Die DSGVO war der Stein, der im Jahr 2018 alles ins Rollen brachte und für nachhaltige Veränderungen im Datenschutz sorgte.

Unternehmen waren gezwungen, ihre Verpflichtungen hinsichtlich Daten und Datenschutz genau unter die Lupe zu nehmen – und sich genau mit den Anforderungen zur Dokumentation ihrer Datenpraktiken zu befassen. Sie mussten Prozesse einrichten, um Daten vorschriftenkonform zu verwalten und zu speichern.

→  DSGVO-Kit inkl. Handbuch & Webinar-Aufzeichnung [Kostenloser Download]

Im Zuge der COVID-19-Pandemie ergaben sich zusätzliche Risiken in Bezug auf den Datenschutz und folglich weitere Herausforderungen, mit denen sich Unternehmen aktuell konfrontiert sehen.

Beide Ereignisse machten deutlich, dass Datenschutz und Datensicherheit in den zentralen Fokus unternehmerischer Verantwortung gerückt werden sollten. Dabei gilt die DSGVO unter bestimmten Voraussetzungen auch für Firmen außerhalb der EU und bietet diesen zudem Orientierungshilfe bei der Ableitung eigener interner Compliance-Strategien.

Datenschutz, und insbesondere die Umsetzung der Datenschutzvorschriften, wird für Unternehmen oft als massives Hindernis betrachtet. Um jedoch nachhaltigen Unternehmenserfolg zu gewährleisten, ist es von entscheidender Wichtigkeit, die damit verbundenen Prozesse als Teil der Unternehmenskultur zu verankern und bereit zu sein, sich an gesetzliche Änderungen und technologische Fortschritte anzupassen. Dabei liegt der Schlüssel in einer systematischen Vorgehensweise unter Verwendung vorschriftskonformer Tools sowie einer kontinuierlichen Weiterbildung Ihrer Mitarbeitenden. Durch Letzteres kann die interne Akzeptanz dauerhaft gefördert und sichergestellt werden, dass alle im Unternehmen für den Datenschutz verantwortlich sind.

Im Folgenden haben wir einige Beispiele dafür zusammengestellt, wie sich guter Datenschutz in einem Unternehmen erreichen lässt.

Erkennen Sie die Wichtigkeit einer Datenschutzstrategie

Um auf dem Gebiet des Datenschutzes erfolgreich zu sein, muss ein starkes internes Team aufgebaut werden, das sich geschlossen für den Datenschutz und die Einhaltung der DSGVO einsetzt. Damit Ihr Unternehmen vorschriftenkonform wachsen kann, ist eine enge Zusammenarbeit an einer Datenschutzstrategie nötig, in der Ihre Verantwortlichkeiten genau definiert werden. 

Folgende Praktiken sollte jedes Unternehmen in puncto Datenschutz in seinen Prozessen verankern: regelkonforme Abwicklung von Online-Aktivitäten, Risikoermittlung, Management der Cookie-Compliance für Ihre Web- und App-Produkte, spezifische Erklärungen zur Verarbeitung der Daten, eine Datenschutzrichtlinie mit Informationen für Besucherinnen und BEsucher über ihre Rechte.

Wie detailliert Ihre Benachrichtigungen an Besuchende ausfallen und in welchem Umfang Sie diesen nach geltendem Gesetz Rechte gewähren müssen, hängt davon ab, wo diese ansässig sind. Es liegt also an Ihnen, je nach Region entsprechende Verfahren zu etablieren.

Allgemein gilt im Hinblick auf den Datenschutz somit: Es gibt keine Einheitslösung, denn der Umfang der nationalen und internationalen Datenschutzgesetze, zu deren Einhaltung ein Unternehmen gegebenenfalls verpflichtet ist, kann sich im Vergleich mit einem anderen Unternehmen unterscheiden.

Wenn Sie über ein Team für die Ausarbeitung und Umsetzung einer individuellen Compliance-Strategie verfügen, werden Sie Verbraucherinnen und Verbrauchern erfolgreich vermitteln können, dass es Ihnen in puncto Datenschutz ernst ist.

