Geht beim Datenschutz gerade so einiges schief? Es gibt kein Zurück mehr: Die viel gefürchtete Datenschutz-Grundverordnung der EU tritt in Kraft. In den vergangenen Wochen hat sie bestimmt auch in Ihrem Unternehmen für Wirbel gesorgt. Kann ich verstehen.

Und in der Tat: So manche Regelung halte ich für maßlos überzogen. Die Möglichkeit eines praktikablen Umgangs mit Daten ist heute ein wesentlicher Wirtschafts- und Wettbewerbsfaktor. Viele der neuen Datenschutzvorschriften vermitteln jedoch nicht den Eindruck, dass hier eine ausreichende Interessenabwägung stattgefunden hat. Manche Dokumentationspflichten erinnern eher an eine überbordende Bürokratie. Kurzum: An vielen Stellen werden in den kommenden Wochen und Monaten mit Sicherheit noch Korrekturen erforderlich sein.

Trotzdem sage ich: In vieler Hinsicht gehen die neuen Regelungen auch einen großen Schritt in die richtige Richtung.

Mal ehrlich: Ohne die Internetriesen aus dem Silicon Valley würde es die europäische DSGVO in dieser radikalen Form nicht geben, wie sie uns jetzt ins Haus steht. In erster Linie geht es doch darum, der ungezügelten Datensammelei und -nutzung der letzten Jahre einen Riegel vorzuschieben. Hier hat die EU eine bedeutende, ja bewundernswerte Vorreiterrolle übernommen. Nicht umsonst hat der prominente New Yorker Marketingprofessor und Internet-Wortführer Scott Galloway seine Rede bei dem jüngsten OMR-Kongress in Hamburg, einem der führenden internationalen Digitalfestivals, mit folgenden Worten beschlossen:

Europa, wir brauchen euch!

Und das ausdrücklich mit Hinblick auf die Regulierung der Marktmacht von Facebook, Google, Apple und Amazon.

Trotzdem dürfen wir nicht vergessen: der Stichtag 25. Mai 2018 betrifft nicht nur die großen Vier im Datenbusiness – sondern alle Konzerne, Mittelständler und auch kleinere Unternehmen gleichermaßen.

Mit welchen Daten dürfen Unternehmen noch arbeiten?

Als Unternehmen mit klarem Fokus auf Business Intelligence und Performance Management ist die Arbeit mit Daten unser Tagesgeschäft. Schon vor der DSGVO waren wir der festen Überzeugung: Jedes Unternehmen sollte seine Daten fest im Griff haben, natürlich auch die personenbezogenen. Nur dann tragen sie zum Unternehmenserfolg bei. Und nur dann ist auch der Datenschutz gewährleistet.

Doch gerade jetzt fragen uns viele Kunden: Was muss ich in meinem Business Intelligence-Projekt beachten? Darf ich nach dem neuen Gesetz überhaupt noch geschäftlich mit meinen Daten arbeiten? Ich kann Ihnen versichern: Ja, sie dürfen. Mit dem Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Dr. Stefan Brink, habe ich mich kürzlich in einem ausführlichen Gespräch darüber ausgetauscht – zu hören in unserem Performance Manager Podcast.

In Zukunft gelten aber strengere Regeln: Es muss beispielsweise klar sein, wann, wo, warum und wie lange personenbezogene Daten gespeichert und verarbeitet werden. Auf Nachfrage müssen Unternehmen Auskunft geben können. Und soweit halte ich das auch für richtig und sinnvoll.

Trotzdem sind vor allem mittelständische und kleinere Unternehmen zu Recht verunsichert: Wer bei der Umsetzung der DSGVO nachlässig ist, soll mit drastischen Bußgeldern rechnen müssen. Für große Konzerne ist sogar von bis zu vier Prozent des Jahresumsatzes die Rede.

Ein berechtigtes Bedürfnis nach mehr Datenschutz auf der einen Seite. Auf der anderen: saftige, ja vielleicht sogar überzogene Strafen, die die Existenz ganzer Unternehmen samt Arbeitsplätzen gefährden? Auch unter Juristen ergeben sich hier noch viele Fragen für die Praxis.

Gelingt die weltweite Herausforderung Datenschutz?

Meiner Meinung nach kommt es jetzt darauf an, mit wie viel Umsicht die Datenschutz-Grundverordnung in Deutschland und Europa umgesetzt wird. Gesetzgeber und Behörden haben den Ball grundsätzlich zur richtigen Zeit ins Spiel gebracht. Sie müssen sich jetzt aber auch ihrer schwierigen Rolle bewusst sein, vielleicht sogar erst noch bewusst werden. Keinesfalls dürfen sie nur Schiedsrichter spielen und schon bei unwesentlichen Verstößen gleich mit dem Platzverweis drohen. Sie müssen zugleich auch Trainer sein, der die Spieler zum Fairplay anleitet.

Ich habe ehrlich gesagt durchaus meine Zweifel, ob die verantwortlichen Ordnungsbehörden nun das große Ziel im Blick behalten und dabei Fingerspitzengefühl beweisen. Es bleibt nur zu hoffen, dass sie sich nicht im Klein-Klein verzetteln. Etwa jeden zur Rechenschaft ziehen, der auf seiner Website vergessen hat, ein kleines Häkchen richtig zu setzen oder einen Passus in den Datenschutzhinweisen noch nicht ganz perfekt formuliert hat. Sieht die Justiz den möglicherweise anrollenden Wellen einer „Abmahnindustrie“ einfach zu? Sind erwartbare Bußgelder schon in diversen Haushalten verplant? Das alles wäre genau die falsche Richtung.

Gelingt die große gesellschaftliche Herausforderung namens Datenschutz? Trotz aller Skepsis bin ich davon überzeugt, dass klare Regelungen im Datenschutz unabdingbar sind, die im Spannungsfeld zwischen gesundem Augenmaß und notwendiger Konsequenz durchgesetzt werden. In jedem Fall werde ich hier weiterhin genau hinschauen. Die Verantwortung ist groß und wir sprechen über nichts Geringeres als darüber, wie wir in Zukunft wirtschaften und wie wir zusammenleben wollen.

Exzellente Performance wünscht Ihnen
Ihr

Peter Bluhm

PS: Bitte beachten Sie, dass sich auch in der Zusammenarbeit zwischen Ihnen und Ihrem Business Intelligence-Dienstleister einige Änderungen ergeben.

PPS: Als unser Kunde bei ATVISIO sind Sie hierüber informiert und haben entsprechende Unterlagen erhalten.