Für erfolgreiche digitale Geschäftsmodelle ist ein nutzerfreundlicher Datenschutz die grundlegende Voraussetzung. Dennoch gibt es zahlreiche Unternehmen, die mit der Umsetzung immer noch Probleme haben. Wir haben mit Stefanie Köhl, Geschäftsführerin von eGovCD, über strukturierte Methoden, Code of Conducts und Datenschutztipps für Unternehmen gesprochen. Frau Köhl wird als Referentin auf den Internet Security Days 2021 am 16. und 17. September auftreten. Dort berichtet Sie über ihre Erfahrungen als Datenschutz-Expertin.
Frau Köhl, was sollten Unternehmen mit digitalen Geschäftsmodellen beachten, wenn Sie einen sicheren und nutzerfreundlichen Datenschutz etablieren wollen?
Köhl: Datenschutz und Datensicherheit sind konstitutiv für die digitale „Wettbewerbs- und Geschäftsfähigkeit“, denn ein guter Datenschutz sichert Investitionen in Digitalisierung und kann einen Wettbewerbsvorteil ausmachen. „Bewiesene“ Konformität mit geltendem Recht schafft Vertrauen. Daher tun gerade Unternehmen mit digitalen Geschäftsmodellen gut daran, Konformitätsnachweise als Aushängeschild aktiv zu nutzen. Dabei haben Selbsteinschätzungen, durch sogenannte Code of Conducts wie beispielsweise für Cloud-Anbieter, per se nicht weniger Aussagekraft als Zertifizierungen.
Warum tun sich Ihrer Meinung nach so viele Unternehmen schwer mit der Umsetzung von Datenschutz? Wie lässt sich das ändern?
Köhl: Das Thema Datenschutz wird in vielen Organisationen als Fremdkörper und störend wahrgenommen – zu komplex, zu unverständlich, das ist etwas für Rechtsexperten. Fakt ist jedoch: die komplexen Datenschutzanforderungen können nur dann erfüllt werden, wenn sie im gesamten Unternehmen verstanden und auch als Teil der Kultur gelebt werden. Deswegen kommt man nicht umhin, das Thema stärker in der Organisation zu verankern. Es sollte nicht auf einzelne und vielleicht sogar noch externe Experten abgewälzt werden – nach dem Motto: „Aus den Augen, aus dem Sinn“.
Welchen Tipp geben Sie Führungskräften, um die DSGVO besser in Ihrem Geschäftsmodell zu verankern?
Köhl: Um den Datenschutz als selbstverständliches Daily-Business und somit als Teil der Organisationskultur zu integrieren, bedarf es erheblicher Interaktion und intensiver organisationaler Lernprozesse. Ein konkretes methodisches Vorgehen kann helfen, die Herausforderungen bei der Umsetzung des Datenschutzes einfacher zu meistern. Dabei geht es nicht darum, Expertentools für Datenschutzbeauftragte einzukaufen. Vielmehr sind Methoden und Tools zu nutzen, die auch Nicht-Experten intuitiv anwenden können. So wird Datenschutz „nebenbei“ gelernt und nahezu automatisch in die Arbeitsabläufe integriert.
Vielen Dank für das Gespräch und die Datenschutztipps für Unternehmen, Frau Köhl!
Mehr Informationen und weitere Tipps bekommen Sie beim Vortrag „Datenschutz vom Kopf auf die Füße stellen – Methoden und Werkzeuge für Organisatoren und Manager“ am 17. September auf den Internet Security Days. Frau Köhl freut sich auf ihre Fragen und eine spannende Diskussion im Anschluss. Zu den Internet Security Days.
