Datenschutz im Unternehmen – die verschollene Nadel im Systemhaufen

Viele Unternehmen sind beim Thema Datenschutz noch nicht auf dem neusten Stand. Das Problem: Die umfassenden Änderungen und damit verbundenen Anforderungen an Unternehmen stellen Verantwortliche vor einen hohen technischen und personellen Aufwand.
 

Datenschutz ist ein Thema, das spätestens seit der DSGVO nicht mehr aus den Medien wegzudenken ist. Neben den vielen Vorteilen, die der Datenschutz dem Endverbraucher einräumt, sind jedoch ebenfalls erhebliche und scheinbar unlösbare Probleme für Unternehmen aufgekommen. Diese beginnen nicht allein bei der Sicherung der Daten des Endverbrauchers, sondern fangen bei der Datensicherung im Unternehmen an.
 

Allerdings, so die Zahlen einer neuen Blitzumfrage, gehen noch immer knapp 20 % der befragten Unternehmen davon aus, erst Ende 2019 die aktuellen Datenschutzbestimmungen umgesetzt zu haben.
 

Die Angstmacher beim Thema Datenschutz

Der große Angstmacher bei Unternehmen ist die Androhung von Bußgeldern, die eine immense Höhe von bis zu 20 Millionen Euro, oder (sofern höher) 4 % der weltweiten Umsätze, betragen können. Seit der neuen DSGVO im Mai 2018 wurden bereits 41 Bußgelder verhängt – 33 davon alleine in Nordrhein-Westfalen. Häufig aufgrund leicht zu vermeidender Fehler. So wurden zum Beispiel persönliche Daten an die falschen Personen herausgegeben. Ein anderes Beispiel aus diesem Jahr zeigt, dass die mangelhafte Sicherung personenbezogener Daten ebenfalls eine große Lücke hinsichtlich der Vorkehrungen für den Datenschutz darstellen kann. Die entsprechende Abmahnung folgte unmittelbar und wäre – durch rechtzeitige Maßnahmen – schnell zu vermeiden gewesen.
 

Wo fängt der Datenschutz im Unternehmen an?

Der Schutz personenbezogener Daten, bzw. die Umsetzung des Schutzes, beginnt bei der Organisation innerhalb eines Unternehmens. Neben der Bestellung eines internen oder externen Datenschutzbeauftragten muss – je nach bisheriger Ausprägung – auch der IT-Bereich umstrukturiert werden. Es gilt, ein passendes Sicherheitskonzept zu erarbeiten und dieses entsprechend schrittweise umzusetzen.
 

Viele Köche verderben den Brei – das Problem des Systemdschungels

Häufig setzen Unternehmen bei ihren verschiedenen Maßnahmen zur Sicherung von Daten auf verschiedenste Insellösungen, die insgesamt nur bedingt miteinander über Schnittstellen kommunizieren. Dadurch geht im Datendschungel schnell der Überblick verloren.
 

Ein anderes Problem ist, dass viele Unternehmen noch nicht auf die gezielte Sicherung von Daten in einem gesammelten System setzen, sondern stattdessen auf die Arbeit mit Excel-Tabellen zurückgreifen. Davon existieren dann verschiedenen Versionen an unterschiedlichen Schreibtischen mit entsprechend ambivalentem Informationsgehalt. Unabhängig von der schwierigen Aktualität der Daten wird es so auch nahezu unmöglich, auf Anfrage eine Auskunft zu personenbezogenen Daten zu geben.
 

Weg von den Problemen – hin zu den Vorteilen und Lösungen

Wichtig ist, insbesondere für die entsprechenden Verantwortlichen im Unternehmen, dass nicht nur die Herausforderung der Datensicherung und des Schutzes gesehen wird. Vielmehr müssen auch die Vorteile gesehen werden:
 

Unternehmen können das Vertrauen ihrer Kunden stärken und zahlen damit gleichzeitig auf ihr Image ein.
 

Gezielte Systeme geben Abhilfe im Datendschungel

Durch die gezielte Verwendung von datenschutzkonformen Tools sowie von Lösungen, die miteinander vernetzt sind, lassen sich zudem bestehende Systemlandschaften aus verschiedenen Lösungen geschickt komprimieren und der Arbeitsalltag sowie -aufwand reduzieren.
 

Dies beginnt bereits bei der Datenerfassung, insbesondere bei der Aufnahme von Daten – von der Eingabe der Daten in einem Kontaktformular über das aktiv durch den Adressaten gegebene Double-Opt-In bis hin zum regelmäßigen Versand von Mailings. Hierzu bieten sich datenschutzkonform arbeitende Tools, wie zum Beispiel Evalanche, an. Neben der sicheren Aufnahme von Daten und der Versendung von Mailings lässt sich Evalanche leicht ausweiten, sodass ebenfalls eine DSGVO-konforme Marketing-Automation möglich ist.
 

Damit die Systemlandschaft aus verschiedenen Insellösungen weiter reduziert werden kann, arbeiten wir mit Xperience, eine intuitiv zu bedienende Plattform auf Basis von Intrexx, für die wir entsprechend Schnittstellen – unter anderem zu Evalanche – aufbauen können. Diese Plattform dient als übersichtliches Portal, das durch verschiedene Applikationen erweitert und entsprechend der Anforderungen kundenspezifisch konfiguriert werden kann. Insbesondere zwei dieser möglichen Applikationen sind im Rahmen des Themas Datenschutz interessant: X-ISMS und X-CRM.
 

Hinter X-ISMS verbirgt sich eine Applikation für das Informationssicherheitsmanagement von unternehmensinternen Daten. Die App erhöht die Kontrolle und ermöglicht eine effiziente Steuerung unternehmensinterner Informationen. X-CRM gewährleistet einen schnellen Überblick zu Kundendaten und unterstützt dabei, Potenziale leicht zu identifizieren. Dadurch gehören Excel-Listen der Vergangenheit an.

Tags

Datenschutz
Digitalisierung
DSGVO
digitale Geschäftsprozesse
Ihr Ansprechpartner: Sven Bartak

Sie haben weiterführende Fragen? Wir beraten Sie gerne in einem persönlichen Gespräch.

Sven Bartak | CTO
+49 231 556952-74 | s.bartak@teampenta-systems.eu