Im Mai 2018 tritt die DSGVO (Datenschutz-Grundverordnung) in Kraft. Sie wird sich grundlegend darauf auswirken, wie Unternehmen Kundendaten verwalten.

Zahlreiche Umfragen zeigen jedoch, dass nur wenige Unternehmen sich scheinbar bewusst sind, wie sich diese Grundverordnung auf ihren Betrieb auswirken wird und sind also schlecht auf deren Umsetzung vorbereitet.

Bei einer Verletzung der Grundverordnung drohen empfindliche Geldstrafen - es ist nun an der Zeit, zu handeln. Unsicherheit und zu langes Zögern könnten sich wesentlich auf den Gewinn eines Unternehmens auswirken und dem Ruf einer Marke großen Schaden zufügen.

Neue Sicht auf den Datenschutz

Vor einigen Monaten betonte Elizabeth Denham, Information Commissioner Großbritanniens, die Bedeutung des Konzepts der "Verantwortlichkeit" als Hauptmotivationsfaktor für die Datenschutz-Grundverordnung. In ihrer Rede vor dem Institute of Chartered Accountants in England and Wales sagte sie: "Wir alle müssen eine neue Sichtweise für das Thema Datenschutz entwickeln." Zwar gab sie zu bedenken, dass die Datenschutz-Grundverordnung dem aktuellen Datenschutzrecht sehr ähnlich ist, betonte jedoch, dass "dieses Gesetz für uns alle sehr viel ändern wird".

Grundsätzlich geht es in der DSGVO darum, Verbrauchern mehr Kontrolle über ihre Daten zu geben und es ihnen zu ermöglichen, genau herauszufinden, wie diese Daten verwendet werden.

So haben Verbraucher beispielsweise laut Paragraph 17 der DSGVO das Recht, persönliche Daten löschen zu lassen, wenn kein triftiger Grund für das Unternehmen besteht, diese Daten aufzubewahren.

Außerdem haben Verbraucher gemäß Paragraph 20 ein Recht auf Datenportabilität. Das bedeutet, dass Verbraucher ihre persönlichen Daten zur eigenen Verwendung übertragen oder sie über verschiedene Dienstanbieter hinweg übertragen lassen können.

Neu ist auch die Anforderung, dass Verletzungen der Datensicherheit sowohl den Datenschutzbehörden als auch den Verbrauchern mitgeteilt werden müssen und dass Daten auch bei der Übertragung über die EU-Grenzen hinaus gesondert geschützt werden müssen.

Außerdem stehen Unternehmen in der Pflicht nachzuweisen, dass die Zustimmung zur Verarbeitung persönlicher Daten freiwillig, zu einem spezifischen Zweck, nach umfassender Information des Verbrauchers und eindeutig erteilt wurde. Denham gab an, dass "ein bereits vorab markiertes Kontrollkästchen keine Zustimmung" darstellt.

Noch wichtiger ist jedoch, dass die Grundverordnung Unternehmen dazu verpflichtet, "die Risiken zu verstehen, die durch sie für andere entstehen, und diese nach Möglichkeit zu meiden".

Im Grundsatz ist es also Ziel der Verordnung, ein nachhaltiges Vertrauensverhältnis zu den Verbrauchern aufzubauen.

Herausforderungen der DSGVO

Es ist klar, dass dem ICO (Information Commissioner's Office) die Umsetzung der Grundverordnung ernst ist. Da das Inkrafttreten der Verordnung nur noch wenige Monate in der Zukunft liegt, bemühen sich nun zahlreiche Unternehmen händeringend um die Einführung von Lösungen, die eine Konformität mit dem neuen Gesetz gewährleisten.

Sollte ein Unternehmen an der Umsetzung der Verordnung scheitern, drohen "effektive, angemessene und abschreckende" Geldstrafen (in Höhe von 10 bis 20 Mio. EUR bzw. 2-4 % des global erwirtschafteten Umsatzes). Wir von Nuxeo revolutionieren die Art und Weise, auf die Unternehmen Daten schützen und verwalten.

Wir sind uns bewusst, dass veraltete Inhaltssysteme kostenintensiv sind, ihre Implementierung lang dauert, sie sich nur schlecht modifizieren lassen und eine Auf- und Abskalierung je nach Unternehmensbedürfnis so gut wie unmöglich ist.

Mithilfe seiner Cloud-nativen Open-Source-Content-Serviceplattform ermöglicht es Nuxeo Unternehmen, ihre Konformität mit der DSGVO in einem Bruchteil der Zeit zu erreichen, die bei herkömmlichen älteren Inhaltssystemen benötigt würde.

Unabhängig davon, ob die Lösung eigenständig bereitgestellt oder mit bestehenden Geschäftsanwendungen integriert wird, gibt Nuxeo Unternehmen die Tools in die Hand, die sie benötigen, um die DSGVO-Anforderungen hinsichtlich Verantwortlichkeit und Transparenz zu erfüllen.

Wie Denham bereits deutlich zu verstehen gab, "müssen wir uns von einer Ausrichtung auf Konformität zu einer Ausrichtung auf Verpflichtung umstellen: die Verpflichtung dazu, Daten ethisch und sicher zu verwalten".

Wenn Sie mehr darüber erfahren möchten, wie Ihnen Nuxeo bei der Einhaltung der DSGVO helfen kann, kontaktieren Sie uns.