Datenschutz

Neue Risiken – neue Regeln

Von Hartmut Schumacher · 2017

Verbraucher vertrauen auf den Schutz ihrer persönlichen Daten, die EU will die Regeln dafür vereinheitlichen.

Die Digitalisierung bringt für den deutschen Mittelstand nicht nur Chancen mit sich, sondern auch Herausforderungen. Teilweise lassen sich diese Herausforderungen durch Investitionen bewältigen – und teilweise mithilfe der neuen europäischen Datenschutz-Grundverordnung.

Deutsche mittelständische Unternehmen kennen natürlich die Vorteile der Digitalisierung – scheuen aber dennoch vor ihr zurück. Konkret: Laut der Studie „Digitalisierungsindex Mittelstand“, die der IT-Marktforscher Techconsult im Auftrag der Deutschen Telekom durchgeführt hat, schätzen 72 Prozent dieser Unternehmen die Digitalisierung als bedeutend ein. Die tatsächliche Umsetzung aber hinkt hinterher: Der „digitale Reifegrad“ der Unternehmen erreicht in dieser Studie lediglich 52 von 100 Punkten. „Der Mittelstand hat bei der Digitalisierung noch deutlich mehr Nachholbedarf als die gewerbliche Wirtschaft insgesamt“, satz Irene Bertschek, Leiterin des Forschungsbereichs Informations- und Kommunikationstechnologien am Zentrum für Europäische Wirtschaftsforschung.

Bedenken: Kosten und Sicherheit

Was sind die Gründe für das zögerliche Verhalten der mittelständischen Unternehmen? Nach der Techconsult-Studie befürchten 41 Prozent der Firmen hohe Investitionskosten, 36 Prozent haben Angst vor zusätzlichen IT-Sicherheitsrisiken und 23 Prozent nennen als Grund fehlendes Fachwissen.

Die Befürchtungen bezüglich der Sicherheit sind durchaus gerechtfertigt: Laut der Studie „E-Crime in der deutschen Wirtschaft 2017“ der Unternehmensberatung KPMG waren in den vergangenen zwei Jahren 38 Prozent der befragten Unternehmen von Computerkriminalität betroffen – darunter digitale Erpressung, Sabotage, Datendiebstahl und finanzieller Betrug.

Kompletten Schutz vor entschlossenen Kriminellen gibt es nirgends, auch nicht in der digitalen Welt. Ein sehr weitgehender Schutz dagegen ist durchaus möglich. Dafür sind allerdings Investitionen nötig – in Hardware, Software, Dienstleister, Mitarbeiter und Schulungen.

Umfangreiche Datenschutzvorschriften

Ein weiterer Teil der Kosten, die bei der Digitalisierung anfallen, entsteht durch die umfangreichen Datenschutzvorschriften, nach denen die Unternehmen sich richten müssen. Dies gilt besonders für solche Unternehmen, die in mehreren Ländern tätig sind und daher mehrere nationale Datenschutzregelungen zu berücksichtigen haben.

Die europäische Datenschutz-Grundverordnung (siehe Infokasten) vereinheitlicht diese Regeln. Sie soll nicht nur zum Schutz von personenbezogenen Daten beitragen, sondern auch den problemlosen EU-weiten Datenaustausch zwischen Personen, Vereinigungen und Unternehmen ermöglichen.

Für das Erleichtern des Übergangs zwischen nationalen und internationalen Regelungen sind jedoch noch regionale Ergänzungen erlaubt, was mittelfristig dazu führt, dass international tätige Unternehmen nach wie vor mit mehreren unterschiedlichen Vorschriften hantieren müssen.

Die Datenschutz-Grundverordnung

Die Datenschutz-Grundverordnung der Europäischen Union vereinheitlicht die Regeln für die Verarbeitung von personenbezogenen Daten. In Kraft getreten ist diese Verordnung im Mai 2016. Ab Mai 2018 müssen Unternehmen sie anwenden. 

Die Grundverordnung gilt in allen Mitgliedsstaaten der EU – und zwar sowohl für private Unternehmen als auch für öffentliche Behörden. Wegen des neu eingeführten Marktortprinzips hat die Datenschutz-Grundverordnung darüber hinaus Gültigkeit für Unternehmen, die ihren Sitz zwar außerhalb der EU haben, ihre Angebote aber an EU-Bürger richten.

Die einzelnen Mitgliedstaaten haben viel Spielraum bezüglich der konkreten Umsetzung, dürfen jedoch den in der Verordnung vorgeschriebenen Datenschutz nicht etwa durch nationale Regelungen abschwächen.