vertrags- und Haftungs- sowie das IP-Recht als wesentliche Handlungsfelder.“ Deshalb sei es wichtig, das kommende europäische Datenschutzrecht stetig weiterzuentwickeln, um den Herausforderungen der Digitalisierung gerecht zu werden. Ansatzpunkte hierzu seien Konzepte wie „Privacy by Design“, „Privacy by Default“, Pseudonymisierung und Anonymisierung, Behördenempfehlungen oder Codes of Conduct.
Exportschlager Sicherheit
Fazit: Wer bis dato die Themen Datenschutz und Datensicherheit auf die leichte Schulter genommen hatte, der ist nunmehr sehr gut beraten, diese Haltung endlich ad acta zu legen. Die DSGVO ist ein sehr guter Anlass dafür. Und letztlich profitieren auch kleine und mittelständische Unternehmen mittel- und langfristig davon, nämlich wenn es um ihre digitale Transformation geht. Jeder Mittelständler, der einem Großen zuliefert oder künftig mit Großunternehmen Geschäfte machen will, kommt an einer peniblen Umsetzung des Themas nicht vorbei. Aber nicht nur das: Gerade in der digitalen Welt zählt das Tempo. Echtzeit-Prozesse sind hier das Maß aller Dinge. Und schafft es Deutschland etwa beim Datenschutz Methoden zu entwickeln, die nicht nur sicher, sondern auch rasant sind, so könnte deutscher Datenschutz ein neuer Exportschlager werden. „Digital made in Germany“ sozusagen.
Gastautor Sven Hansel, IT- und Wirtschaftsjournalist