Sie ist spätestens seit dem 25. Mai 2018 in aller Munde: Die EU-DSGVO, die Datenschutzgrundverordnung der Europäischen Union. Seit diesem Tag ist die DSGVO für sämtliche EU-Mitgliedsstaaten bindend, obgleich sie bereits 2 Jahre zuvor am 25. Mai 2016 in kraft getreten war. Diese Übergangsfrist diente dazu, dass die EU-Mitgliedsstaaten die Europäische Verordnung in nationales Recht tauchen konnten. Mit dem am 25. Mai 2018 in kraft getretenen BDSG-neu, also dem neuen Bundesdatenschutzgesetz, ist dies auch in Deutschland passiert.
Seitdem steht so manche IT-Abteilung im Mittelstand Kopf und fühlt sich einer überzogenen Bürokratie ausgesetzt. Das führte dazu, dass das Thema Datenschutz nicht unbedingt beliebter geworden ist. Wenn ich ehrlich bin, dann klingt „Datenschutzgrundverordnung“ auch ziemlich staubig und trocken.
Dennoch ist Datenschutz für die Deutschen kein Fremdwort. Das Bundesdatenschutzgesetz gilt in der Bundesrepublik Deutschland bereits seit 1970 und wurde seitdem mehrfach angepasst.
Die digitale Transformation und der gläserne Mensch
Auch wenn der Name es suggeriert, so schützt die DSGVO in erster Linie nicht Daten, sondern Individuen bzw. die individuellen Rechte von Menschen, hier namentlich von „natürlichen Personen“.
Sind wir ehrlich. Die Welt hat sich in den letzten 2 Jahrzehnten schneller gedreht, als das gesamte Jahrhundert davor. Während gestern noch die Rede von der Überwachung des Staates gegenüber seinem Bürger war, handelt es sich heute um die schier einfache Möglichkeit für Unternehmen und Konzerne Gewohnheiten, Meinungen, gar ganze Profile von Menschen zu erfassen und deren künftiges Verhalten „vorherzusagen“. Welche Ausmaße dies bereits heutzutage annehmen kann, zeigt die chinesische Millionenmetropole Hangzhou mit dem Pilotprojekt „City Brain“. Im Oktober 2016 begann die Stadt zusammen mit den Tech-Unternehmen Alibaba und Foxconn einen großen Teil der städtischen Geschicke von einem Supercomputer, von künstlicher Intelligenz (KI) aus steuern zu lassen. Mit den Daten der Einwohner – von Einkäufen, Bewegungsprofilen, Arbeitswegen oder aus den sozialen Netzwerken – konnte die KI den Verkehr bis zu 10 Minuten voraussagen und konnte diesen auf Grundlage der gewonnenen Daten steuern.
Es mag sein, dass die Deutschen noch lange nicht soweit sind, sich tagtäglich von Überwachungskameras aufzeichnen zu lassen, wie es in China der Fall ist. Dennoch überreffen die heutigen Möglichkeiten bei weitem die Vorstellungen eines George Orwell im Jahre 1948.
Der Mensch wird immer gläserner und der große Bruder kommt immer schleichender wie ein Verführer in unser Wohnzimmer. Wir verarbeiten heute unbewusst unzählige personenbezogene Daten und geben private Informationen von uns Preis, die zu einer Beschneidung unserer persönlichen Rechte führen kann.
Datenschutz ist nicht nur eine Frage des Rechtes
Vielen Unternehmen dürfte es bereits bekannt sein, dass die Sanktionen der Missachtung von Datenschutz durch die EU-DSGVO ziemlich hoch angesiedelt sein können. So kann bei groben Verstößen mit einer Strafe von bis zu 20 Millionen Euro gerechnet werden. Bei größeren global agierenden Konzernen kann die Strafe sogar 4 Prozent des weltweiten Jahresumsatzes umfassen.
Aber diese Androhungen von Strafen und Bußgeldern kann nicht der einzige Grund für die Einhaltung von Datenschutz sein. Im Zeitalter von Big Data, Cambridge Analytica und steigernder Cyberkriminalität sind IT-Sicherheit und Datenschutz eine Frage des Kundenschutzes.
Daten sind die neue Währung des 21. Jahrhunderts. Jedes Unternehmen, das personenbezogene Daten verarbeitet, also letztlich jedes Unternehmen, hat eine Verantwortung gegenüber seinen Kunden. Diese wollen ihre Daten nicht an einen Anbieter weitergeben, der sich nicht um den Schutz und die Sicherheit derselben schert. Datenschutz wird damit auch zu einer Frage der Ethik und der Unternehmensphilosophie.
Datenschutz als Unternehmensphilosophie zur Kundenbindung
Als externer Datenschutzbeauftragter versuche ich meinen Kunden den Datenschutz und auch die Regeln der DSGVO als Chance begreiflich zu machen. Datenschutz ist meines Erachtens ein gutes Mittel im Marketing zur Kundenbindung. Laut einer Studie der Meinungsforschungsinstitute YouGov und SINUS ist für 93 Prozent der Befragten der Schutz ihrer personenbezogenen Daten eines der wichtigsten Kriterien auch beim Kauf einer bestimmten Leistung. Doch bezweifeln mehr als die Hälfte, dass diesem Schutz genüge getan wird. Fast genauso viele der Befragten gaben an, das Gefühl zu verspüren keine Kontrolle über ihre Daten im Internet zu haben.
Ich denke, dass obwohl die DSGVO und das BDSG-neu Gesetz sind, sich Unternehmen durch eine erhöhte Transparenz bzgl. der vor allem personenbezogenen Daten von ihrer Konkurrenz abheben können. Der eben noch trocken und wegen seiner Bürokratie als belastend empfundene Datenschutz kann somit zur Erweiterung der Marketingstrategie führen und neue Kunden und somit mehr Umsatz generieren.
Datenschutz schützt also nicht nur die Rechte von Kunden und Verbrauchern, er ist auch Garant für mehr Kunden und eine höhere Kundenbindung.