Datenschutz wird nicht richtig ernst genommen. Behördliche Eingriffe in die digitale Privatsphäre im Dienste der öffentlichen Sicherheit sind – siehe Causa Snowden – an der Tagesordnung. Wie halten es aber Unternehmen im Umgang mit privaten Daten? [...]
Es gilt zu unterscheiden: Sprechen wir von Datenschutz, so ist die Verpflichtung zum Schutz von Personen im Hinblick auf ihre persönlichen Daten gemeint – und zwar immer dann, wenn diese durch ein Unternehmen (oder Behörden) ermittelt, gespeichert, übermittelt oder verarbeitet werden. Abzugrenzen ist Datenschutz von Datensicherheit, also dem Schutz der Gesamtheit aller für ein Unternehmen relevanter Daten. Auf Basis persönlicher Erfahrung erlaube ich mir folgendes Pauschalurteil: Von wenigen Ausnahmen abgesehen nehmen Unternehmen Datenschutz (anders als Datensicherheit) nicht ernst. Sie tun maximal das Notwendigste, und in vielen Fällen – bewusst oder unbewusst – nicht einmal das.
Dafür gibt es Gründe: Der wichtigste Grund liegt darin, dass Datenschutz nicht als im Eigeninteresse von Unternehmen liegend eingestuft wird. Hinzu kommt, dass die Strafdrohung kein wirksames Instrument zu Erhöhung der Datenschutzmoral darstellt. Denn sieht man von gerichtlich strafbaren und vorsätzlichen Verstößen ab, endet sie durch die Datenschutzbehörde bei max. 25.000 Euro. Weiters sind die Datenschutzregeln veraltet und unangemessen bürokratisch. Ursächlich dafür ist, dass die Europäische Datenschutz-Richtlinie, die auch Basis für das österreichische Datenschutzgesetz ist, aus dem Jahr 1995 stammt, also aus einer Zeit, in der viele technische Entwicklungen nicht vorhersehbar waren.
Auf europäischer Ebene hat man sich vorgenommen, 2014 zum Wendejahr in Richtung eines effektiven Datenschutzes zu machen. Der Vorschlag der EU-Kommission liegt seit Ende 2012 vor, wurde Ende 2013 vom EU-Parlament akzeptiert, und wartet nun darauf, auch von Seiten der Mitgliedstaaten akzeptiert zu werden. Demnach sollen Verstöße mit Maximalstrafen bis zu 100 Mio. Euro bzw. bis zu fünf Prozent des weltweiten Unternehmensumsatzes bedroht sein. Abgesehen von den rechtlichen Rahmenbedingungen gibt es aus meiner Sicht aber noch einen zweiten Treiber der Entwicklung. Und der liegt auf Seiten des Kunden. Die Berichterstattung in der Causa Snowden ist nur ein Symptom des wachsenden öffentlichen Bewusstseins in Bezug auf den Umgang mit personenbezogenen Daten. Unternehmen werden sich klar positionieren müssen, wie sie Digital Trust managen wollen. Denn im Kern geht es um nichts anderes als Vertrauen. Wird Datenschutz als die Summe aller Unternehmensaktivitäten verstanden, die darauf abzielen, das digitale Kundenvertrauen zu bilden, zu gestalten und zu erhalten, dann wird er zu einer der wichtigsten strategischen Unternehmensaktivitäten überhaupt.
Dies ist Teil 1 von 5 einer Artikel-Serie zu Neuerungen im Datenschutz. Der Autor Alexander Zuser ist Gründer des Beratungsunternehmens PRO.
Be the first to comment