23. Mai 2018

Jetzt neu im Angebot: DSGVO-Compliance

Geschäftsführer und CEOs dürfen Vorgaben wie die EU-Datenschutz-Grundverordnung (DSGVO) keinesfalls zu teuren Hemmschuhen oder reinen Compliance-Übungen herunterstufen. Andernfalls vergeben sie damit Geschäftschancen: Cyber Security ist heute ein strategischer Erfolgsfaktor, den Unternehmen auch zur Kundengewinnung nutzen sollten.

Unternehmen werben bisher zu wenig mit Datenschutzbemühungen zoom Kaum ein Unternehmen wirbt bisher mit Hinweisen auf die eigenen Datenschutzbemühungen

Hand aufs Herz: Gelten in Ihrem Unternehmen Cyber Security und Datenschutz auch als Pflichtaufgabe und Kostentreiber? Lautet die Antwort „ja“, sind Sie damit nicht alleine. Denn auch im Jahr 2018 betreiben Organisationen ihre IT längst nicht immer so professionell wie ihr Kerngeschäft. Das gilt nicht nur, aber auch für mittelständische Unternehmen.

Ohne die Ursachen hierfür diskutieren zu wollen: Das Top-Management darf Cyber Security nicht nur auf dem Papier zur Chefsache machen. Stattdessen kann es mittels einiger weniger Schritte und Entscheidungen dafür sorgen, dass die eigene Organisation in Sachen Datensicherheit und Datenschutz zu den Vorreitern gehört. Der Vorteil neben dem Einhalten von Auflagen und dem Sicherstellen des Geschäftsbetriebs? Erfolgreich umgesetzte Datenschutzprojekte lassen sich auch sehr gut für Marketing- und Sales-Zwecke nutzen.

Denn kaum ein Unternehmen wirbt bisher mit Hinweisen auf die eigenen Datenschutzbemühungen um Kunden beziehungsweise deren Vertrauen. In der digitalisierten Welt, in der Kundenvertrauen wichtiger denn je ist, ist das eine verschenkte Chance. Zumal in Deutschland, dem Land, in dem Datenschutz und Privatsphäre besonders wichtig sind.

Dieses Brachland gilt es zu besiedeln und damit die Themen Cyber Security und Risiko-Management endgültig aus der Compliance-Ecke zu holen. Neben dem positiven Effekt für das Kundenvertrauen verhindern schlüssige Cyber-Sicherheitskonzepte natürlich auch Imageschäden und Ärger mit Aufsichtsbehörden, wie sie nach publik gewordenen Datenpannen inzwischen üblich sind.

Es liegt auf der Hand, dass das Erfüllen der datenschutzrechtlichen Compliance oder der DSGVO nicht die Maximal-, sondern die Minimalforderung an ein Cyber-Sicherheitskonzept ist. Entsprechend darf das hierfür notwendige Budget auch nicht nur als Kostenblock gesehen werden. Vielmehr muss es als Investition zur Absatzsteigerung verstanden werden, die man aktiv nach außen kommunizieren sollte: Das Unternehmen lässt seine Kunden wissen, welche Vorteile sie durch die Schutzbemühungen des Unternehmens haben und wie es mit den Daten seiner Kunden umgeht.

Eines der Ziele der DSGVO ist es, Kunden wieder mehr Kontrolle über ihre persönlichen Daten zu verschaffen. Daher sollten Unternehmen ihre Kunden auch aktiv über Kontrollmöglichkeiten wie das Recht auf Löschen informieren – sofern die zum Löschen der Daten notwendigen Vorkehrungen getroffen wurden.

Das Management sollte außerdem auch die PR- und Marketingabteilungen frühzeitig miteinbeziehen und ihnen damit Zeit geben, geeignete, proaktive Kommunikationsmittel zu entwickeln. Spätestens damit wird klar, dass Cyber-Security und DSGVO-Compliance keine reinen Pflichtaufgaben mehr sein sollten. Denn Unternehmenslenker sind gemeinhin nicht dafür bekannt, Kostentreiber in den Mittelpunkt der Unternehmenskommunikation zu stellen.

Datenschutz und die neue DSGVO wurden auf der Command Control 2018 unter anderem in der Themenwelt Data Protection beleuchtet.


Foto: pexels.com