Bei vielen Schweizer Unternehmen ist das Thema Datenschutz als Compliance-Aufgabe aktuell im Fokus. Zu Recht – denn es ist mehr als eine kostenintensive Pflichtübung und kann zum Vorteil im Wettbewerb mit anderen Unternehmen genutzt werden.
Die umfangreiche Bewirtschaftung und Ökonomisierung von Personendaten ist heute für die meisten Unternehmen unabdingbar. Obwohl die gesetzlichen Datenschutzanforderungen durch die entsprechende EU-Verordnung auch für Schweizer Unternehmen angehoben wurden, können den Medien noch immer täglich Pannen im Umgang mit den Daten entnommen werden. So sorgte beispielsweise die internationale Hotelkette Marriott jüngst mit einem Datenleck für Schlagzeilen, bei dem rund eine halbe Million Gäste betroffen waren. Ein Fauxpas, der nicht nur eine Sammelklage, sondern auch einen Einbruch der Aktien mit sich brachte.
Datenschutz ist mehr als «nur» Compliance
Aus Sicht vieler Unternehmen handelt es sich beim Datenschutz zunächst um eine Compliance-Aufgabe – die oft auch für Stirnrunzeln sorgt. Kürzlich im Rahmen einer ZHAW-Studie befragte Unternehmen in der Deutschschweiz gaben an, dass insbesondere hinsichtlich der EU-Verordnung grössere Unsicherheiten und Unklarheiten bestünden: Wie können gesetzliche Anforderungen ökonomisch erfüllt und Risiken für Verstösse reduziert werden? Gleichzeitig besitzen nur wenige der befragten Unternehmen einen Datenschutzbeauftragten, der die Umsetzung der Anforderungen unterstützten könnte. Einen völlig neuen Stellenwert erhält das Thema Datenschutz, wenn man es als Wettbewerbsvorteil statt -nachteil betrachtet. Die These, dass ein hohes Datenschutzniveau zur Differenzierung gegenüber schlechter gestellten Wettbewerbern genutzt werden kann, ist nicht einmal neu. Schon um die Jahrtausendwende stellte man fest: Privacy sells. Studien im Online-Handel haben ergeben, dass der Schutz ihrer Daten für die Kundschaft ein wichtiges Entscheidungskriterium bei der Händlerauswahl ist.
Datenschutz muss ausgewiesen werden
Die zentrale Voraussetzung ist jedoch, dass Kundinnen und Kunden überhaupt über das Datenschutzniveau des Unternehmens informiert sind. Die Datenschutzerklärung, die vor allem Compliance-Zwecke erfüllt, ist hierfür gänzlich ungeeignet. Nachweisslich wird sie kaum wahrgenommen. Stattdessen sind Ansätze gefragt, die in anderen Bereichen, wie dem Lebensmittelhandel, Normalität sind. Dazu zählen zum Beispiel verständliche Deklarationen der wesentlichen Datenschutz-Vorteile, die Kommunikation freiwilliger Selbstverpflichtungen zu Datenschutz-Standards innerhalb einer Branche oder durch Dritte vergebene Datenschutz-Label auf Websites oder in Apps.
Mehr zum Thema Datenschutz an der ZHAW am Themenabend Datenschutz und Cyber-Security im Januar und am WINsights Symposium im März 2019.
Ein Beitrag von Dr. Nico Ebert