Aktuelles, Branche, Gastbeiträge - geschrieben von cp am Montag, Januar 8, 2018 15:28 - noch keine Kommentare
Zwei echte Schwachpunkte der DSGVO
Mehr digitale Interaktionen und Aktivitäten der Nutzer ermöglichen und vorantreiben soll im Vordergrund stehen
Von unserem Gastautor Perry Krug, Principal Architect bei Couchbase
[datensicherheit.de, 08.01.2018] Die Europäische Kommission liegt mit ihrer Einschätzung, die EU-Datenschutz-Grundverordnung (DSGVO) sei „die wichtigste Veränderung im Bereich Datenschutz in den letzten 20 Jahren“, genau richtig. Allerdings sollten Organisationen sich nicht vergessen, dass sie die DSGVO zwar einhalten müssen, das oberste Ziel aber nicht aus den Augen verlieren sollten: Mehr digitale Interaktionen und Aktivitäten der Nutzer ermöglichen und vorantreiben.
Systematische Compliance-Prüfungen notwendig
Die neuen Vorschriften verlangen, dass Unternehmen systematische Compliance-Prüfungen ihrer aktuellen und auch ihrer geplanten Situation durchführen. Sie müssen bewerten, welche Daten das Unternehmen speichert, wo diese gespeichert sind und wie die Daten heute und in Zukunft genutzt werden. Angesichts der Bedeutung der Verordnung und ihres breiten Geltungsbereichs sowie der möglicherweise erheblichen Strafen, die sie vorsieht, müssen sich globale Unternehmen auf die richtige Seite und die Sache in Angriff nehmen.
Perry Krug, Principal Architect bei Couchbase
Schaut man sich aber das Gesamtbild an, wie Firmen, Analysten und Regulierungsbehörden an digitalen Programmen und der DSGVO selbst arbeiten, erkennt man sowohl gute und also auch weniger gute Praktiken. Hier sollen zwei „Schwachstellen der DSGVO“ kurz betrachtet werden:
- Schwachstelle: Der Bürger wird vergessen
Oberstes Ziel der DSGVO ist es, mehr digitale Aktivität zu ermöglichen. Die DSGVO gewährt Privatpersonen in der EU bessere, konsequent angewandte Rechte, die ihnen stärkere Kontrolle über ihre eigenen Daten gibt und ihre Privatsphäre im digitalen Zeitalter schützt.
Definitionsgemäß ist die DSGVO eine kundenorientierte Verordnung. Normalerweise sind Unternehmen, die in der digitalen Welt erfolgreich sind, klar auf ihre Kunden fokussiert. Teil dieses Fokus sind die gespeicherten Kundendaten und die Frage, wie sie verwaltet und genutzt werden.
Die DSGVO bietet eine Möglichkeit, zu untersuchen, wie Kundendaten, Datenschutz und Vertrauen Teil der alles umfassenden Kundenerfahrung (Segment für Segment, Markt für Markt) werden kann.
Standardmäßig wenden kundenorientierte Firmen in Bezug auf ihre Kundendaten bereits relativ gute Praktiken an, die von den kaufmännischen Bereichen der Unternehmen vorgegeben werden. Diese Organisationen behandeln ihre Kundendaten aufmerksam und mit großer Sorgfalt, und haben den Großteil der Best Practices der DSGVO schon lange vor Inkrafttreten der Verordnung befolgt.
Bekommt die DSGVO nicht die Aufmerksamkeit, die Mitwirkung und die Unterstützung der kaufmännischen Leitung, kann das ein Zeichen dafür sein, dass die Organisation die DSGVO und ihre Ziele nicht wirklich versteht. Diejenigen, die sich mit dem DSGVO-Projekt beschäftigen, sollten dafür sorgen, dass der Kunde im Mittelpunkt des Programms steht, und das richtige Maß an kaufmännischer Unterstützung und Finanzierung erhalten. - Schwachstelle: Statt der digitalen Transformation steht nur die Compliance im Mittelpunkt
Einige DSGVO-Projekte sind rein auf das Erreichen der Compliance mit den neuen Verordnungen ausgelegt, was jedoch alles andere als optimal ist. Dadurch geraten die großen Vorteile der Digitalisierung schnell ins Hintertreffen. Neben einer Verbesserung des Datenschutzes müssen daher Unternehmen dafür Sorge tragen, dass sie im digitalen Wettbewerb konkurrenzfähig bleiben.
Die DSGVO verbessert weder die Kundenzufriedenheit noch wirkt sie sich auf andere kritische KPIs aus. Im Idealfall können Compliance gewährleistet und ein ganzheitlicheres Kundenkonzept gefördert werden, was zu weiteren Erkenntnissen und Aktionen im Zusammenhang mit diesem Kunden führt und letztlich digitale Interaktionen und Transaktionen fördert.
Fazit
Zwischen diesen den zwei Schwachstellen besteht eine enge Verknüpfung: Die DSGVO wird eher als Compliance-Übung gesehen und nicht als Teil eines breiteren wirtschaftlichen Organisationsziels. DSGVO kann für eine Organisation ein Segen auf dem Weg zur digitalen Transformation sein. Verschwenden Sie also Ihre Anstrengungen in Sachen DSGVO nicht für strikte Compliance.
Weitere Informationen zum Thema:
datensicherheit.de, 08.12.2017
EU-DSGVO ante portas: Über Herausforderungen und Chancen für Unternehmen
Aktuelles, Experten - Dez 11, 2024 21:16 - noch keine Kommentare
„Power Off“: BKA meldet internationale Anti-DDoS-Operation gegen Stresser-Dienste
weitere Beiträge in Experten
- vzbv-Stellungnahme zum Forschungsdatenzugang: Mehr Transparenz auf digitalen Plattformen gefordert
- Bitkom artikuliert vorab Bedenken: KI-Stellungnahme des EDSA noch im Dezember 2024 erwartet
- Verbraucherzentrale reicht nach BGH-Urteil zu facebook-Datenleck Sammelklage ein
- Vorratsdatenspeicherung in Dauerschleife: eco fordert endlich klare Linie zum Schutz der Grundrechte
- Crimenetwork: BKA und ZIT gelang Abschaltung
Aktuelles, Branche, Studien - Dez 11, 2024 21:25 - noch keine Kommentare
Deepnude AI Image Generator: Cyber-Kriminelle lockten Opfer mit speziellem Köder
weitere Beiträge in Branche
- Mitarbeiterverhalten: CyberArk-Studie 2024 deckt Sicherheitsrisiken auf
- KnowBe4 veröffentlicht Phishing-Trends im dritten Quartal 2024 – QR-Code-Phishing auf dem Vormarsch
- Banken müssen Cyber-Bedrohungslandschaft mit fortschrittlicher Sicherheitsstrategie begegnen
- KI-basierte Deepfakes zur effektiven Täuschung als Angriffsvektor etabliert
- Finanzsektor: Digitalisierung und Cloud bieten idealen Nährboden für Cyber-Angriffe
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren