Wettbewerbsvorteil Datenschutz

Autor/Redakteur: Andres Dickehut, CEO der Consultix GmbH/gg

Der Datenschutz in Deutschland ist aus einem Dornröschenschlaf erwacht. Im Oktober 2015 scheiterte Safe Harbor nach 15 Jahren. Das Abkommen erlaubte es Unternehmen, personenbezogene Daten aus der EU in die USA zu transferieren und dort weiter zu verarbeiten. Eine bindende Nachfolgeregelung stellt das so genannte Privacy Shield-Abkommen dar. Zudem haben sich im Dezember 2015 Europarat, Europäisches Parlament und Europäische Kommission auf eine EU-Datenschutzgrundverordnung geeinigt. Eine Geldstrafe in Höhe von vier Prozent vom globalen Jahresumsatz droht Konzernen ab 2018 bei Verstößen. Unternehmen und Marketers, die sich um den Schutz ihrer Kundendaten kümmern und alle neuen Entwicklungen genauestens verfolgen, sichern sich also ab. Außerdem haben sie das Vertrauen der Kunden und Partner auf ihrer Seite, womit sie einen klaren Wettbewerbsvorteil gewinnen.

In den letzten Jahren haben die deutsche Regierung und Fachexperten immer wieder über Grundsätze zum Datenschutz diskutiert; Grund waren häufig US-amerikanische Unternehmen wie Facebook oder Amazon, die auch in Deutschland tätig sind und einen eher laxen Umgang mit persönlichen Daten pflegen. Auch der NSA-Skandal hat ein trübes Licht auf den Datenschutz geworfen. Klar ist, weitermachen wie bisher können nur die Verbraucher, nicht aber die Unternehmen, bei denen persönliche Daten Teil des Geschäftsmodells sind. Das Kippen des Safe-Harbor-Abkommens und die neue EU-Datenschutzgrundverordnung zwingen Unternehmen zum Handeln. Die Entscheidungen sind eindeutig ein Weckruf.

Das Scheitern von Safe Harbor: Fluch oder Segen für europäische Unternehmen?

Seit dem Jahr 2000 war es Unternehmen erlaubt, personenbezogene Daten aus der EU in die USA zu transferieren. Rechtliche Grundlage bildete das sogenannte Safe-Harbor-Abkommen. Das ist seit dem 6. Oktober 2015 Geschichte, denn der Europäische Gerichtshof (EuGH) erklärte das Abkommen für ungültig. Informationen seien in den USA nicht ausreichend vor Geheimdiensten und anderen Behörden geschützt, so die Begründung. Aktuell wird das Nachfolgeabkommen „Privacy Shield“ viel diskutiert und untersucht. Auf jeden Fall sind die Unternehmen auf der sicheren Seite, die die lokalen gesetzlichen Regelungen immer strikt einhalten.

Betroffen von der Safe-Harbor-Entscheidung sind alle Unternehmen, die mit personenbezogenen Daten arbeiten, vor allem Soziale Netzwerke und andere Internetunternehmen in und aus den USA sowie US-amerikanische Cloud-Anbieter und -Dienstleister – aber auch alle Marketingabteilungen, die Kundendaten für ihre Kampagnen heranziehen. Und natürlich deren Geschäftskunden, die ihre Dienste zur Speicherung der personenbezogenen Daten von EU-Bürgern nutzen. Laut Wirtschaftswoche sind weit mehr Unternehmen davon betroffen als die 4400 Unternehmen, die nach Safe Harbor gelistet sind. Wie das “Privacy Shield” Abkommen Safe Harbor ablöst, wird sich zeigen. Voraussichtlich werden von den Datenschutzbehörden die aktuell geltenden Standardvertragsklauseln und die Binding Corporate Rules, mit denen auch Daten ins Ausland übermittelt werden können, hinterfragt. Darüber müssen sich dann Unternehmen und die EU-Kommission, eventuell unter erneuter Hilfe des EuGH, verständigen.

Im Dezember 2015 hat die Europäische Union sich auf die konkreten Inhalte ihrer bisher nur diskutierten EU-Datenschutzgrundverordnung geeinigt. Somit ist der Schutz sensibler Daten innerhalb der EU sichergestellt und EU-weite Standards in Sachen Datenschutz gesetzt. Mit ihrem in Krafttreten 2018 sind auch US-amerikanische Unternehmen betroffen, die bisher dem Safe Harbor-Abkommen unterlagen. Ein Grund mehr zu handeln und auf Datenschutz zu setzen.

Der wichtigste GDPR Grundsatz: Personenbezogene Daten gehören dem Nutzer, nicht dem mit der Datenverarbeitung befassten Internetdienst. So soll der Nutzer zukünftig leichter Zugang zu seinen Daten bekommen und auf Wunsch umgehend erfahren, welche Daten über ihn gesammelt werden. Das umfasst auch leicht verständliche Angaben zum Hosting und Verarbeiten seiner Daten. Die neuen Regelungen gelten für alle in Europa ansässigen Unternehmen. Wer sich nicht an die rechtlichen Vorgaben hält, muss mit hohen Bußgeldern rechnen – bis zu vier Prozent des globalen Jahresumsatzes. Das kann für Großunternehmen schon einmal in die Millionen gehen. Deshalb ist die Auseinandersetzung mit allen Prozessen, die personenbezogene Daten berühren, eine Versicherung für jedes Unternehmen!