Das Thema Datenschutz bedeutet für viele Verbraucher einen verbesserten Schutz ihrer Privatsphäre. Unternehmern hingegen treibt es Schweißperlen auf die Stirn. In zweierlei Hinsicht, denn die Umsetzung hat tiefgreifende Änderungen und jede Menge Arbeit zur Folge.
Was zunächst einen großen Aufwand bei der Implementierung im Unternehmen heißt, schafft auf Dauer viele Vorteile: das Vertrauen der Kunden wächst, die Marktposition wird gestärkt, interne Prozesse werden übersichtlicher und bieten damit ein großes Optimierungspotenzial . Gerade kleine Unternehmen können von der DSGVO profitieren und sich Wettbewerbsvorteile verschaffen.
Welche Chancen der neue Datenschutz bietet, verraten wir Ihnen in diesem Artikel.
Wettbewerbsverbesserung
Immer wieder ist zu lesen, dass die DSGVO den Wettbewerb verzerren wird. Unternehmen aus dem EU-Raum würden mit den verschärften Datenschutzbestimmungen gegenüber Wettbewerbern aus anderen Ländern das Nachsehen haben.
Deutsche Unternehmen, die datenschutzkonform (gemäß dem Bundesdatenschutzgesetz) arbeiteten und weder personelle noch finanzielle Mühen scheuten, waren oft im Nachteil. Mit dem Inkrafttreten der neuen Grundverordnung ab 25. Mai 2018 sind hingegen viele Vorteile für sie verbunden. Ab dann gilt das Marktortprinzip (der Ort der Geschäftsaktivität zählt) und es werden gleiche Wettbewerbsbedingungen für alle geschaffen. Jedes Unternehmen und jede Organisation, die im EU-Raum personenbezogene Daten erfasst, ist gezwungen, sich an die Grundverordnung zu halten.
Wer bisher schon großen Wert auf Datensicherheit und den Schutz der Privatsphäre seiner Kunden, Mitarbeiter und Geschäftspartner legte, ist bereits jetzt besser aufgestellt als so mancher Mitbewerber und Partner in seiner Branche. Das ist zumindest unsere Erfahrung von erdfisch.
Datensicherheit stärkt das Image und die Kundenbindung
Datenschutzvorfälle in der Vergangenheit zeigten: Wird nicht für eine ausreichende Sicherheit gesorgt und kommt es zum Missbrauch bzw. gelangen Daten an unberechtigte Dritte, führt das zu einem hohen Imageverlust. Nicht nur für größere Unternehmen, sondern gerade für kleine und mittelständische Firmen kann das weitreichende finanzielle Folgen haben.
Umso wichtiger ist es, die DSGVO gewissenhaft umzusetzen und dies auch öffentlich zu kommunizieren. Dies ist wichtig, um als Unternehmen eine Vorreiterfunktion einzunehmen. Dabei geht es nicht darum, den Zeigefinger zu heben und auf das eigene „gute Betragen“ hinzuweisen, sondern darum, die Bedeutung des Datenschutzes und der Datensicherheit zu transportieren. Nur so nehmen andere Unternehmen und Mitarbeiter das Thema ernst. Die Vorteile sind nicht von der Hand zu weisen. Das Image wird verbessert, das Vertrauen ins Unternehmen steigt und die Kundenbindung wird gestärkt.
Unser Protipp: Die Teilnahme am neuen gesetzlich normierten DSGVO-Zertifizierungsverfahren kann dazu beitragen, weitere Wettbewerbsvorteile zu erlangen. Prüfen Sie für sich die Anforderungen und ob eine Umsetzung sinnvoll ist. Andernfalls vergeuden Sie Ihre Ressourcen und das muss nicht sein.
Prozesstransparenz und -optimierung
Die Datenschutz-Grundverordnung hat den Nachteil, dass alle Arbeitsprozesse hinsichtlich der Datenschutzkonformität überprüft und angepasst werden müssen. Gleichzeitig aber müssen alle Geschäftsprozesse transparent abgebildet und dokumentiert werden und werden so gleich auf Effizienz und Effektivität untersucht. Eine klassische Win-win-Situation.
Wir empfehlen, diese Chance unbedingt zu nutzen, um Arbeitsabläufe zu optimieren. Wenn Prozesse einfacher gestaltet, vereinheitlicht oder modernisiert werden, steigt der Nutzen und die Kosten sinken. Langfristig ermöglicht dies, interne Verfahrensweise klar zu strukturieren, permanent zu kontrollieren und somit Verbesserungspotenziale aufzuspüren.
Privacy by Design: neue Prozesse einführen
Nicht immer müssen nur bestehende Abläufe modifiziert werden. Oft ist es notwendig, gänzlich neue Prozesse einzuführen. Wer dies bisher lediglich aus Unternehmersicht getan hat, wird ab Mai vor eine neue Herausforderung gestellt. Der Grundsatz „Privacy by Design“ wird nämlich Standard. Das bedeutet, dass Datenschutzmaßnahmen bereits bei der Entwicklung von Produkten und Verfahren nach dem Stand der Technik integriert sein müssen.
Für diejenigen, die dem Thema Datenschutz und Datensicherheit schon immer eine hohe Gewichtung beigemessen haben, ist diese Bestimmung nichts Neues. Wir z. B. haben als Drupal-Agentur bereits in der Vergangenheit großen Aufwand betrieben, um unsere hohen Standards zu sichern und datenschutzfragwürdige Dienstleister und Werkzeuge zu meiden. Auch wenn das nicht immer einfach war, werden wir künftig von diesen Maßnahmen profitieren und garantieren unseren Kunden DSGVO-konforme Dienstleistungen.
All jene, die Privacy by Design noch nicht implementiert haben, sei geraten: Je eher Sie den Datenschutz in Entwicklungsprozesse einbinden, desto selbstverständlicher wird er in Ihren internen Abläufen und Sie können sich dauerhaft besser positionieren.
Mitarbeiter werden inoffizielle Datenschutzbeauftragte
Die Datenschutz-Grundverordnung stärkt nicht nur die Rechte der Mitarbeiter, sondern sensibilisiert generell für das Thema Datensicherheit. Nicht nur die Geschäftsführung und die offiziellen Datenschutzbeauftragten eines Unternehmens sollten über alle Vorgänge im Bilde sein, die gesamte Belegschaft sollte in die Anpassung an die Grundverordnung eingebunden werden. Wichtig ist aus unsere Sicht, dass ein Gemeinschaftsgefühl entsteht. Nicht nur „irgendeine“ Abteilung ist betroffen, sondern das komplette Unternehmen. Jeder Mitarbeiter ist mitverantwortlich, die Veränderungen so gut wie möglich umzusetzen.
Wir konnten feststellen, dass Prozessanalysen und -optimierungen dazu führen, interne Abläufe besser zu verstehen. Gleichzeitig werden die Mitarbeiter im Bereich Datensicherheit geschult und geben diese Erkenntnisse sowohl im privaten als auch im Arbeitsumfeld weiter. Dies ist eine gute Starthilfe für die Einführung von neuen und umfangreicheren Datenschutzstandards. Sie werden auf diese Weise dauerhaft auf einem hohen Niveau gehalten. Allerdings funktioniert das nur, wenn Sie Ihre Mitarbeiter mit im Boot holen und bei der Umsetzung einbeziehen.
Verbesserte Datenqualität – verbessertes Marketing
Auf den ersten Blick scheint die DSGVO gerade für kleine Unternehmen einen ziemlich hohen Arbeitsaufwand mit sich zu bringen. Außerdem ist die Erfassung von personenbezogenen Daten, zu denen ab Mai auch erstmals Cookies und IP-Adressen zählen, nicht einfach und hängt von der Einwilligung des Kunden ab. Eine Datenerfassung, die dafür genutzt wird, die Marketingkommunikation stetig zu verbessern, scheint damit der Vergangenheit anzugehören.
Aber weit gefehlt: Kann ein Unternehmen, wie weiter oben erwähnt, öffentlich mit hohen Datensicherheitsstandards punkten, so werden die für Marketingaktivitäten benötigten Daten auch weiterhin zur Verfügung stehen. Und das sogar in einer qualitativ besseren Form als heute, sofern Sie sie rechtlich einwandfrei erfassen. Die Informationen werden hochwertiger und verlässlicher sein und bilden damit eine gute Grundlage für die Entwicklung von wirksamen Marketingkonzepten.
Mit der DSGVO neue Kunden gewinnen
Die Datenschutz-Grundverordnung schafft nicht nur einen einheitlichen Rechtsrahmen für die Datensicherheit in der EU, sondern baut auch Handelsbarrieren ab.
Ab Mai gilt das Recht auf Datenportabilität, was gerade für KMU eine bessere Stellung gegenüber großen Mitbewerbern bedeutet. Personenbezogene Daten können dann einfacher zwischen Service-Providern übertragen werden, womit Kunden der Wechsel zu anderen Leistungsanbietern deutlich erleichtert wird.
Außerdem werden die bürokratischen Hürden bei einer Expansion in andere EU-Länder gesenkt. Bisher ist es notwendig, sich mit den jeweiligen nationalen Aufsichtsbehörden auseinanderzusetzen. Ab Mai entfällt dies durch die EU-weite Verordnung und reduziert damit auch die Kosten, die mit einer Geschäftserweiterung verbunden sind.
Das One-Stop-Shop-Prinzip bringt sowohl für Organisationen als auch für Verbraucher eine enorme Vereinfachung. One-Stop-Shop heißt, dass für ein Vorhaben nicht mehr verschiedene behördliche Stellen, sondern nur noch eine einzige zuständig ist. So arbeiten Unternehmen zukünftig nur noch mit einer Aufsichtsbehörde zusammen, und zwar mit der, die im EU-Land des Hauptsitzes zuständig ist.
Fazit
Auch wenn die Datenschutz-Grundverordnung erst einmal einen hohen Aufwand und zusätzliche Kosten mit sich bringt, birgt sie für Unternehmer viele Vorteile, die erst auf den zweiten Blick ersichtlich werden. Die Mühe wird sich lohnen, spätestens wenn die jetzigen Investitionen Früchte tragen und Sie Ihre Marktposition verbessern können.
Frank Holldorff
