DSGVO: Chance oder Gefahr für B2B-Unternehmen?

Die Datenschutz-Grundverordnung (DSGVO) ist zwar erst ab Ende Mai 2018 wirksam, doch sie wirft bereits jetzt ihre Schatten voraus. So steigen etwa die Ausgaben und…

Amy Perry  Profilbild
Amy Perry

März 23, 20176 Minuten Lesezeit

Teile diesen Beitrag mit X. Auf LinkedIn teilen. Mail an

Die Datenschutz-Grundverordnung (DSGVO) ist zwar erst ab Ende Mai 2018 wirksam, doch sie wirft bereits jetzt ihre Schatten voraus. So steigen etwa die Ausgaben und Budgets für IT-Sicherheit 2017 deutlich an. Das zeigt das Ergebnis einer Umfrage der Nationalen Initiative für IT-Sicherheit (NIFIS) unter 100 vorwiegend mittelständischen deutschen Unternehmen. Bis 2025 sollen die Investitionen sogar um beeindruckende 50 Prozent wachsen. Aber nicht nur die IT, auch das Marketing muss sich umstellen. Datenlecks müssen beispielsweise ab Mai 2018 grundsätzlich gemeldet werden, auch wenn die Daten gar nicht genutzt werden. Dafür werden viele überholte und hinderliche deutsche Datenschutzgesetze durch die neue Regelung obsolet.

Die EU-DSGVO bringt also zweifellos grundlegende Änderungen mit sich – wirkt sich aber vielleicht anders aus, als Sie denken.

Über die strengen Auflagen – und saftigen Strafen – für Organisationen, die personenbezogene Daten von EU-Bürgern verarbeiten, wurde bereits umfassend berichtet. Viel weniger war dagegen von einem anderen erklärten Ziel der neuen Verordnung die Rede: Den Datenaustausch von in der EU tätigen Unternehmen zu erleichtern. Die DSGVO betrifft jedoch nicht nur in der EU ansässige Unternehmen. Die Frage lautet daher: Wie können Sie von der Umsetzung der DSGVO profitieren?

Eine Chance? Tatsächlich?!

Jedes Unternehmen muss in Vorbereitung auf den Stichtag im Mai 2018 einiges verändern. Sich auf das Ausmaß der Veränderung – auf organisatorischer, technischer und prozessualer Ebene – zu konzentrieren, ist einfach. Aber dadurch geht der Blick auf das große Ganze verloren. Die DSGVO soll ausdrücklich die europäischen Gesetze für Datenschutz und Privatsphäre harmonisieren. Es handelt sich hier also um den weitreichendsten, jemals in diese Richtung unternommenen Vorstoß. Die DSGVO ist ein gemeinsames Bemühen um den Datenschutz von 28 Staaten der EU-Freihandelszone. Tatsächlich reicht ihre Wirkung viel weiter.

Der DSGVO sind alle Unternehmen unterworfen, die personenbezogene Daten von EU-Bürgern speichern – und das tun, seien wir ehrlich, heutzutage mehr oder weniger alle. Ein Gelingen der DSGVO macht sie daher vermutlich von Beginn an zum weltweiten Standard.

Derzeit haben sich die Organisationen noch nicht mit einer einheitlichen Lösung für ihre Datenschutz- und Geheimhaltungsrisiken befasst. Durch die DSGVO wird genau das zu einer essenziellen Aufgabe. Wenn Sie die DSGVO nicht nur als Compliance-Thema betrachten, erkennen Sie Ihre Chancen. PA Consulting (Englisch) (http://www.paconsulting.com/our-thinking/eu-general-data-protection-regulation/%5D) rät Unternehmen „einen unternehmens- und kundenzentrierteren Ansatz zu verfolgen. So können Organisationen ermitteln, wie sie personenbezogene Daten verwalten müssen, um informiertere Entscheidungen zu treffen und das Kundenerlebnis zu verbessern.“

Worum es bei DSGVO geht

Für B2B-Unternehmen entstehen durch die DSGVO im Wesentlichen zwei Pflichten. Zum einen, die personenbezogenen Daten so zu speichern und zu verwalten, dass sie für die betroffene Person schnell zugänglich sind und, wenn notwendig, gelöscht werden können. Als B2B-Unternehmen sollten Sie sich stets vor Augen halten, dass die DSGVO „personenbezogene Daten“ als Daten von Einzelpersonen definiert. In Ihrem Fall also die Ihrer Kunden, Lieferanten und Dienstleistungsanbieter. Das betrifft auch, wie und warum Sie innerhalb Ihrer Supply Chain oder Ihres Handelspartner-Netzwerks personenbezogene Daten austauschen.

