Seit gefühlt einer halben Ewigkeit sind in der Fachpresse, aber auch in den Publikumsmedien die neuen Datenschutzgesetze Topthema der Berichterstattung. Während die neue, ab Mai geltende Europäische Datenschutzgrundverordnung (DSGVO) und das sich in Revision befindliche Schweizer Datenschutzgesetz (DSG) anfänglich auf der Business-Ebene moderat diskutiert wurden, haben die diversen grossen Sicherheitslecks und Datendiebstähle auch den Mann von der Strasse aufgeschreckt. Eingedenk dessen müsste man eigentlich annehmen, dass die Problematik der Einhaltung dieser regulatorischen Vorgaben endlich bei den Unternehmen angekommen sein muss. Denn je grösser das Bewusstsein der breiten Bevölkerung für den Schutz ihrer persönlichen Daten durch die Berichterstattung in den Medien wird, desto grösser der Imageverlust, der einem Unternehmen bei Nichteinhaltung droht.
Grossteil der Firmen ignoriert den Datenschutz
Ich behaupte allerdings, dass die allermeisten Unternehmen sich überhaupt nicht vertieft mit dem Thema befassen und Projekte zur Sicherstellung der Einhaltung der Gesetze anstossen. Es sei denn, sie gehören vielleicht zu Kerngruppen von Firmen, die wie beispielsweise Online-Händler Geschäfte in der EU machen, dabei Personendaten verarbeiten und per se ein grösseres Bewusstsein für die Thematik entwickelt haben. Ausser vielleicht den Grossen, die über eigene Rechtsabteilungen und Compliance-Verantwortliche verfügen, kümmert sich der Grossteil der Schweizer KMU einen Deut darum. Und deshalb behaupte ich weiter, dass auch die meisten IT-Unternehmen sich nicht genügend mit der Problematik auseinandersetzen. Nach dem Motto "Wo kein Kläger, da kein Richter" vermeidet man den Aufwand eines strukturierten Projekts zur Einhaltung der DSGVO. Schliesslich ist man mit dem Tagesgeschäft sowieso schon ständig unter Wasser. Die IT-Branche floriert wieder, der Laden brummt – weshalb sich dann mit Dingen beschäftigen, die nur Ressourcen fressen? Dabei gilt es erst recht, Ihnen als Zulieferer besonders auf die Finger zu schauen, schliesslich haben IT-Dienstleister oft Zugriff auf Datensätze ihrer Kunden, sei dies für Support oder Wartung, aber auch durch automatisierte Datenübermittlung und -verarbeitung.
Vertrauenswürdigkeit und Angst helfen beim Verkauf
Ich behaupte, dass diese Gleichgültigkeit ein Fehler ist, weil Sie damit die Chance für Neugeschäfte verpassen. Sie könnten sich nämlich nicht nur selbst die Gewissheit verschaffen, die Gesetze einzuhalten, sondern ein solches Vorhaben als Qualitätssiegel für den Verkauf nutzen. Ein Projekt, bei dem Sie die Verarbeitung der eigenen Daten und derjenigen Ihrer Kunden analysieren, die Folgen bei Missachtung abschätzen, entsprechende Vorkehrungen treffen und Prozessänderungen anstossen, würde zeigen, dass Sie fit in dem Thema sind. Verpassen Sie sich – am besten mit externer Hilfe von Sicherheits- und Datenschutzexperten – ein Qualitätssiegel, quasi eine Datenschutzknospe. Und vergessen Sie nicht, auch mit Angst zu arbeiten: Denn ohne auf die Details einzugehen, ist klar, dass die Bussen drastisch ausfallen können. Bei der DSGVO können diese bei 10 bis 20 Millionen Euro liegen. In der Schweiz kann ein Verstoss des neuen Datenschutzgesetzes nicht mehr wie bisher mit 10’000, sondern mit bis zu 500’000 Franken zu Buche schlagen. Verhalten Sie sich antizyklisch. Die nächste Flaute kommt bestimmt. Wer sich jetzt trotz voller Auftragsbücher antizyklisch verhält und ein eigenes Datenschutzprojekt umsetzt, kann das Wissen bei Kunden für Neuprojekte in diesem Bereich nutzen. Und selbst wenn dies kein Thema ist, schaffen Sie so Vertrauen. Die EU-Datenschutzverordnung und das neue Schweizer Datenschutzgesetz sind Schicksal und Chance für Ihr Unternehmen.
Zum Autor
Markus Häfliger berät als Gründer und Inhaber von Häfliger Media Consulting IT-Unternehmen in allen Belangen der Medienarbeit. Vor seinem Wechsel in die PR-Branche im Jahr 2010 war er während zehn Jahren als Redaktor und Chefredaktor von "Swiss IT Reseller" tätig und somit für den Aufbau des Branchenmagazins mitverantwortlich.
www.haefligermediaconsulting.com