Donnerstag, 17. Februar 2011

3: Vorträge, Vorlesungen, Aufsätze

Vorteil Datenschutz - Wie Unternehmen und Behörden Datenschutz zu ihrem Vorteil nutzen können

 

  1. Datenschutzverstöße können sich für ein Unternehmen auszahlen. Die anschaulichsten Beispiele hierfür sind die US-amerikanischen Firmen Google und Facebook, deren Geschäftsmodell darin besteht bzw. bestand, ohne weitere Rücksicht auf nationales Datenschutzrecht von Internetnutzenden erstellte oder generierte Daten für Werbezwecke zu nutzen. Diese Unternehmen erlangen durch das bestehende Vollzugsdefizit beim Datenschutz einen Wettbewerbsvorteil gegenüber deutschen/europäischen Unternehmen, die bestehende Datenschutzvorschriften beachten (müssen).
  2. Der Marktvorteil durch Datenschutzverstöße kann abgebaut werden
    • durch öffentliche Diskreditierung der Rechtsverletzungen,
    • durch verstärkte Kommunikation und Aufsichtsmaßnahmen gegenüber den Unternehmen direkt oder deren Filialen in Deutschland/Europa,
    • durch verstärkte Aufsichtsmaßnahmen gegenüber deutschen/europäischen Geschäftspartnern (z.B. Dienste und Webseitenbetreiber),
    • durch gesetzliche Regelungen, die die Durchsetzung der rechtlichen Verantwortlichkeit außereuropäischer Anbieter auf dem europäischen Markt erhöht.
  3. Datenschutzverstöße sind mittel- und langfristig nur im Verhältnis B2B (Business to Business) und nicht im Verhältnis B2C (Business to Customer) profitabel.
  4. Werden Datenschutzskandale bekannt, so kann durch schnelle und einsichtige Reaktion Vertrauensverlusten und Ansehensverlusten entgegengewirkt werden. Ignorieren und Leugnen erweisen sich dagegen als geschäftsschädigend.
  5. Datenschutzverstöße sind für deutsche Unternehmen nicht rentabel, wenn deren mediale Skandalisierung gelingt. Dies war bis 2008 nur selten der Fall; seitdem kann über eine öffentliche Skandalisierung eine erkennbare Verbesserung des Schutzniveaus durch die Einführung eines systematischen Datenschutzmanagements erreicht werden (Beispiele Telekom, Lidl, Bahn AG).
  6. Sind Datenschutzverstöße nicht evident und eindeutig, so gelingt es oft den Unternehmen durch juristische oder sonstige Hinhaltetaktiken, die negativen Auswirkungen zu überspielen und ökonomisch zu neutralisieren.
  7. Die Etablierung eines unternehmensinternen Datenschutzmanagements und dessen sichtbare Darstellung haben positive Auswirkungen auf die Mitarbeiterschaft. Dies steigert die Arbeitszufriedenheit, die Identifikation mit dem Betrieb, die Bereitschaft zu Engagement und Innovation und letztlich die Produktivität.
  8. Die Etablierung eines unternehmensinternen Datenschutzmanagements und dessen sichtbare Darstellung haben positive Auswirkungen auf die Kundenschaft. Deren Vertrauen in den verantwortungsvollen Umgang mit personenbezogenen Daten wird gesteigert. Dies kann zu einer Erhöhung der Kundenbindung führen.
  9. In spezifischen Branchen können der datenschutzwidrige bzw. der nicht vertrauensvolle Umgang mit Kundendaten für den Geschäftserfolg eine destruktive Wirkung entfalten, z.B. in den Bereichen Medizin, eCommerce, Sexualität und Finanzdienstleistungen.
  10. Voraussetzung für die Wirksamkeit von Datenschutzmaßnahmen für die Rentabilität eines Unternehmens ist die Transparenz der personenbezogenen Datenverarbeitung, d.h. die Nachvollziehbarkeit einer korrekten bzw. das Bekanntwerden von nicht korrekter Datenverarbeitung. Um diese Wirkung auszulösen, sind verstärkte gesetzliche Transparenzanforderungen wünschenswert. Förderlich sind transparente Zertifizierungen/Auditierungen.
  11. Ein stringentes Datenschutzmanagement mit klaren und gesicherten Zuständigkeiten, mit festgelegten Abläufen, z.B. beim Beschwerdemanagement, sowie mit Dokumentation, Test, Freigabe, Kontrolle und Audit ist eine wichtige Grundlage für eine effektive IT-Organisation und für eine optimale Gewährleistung der Datensicherheit. Es schafft einen Überblick über den Einsatz der verwendeten Hard- und Software und ist insofern zugleich Grundlage für einen optimierten Einsatz von Ressourcen in der IT.
  12. Ein stringentes Datenschutzmanagement sichert einen effektiven Zugang der jeweiligen Mitarbeiter auf die jeweils benötigten Daten, verhindert das Pflegen nicht benötigter Datenbestände und vermeidet Doppelarbeit. Es sichert den Vorgesetzten den Zugriff auf die für die jeweilige Aufgabenwahrnehmung nötigen Daten und beschränkt sie hierauf.
  13. Behörden sind in einem höheren Maße als Privatunternehmen zur Gesetzmäßigkeit ihres Handelns verpflichtet. Die Erwartung an Gesetzeskonformität bei den Bürgerinnen und Bürgern ist höher als im nicht-öffentlichen Bereich. Der Nachweis von Legitimität behördlichen Handels und der Bürgerfreundlichkeit kann durch die Transparenz der Datenverarbeitung bzw. durch Transparenz generell erzielt werden. Angesichts der gesteigerten Anforderungen an die Serviceorientierung von öffentlicher Verwaltung können die vorstehenden Aussagen zu Privatunternehmen auf den öffentlichen Bereich weitgehend übertragen werden.