Zum anderen müssen personenbezogene Daten zu jedem Zeitpunkt sicher und geschützt sein – bei der Übertragung und in der Datenbank. Die International Association of Privacy Professionals (Englisch) empfiehlt zu diesem Zweck unter anderem folgende Sicherheitsmaßnahmen umzusetzen:

  • Pseudonymisierung und Verschlüsselung aller personenbezogenen Daten
  • Gewährleistung durchgängiger Geheimhaltung, Integrität, Verfügbarkeit und Ausfallsicherheit in allen datenverarbeitenden Systemen und Prozessen
  • Zeitnahe Wiederherstellung der Verfügbarkeit und des Zugangs von/zu personenbezogenen Daten nach einem physischen oder technischen Vorfall
  • Implementierung eines Prozesses zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Effektivität technischer und organisatorischer Maßnahmen zur sicheren Datenverarbeitung

Im Mittelpunkt: die technische Infrastruktur

Dass die richtige technische Infrastruktur eine zentrale Rolle bei der Umsetzung der DSGVO spielt, steht außer Frage. Organisationen, die sich weiterhin Datensilos leisten, bekommen echte Probleme. Stattdessen müssen sie sich einen klaren End-to-End-Überblick über bei ihnen gespeicherten, personenbezogenen Daten verschaffen. Das betrifft sowohl strukturierte als auch unstrukturierte Daten – von E-Mails und Social Media-Gewohnheiten bis zu Verträgen und Serviceunterlagen.

Und das erfordert ein deutliches Umdenken. Privacy-by-Design und Datenschutz durch Technik müssen für Unternehmen zu zentralen Elementen ihrer Infrastruktur werden. Beide Strategien sind seit Jahren fester Bestandteil der Lösungsentwicklung von OpenText.

Das OpenText™ Business Network Lösungsportfolio – darunter OpenText™ Trading Grid Messaging Service (Englisch), OpenText™ Supply Chain Automation, OpenText™ B2B Managed Services (Englisch) und OpenText™ Faxlösungen – umfasst höchste Sicherheitsstandards, Verschlüsselung und Best Practices. Diese Lösungen ermöglichen die Verarbeitung und den Austausch von flächendeckend verschlüsselten Daten und reduzieren die mit der Verarbeitung sensibler Daten verbundenen Risiken. Strenge Überprüfungen, Tests und Einhaltung von Sicherheitsbestimmungen wie der DSGVO, auch in großen und hochentwickelten Supply Chains, ist ein wesentlicher Teil der Tätigkeit von OpenText.

So besteht beispielsweise die Systemumgebung des OpenText™ Cloud Fax Netzwerks aus verschiedenen Verbindungsprotokollen. Diese sorgen dafür, dass unsere Kunden stets die entsprechenden regulatorischen und Compliance-Auflagen erfüllen. Zur Auswahl stehen unter anderem sichere Internetverbindungen mittels TLS, HTTPS oder VPN. Damit sind die Unternehmen sicher mit der OpenText Cloud verbunden, und die Geheimhaltung ist garantiert. Durch eine Verschlüsselung in der Datenbank und bei der Datenübertragung sind Inhalte sowohl am Speicherort als auch während der Übermittlung sicher geschützt.

Die Ruhe bewahren und weiter arbeiten

Die gute Nachricht lautet: Die DSGVO soll Ihren Betrieb nicht behindern, eher im Gegenteil. Allerdings erfordert sie eine deutlich proaktivere und einheitlichere Vorgehensweise in puncto Datenschutz. Für B2B-Unternehmen muss dies keine Bedrohung sein. In beinahe jeder Organisation ist die digitale Transformation Kernelement der Geschäftsstrategie. Und beinahe jede Organisation versucht, das Optimum aus den gespeicherten Daten herauszuholen. In diesem Zusammenhang kann die DSGVO auch als der rechtliche Rahmen betrachtet werden, in dem genau das möglich ist. Das nenne ich eine Chance!

Weitere Informationen zum Thema DSGVO:

DSGVO On-Demand-Webinar von OpenText und der Digital Clarity Group

In diesem Webinar besprechen Janet de Guzman von OpenText und Tim Walters von der Digital Clarity Group die Grundsatzfragen, über die auch Ihr Unternehmen diskutieren sollte.

Das erwartet Sie:

Hier erhalten Sie Zugriff auf die Aufzeichnung des englischsprachigen Webinars „New EU Data Policies Will Transform Business Practices Across the Organization: Get Ready for the GDPR“.

Dieser Artikel wurde aus dem Englischen übersetzt.

Teilen post

Teile diesen Beitrag mit X. Auf LinkedIn teilen. Mail an
Amy Perry Avatarbild

Amy Perry

Amy Perry is the Director of Product Marketing at OpenText. She has spent 25 years in Product Management and Product Marketing in the CPG, cloud services and software industries.

Alle Beiträge anzeigen

Mehr vom Autor

Kundenansprache vereinfachen und Einsparungen realisieren

Kundenansprache vereinfachen und Einsparungen realisieren

Kundenkommunikation flexibel aufrecht zu erhalten, ist wichtiger denn je. Bei all den heute verwendeten Methoden kann dies jedoch schnell kompliziert werden. Denn viele Unternehmen setzen…

Oktober 15, 2020 2 Minuten Lesezeit

Digitale Kundenkommunikation

Digitale Kundenkommunikation

Wenn es um Kundenkommunikation geht, bevorzugen Millennials Text- und Social-Media-Nachrichten gegenüber Telefonanrufen und E-Mails. Während sich die meisten Forschungen auf die digitale Kundenkommunikation konzentrierten, haben…

Mai 19, 2020 3 Minuten Lesezeit

Was ist ein Cloud Fax-Service?

Was ist ein Cloud Fax-Service?

Das Fax gibt es nun schon seit einem Jahrhundert und es ist immer noch weit verbreitet. Das herkömmliche Faxgerät mit seinen manuellen Prozessen, analogen Leitungen,…

Februar 28, 2020 8 Minuten Lesezeit