Integrieren Sie den Einsatz von Compliance-Tools und -Praktiken in Ihre Unternehmenskultur

Datenschutz liegt nicht in der Verantwortung nur einer Person.

Indem Sie ihn in Ihre Unternehmenskultur integrieren, stellen Sie sicher, dass alle Mitarbeitenden sich für den Schutz der Unternehmensdaten verantwortlich fühlen und an der Minderung etwaiger Datenrisiken interessiert sind.

Damit die Umsetzung Ihrer Datenschutzstrategie ein Erfolg wird, ist es unerlässlich, dass Sie Ihre Mitarbeitenden kontinuierlich schulen und über wichtige gesetzliche Änderungen informieren. Ihr Datenschutzteam kann überwachen, wie sich diese Änderungen auf Ihre Prozesse auswirken, und die nötigen Anpassungen vornehmen. So stellen Sie sicher, dass Ihr Unternehmen im Hinblick auf die sich entwickelnde Gesetzgebung stets auf dem Laufenden bleibt und auf sämtliche Neuerungen gut vorbereitet ist.

Es ist wichtig, mögliche Datenrisiken immer im Blick zu behalten, wobei sich das Schließen der entstehenden Lücken manchmal wie eine Sisyphusarbeit anfühlen mag. Wenn Sie zum Beispiel inaktive Accounts von ehemaligen Mitarbeitenden in Ihrem Netzwerk haben, könnten böswillige Akteure diese Schwäche ausnutzen. Es bietet sich für Ihr Unternehmen an, in eine Passwort-Manager-Software und eine Multi-Faktor-Authentifizierung einzuführen. Damit können Sie Ihre verwendeten Systeme verstärken und Sicherheitsrisiken in diesem Bereich reduzieren.

Wenn Sie Tools verwenden, für die schon bei der Entwicklung an Compliance gedacht wurde, können Sie einen Großteil der mit Ihrer Datenschutzstrategie verbundenen Prozesse automatisieren. Diese Tools können Ihre Datenerhebungsprozesse überwachen und ermöglichen die schnelle Umsetzung von Änderungen.

Wenn Sie Drittanbietersysteme in diese Überwachungsprozesse integrieren, können Sie Ihre Datenschutzkontrollmaßnahmen auf ein Netzwerk von mehreren Anbietern ausweiten. Indem Sie Ihre Prozesse im Hinblick auf Zugriffsanfragen automatisieren, können Sie effektiv innerhalb des vorgeschriebenen Zeitraums darauf reagieren und eine entsprechende Antwort generieren. So kommen Sie Ihren Pflichten nach und haben den vollen Überblick über die Datenpunkte betroffener Personen.

Und nicht nur das: Sie können auch allen Anfragen von Behörden nachkommen, wenn diese Informationen von Ihnen konsolidiert in einer Quelle benötigen. Auch hier ist dann eine effektive, fristgerechte Antwort möglich. 

Datenschutz kennt keinen Stillstand – halten Sie mit veränderten Verordnungen und Technologien Schritt

In der Europäischen Union machen viele Verbraucherinnen und Verbraucher aktiv von ihren Datenschutzrechten Gebrauch, die ihnen im Rahmen der Datenschutz-Grundverordnung und der Datenschutzrichtlinie für elektronische Kommunikation eingeräumt werden.

Und auch in den USA hat man nun höhere Erwartungen an den Online-Datenschutz und orientiert sich zunehmend an den Standards der DSGVO. Immer mehr Verbraucherinnen und Verbraucher zeigen sich offen besorgt darüber, wie ihre personenbezogenen Daten von Unternehmen verarbeitet werden. Der kürzlich in den USA verabschiedete CPRA (eine Überarbeitung und Erweiterung des CCPA) oder ähnliche Verordnungen, die weltweit in Ländern wie Brasilien, Indien und China eingeführt wurden, zeigen, dass sich diese Regionen für den Datenschutz auf lokaler Ebene einsetzen.

