Datenschutz: Unternehmen unterschätzen finanzielles Risiko
Schätzungsweise 90 Prozent der deutschen Unternehmen besitzen noch kein angemessenes Datenschutz-Managementsystem. Doch der aktuelle Entwurf der EU-Datenschutzverordnung will die Effektivität der Schutzfunktion deutlich erhöhen. Unternehmen, die diese datenschutzrechtlichen Vorgaben nur halbherzig umsetzen, gehen jetzt ein grosses Risiko ein. Denn der Entwurf sieht erstmals harte Geldstrafen in Höhe von bis zu zwei Prozent des weltweiten Umsatzes vor. Daher sollten Firmen schnellstmöglich ein Datenschutz-Management aufbauen. Das ist das Ergebnis einer Expertenanalyse von Steria Mummert Consulting.
Der Entwurf der EU-Kommission zur Datenschutzverordnung wurde bisher in der Öffentlichkeit überwiegend aus Sicht der Verbraucher diskutiert. Vor dem Hintergrund wachsender Bedenken gegen die Sammlung personenbezogener Daten durch soziale Netzwerke erscheint die Verordnung als notwendige politische Massnahme, um der missbräuchlichen Nutzung dieser Daten entgegenzuwirken. Für die Mehrzahl der Unternehmen ist jedoch besonders relevant, dass die Kommission die Effektivität des Datenschutzes künftig erheblich steigern möchte. Bisher gaben sich viele Firmen damit zufrieden, eine Datenschutzerklärung in den Webauftritt zu integrieren, Passagen zum Datenschutz in Vertragstexte aufzunehmen und ab einer bestimmten Unternehmensgrösse einen Datenschutzbeauftragten zu benennen. Weder Verbraucherbeschwerden noch die drohenden Sanktionen bei Verstössen liessen es wirtschaftlich erscheinen, darüber hinausgehende Massnahmen zu ergreifen.
„Dieser eher reaktive Umgang mit dem Thema Datenschutz erweist sich mit Inkrafttreten der neuen Verordnung als riskant. Unabhängig davon, ob der Entwurf in einzelnen Punkten noch geändert wird, ist deutlich, dass die Datenschutzvorgaben künftig mittels harter Sanktionen durchgesetzt werden“, sagt Markus Katz von Steria Mummert Consulting. Der aktuelle Entwurf sieht erstmals Geldbussen vor, die proportional zum weltweiten Umsatz eines Unternehmens festgelegt werden. 0,5 Prozent werden fällig, wenn das Unternehmen den Betroffenen zum Beispiel nicht unverzüglich antwortet, ein Prozent Strafe droht zum Beispiel bei nicht rechtzeitiger Datenlöschung und zwei Prozent vom weltweiten Umsatz können verhängt werden, wenn eine Firma personenbezogene Daten ohne ausreichende Rechtsgrundlage verarbeitet.
„Zur Vermeidung der teilweise für die Geschaeftsleitung unbekannten Risiken müssen Unternehmen ein angemessenes Datenschutz-Managementsystem betreiben“, sagt Stefan Beck, Datenschutzexperte bei Steria Mummert Consulting. „Dazu ist es erforderlich, mindestens die existierenden Vorgaben zu kennen, zu analysieren und aus ihnen geeignete Massnahmen abzuleiten. Es bedeutet auch, Datenschutzprozesse aktiv zu gestalten. Denn lediglich reaktive Massnahmen vorzunehmen ist unbequem und mit einem hohen Aufwand verbunden. Unternehmen, die diese Aufgabe erfolgreich umsetzen, steigern dauerhaft ihre Effizienz und gehen zugleich wesentlich weniger Risiken ein.“
Die im Entwurf vorliegende EU-Datenschutz-Grundverordnung wird umgehend nach ihrer Verabschiedung wirksam und gewährt dann keinerlei zeitlichen oder inhaltlichen Spielraum. Aufgrund des stetig steigenden Interesses der Öffentlichkeit an Datenschutz ist mit einem weiteren Anstieg der Beschwerden bei den Aufsichtsbehörden zu rechnen.
Über Steria Mummert Consulting (www.steria-mummert.de)
Steria Mummert Consulting zählt zu den zehn führenden Anbietern für Management- und IT-Beratung im deutschen Markt und bietet Business-Services, die unter Einsatz modernster Informationstechnologie Unternehmen wie Behörden ein effizienteres und profitableres Arbeiten ermöglichen. Als Teil der Steria Gruppe verbindet das Unternehmen die tiefgehende Kenntnis der Geschaeftsmodelle seiner Kunden mit einer umfassenden internationalen Expertise in IT und Business Process Outsourcing. So gelingt es Steria Mummert Consulting, den Herausforderungen seiner Kunden mit innovativen Lösungen zu begegnen. Durch seinen kooperativen Beratungsstil arbeitet Steria Mummert Consulting eng und partnerschaftlich mit seinen Kunden zusammen, begleitet sie bei ihren Transformationsprozessen, stellt so sicher, dass sie sich auf ihr Kerngeschäft konzentrieren können, und trägt damit zu einer nachhaltigen Verbesserung der Erfolgsposition seiner Kunden bei. 20.000 Steria-Mitarbeiter in 16 Laendern stehen hinter den Systemen, Services und Prozessen, die Tag für Tag die Welt in Gang halten, und berühren dabei das Leben von Millionen Menschen weltweit. 1969 gegründet, unterhält Steria heute Standorte in Europa, Indien, Nordafrika und Südostasien. Der Umsatz des Unternehmens betrug im Jahr 2011 1,75 Milliarden Euro. 21 Prozent (inkl. Trust für Mitarbeiter-Aktien in UK) des Kapitals sind im Besitz der Steria-Mitarbeiter. Die Gruppe, mit Hauptsitz in Paris, ist an der Euronext Paris gelistet.