Über die folgenden rechtlichen Entwicklungen sollten Unternehmen auf jeden Fall informiert sein:

    • Standardvertragsklauseln („Standard Contractual Clauses“, kurz: SCC) – Die Europäische Kommission hat am 4. Juni 2021 überarbeitete Standardvertragsklauseln für den internationalen Datentransfer eingeführt. Die überarbeitete Fassung ersetzt die Klauseln aus der Zeit vor der DSGVO und soll für grenzübergreifende Datenübermittlungen außerhalb Europas, einschließlich der USA, eingesetzt werden. Unternehmen, die den bestehenden SCC unterliegen, wird eine Übergangsfrist von 18 Monaten gewährt, um die neuen Standardvertragsklauseln anzunehmen oder gesetzeskonforme Alternativen zur Datenübertragung zu finden.

  • Colorado Privacy Act – Dieses Gesetz wurde am 8. Juni 2021 vom US-Bundesstaat Colorado verabschiedet. Damit ist Colorado nach Kalifornien und Virginia der dritte US-Bundesstaat mit einem Gesetz, das seinen Bürgerinnen und Bürgern Rechte zum Schutz ihrer personenbezogenen Daten gewährt.

  • Chinesisches Datensicherheitsgesetz („Data Security Law“, kurz: DSL) – Dieses Gesetz gilt ab dem 1. September 2021. Viele der praktischen Compliance-Schritte werden in den kommenden Wochen und Monaten veröffentlicht. Bis dahin können sich Unternehmen an den Maßnahmenentwürfen orientieren.

Es liegt in Ihrer Verantwortung, mit diesen rechtlichen Entwicklungen Schritt zu halten. Sie müssen herausfinden, ob und wie diese Sie betreffen und was Sie in Bezug auf Ihre Daten tun müssen. Vielleicht müssen Sie in Ihrem Unternehmen Anpassungen vornehmen, um die Compliance zu gewährleisten, und mit Ihren Teams an der Lösung bestimmter Datenschutzprobleme arbeiten. Um außerdem den Veränderungen auf lokaler und globaler Ebene adäquat zu begegnen, sollten Sie genau untersuchen, was für Sie gilt, und gegebenenfalls entsprechende Anpassungen vornehmen. Wichtig ist außerdem, dass Ihre Prozesse diesbezüglich flexibel genug sind und die Anpassung an derartige Entwicklungen reibungslos erfolgt, sodass Ihr Unternehmen ebenso ungehindert weiterwachsen kann.

Fazit: Datenschutz als Unternehmenspfeiler

Angesichts der fortschreitenden Digitalisierung Ihrer Geschäftsabläufe sollten Sie großen Wert auf eine Unternehmensstruktur legen, die gewissermaßen schon im Kern datenschutzkonform angelegt ist. Die Implementierung eines umfassenden und koordinierten Ansatzes zum Datenschutz kann schwierig und zeitaufwendig sein. Doch nicht zuletzt um die eigene Vertrauenswürdigkeit nach außen hervorzuheben, sollten zukunftsorientierte Unternehmen derartige Maßnahmen unbedingt als strategische Priorität im Hinblick auf sämtliche Geschäftsaktivitäten betrachten und diese mit Unterstützung der Führungsebene effektiv umsetzen. 

In diesem Zusammenhang ist es außerdem wichtig, sich über mögliche Reputationsrisiken im Klaren zu sein und entsprechende Vorkehrungen zu treffen, da etwaige Lücken im Bereich Datenschutz und Datensicherheit den Ruf Ihres Unternehmens dauerhaft schädigen können. Befassen Sie sich also eingehend mit den Punkten in diesem Artikel, um herauszufinden, ob Ihre Datenschutzpraktiken den aktuellen Standards entsprechen, denn Versäumnisse in diesem Bereich können drastische Folgen nach sich ziehen. 

Wenn Sie Änderungen an den weltweiten Datenschutzverordnungen immer aufmerksam verfolgen und stets mit entsprechenden Verbesserungen reagieren, können Sie eine datenschutzorientierte Kultur schaffen, die sich positiv auf Ihr Markenimage auswirkt und den Erfolg Ihres Unternehmens nachhaltig gewährleistet.

Weitere Informationen zu HubSpots Vorbereitungen auf die DSGVO

Titelbild: SARINYAPINNGAM / iStock / Getty Images Plus

Ursprünglich veröffentlicht am 3. September 2021, aktualisiert am Januar 20 2023

Themen:

DSGVO