Digitalisierung und Datenschutz: Duett statt Soloauftritte

Digitalisierung und Datenschutz: Duett statt Soloauftritte

Über Sinn und Unsinn der EU-DSGVO kann man geteilter Meinung sein, angewendet werden muss sie dennoch. Warum also nicht das Beste daraus machen und Digitalisierung und Datenschutz als kongeniales Duo in den Prozessen verankern?

„Unnötig, hält von der Arbeit ab, nur sinnlose Dokumentation“: Datenschutz kämpft wie eh und je gegen das Image des Geschäftsverhinderers. Dass bei Nichtberücksichtigung der Vorgaben der EU-DSGVO nicht nur in der Theorie hohe Strafen drohen, hat zumindest dazu geführt, dass sich die Sorglosigkeit auf dem Rückzug befindet. Allerdings mit der Konsequenz, dass viele digitale Projekte und Technologieeinführungen verschoben oder gleich ganz abgesagt werden: zu riskant durch die Datenschutzbrille betrachtet, so eine häufige Reaktion.

Aber warum nicht einen Schritt weitergehen? Da die EU-DSGVO ohnehin angewendet werden muss, sollten Unternehmen das Beste daraus machen. Sie können sich zum Beispiel (leicht) durch eine gute Corporate Governance hervortun, denn viele Kunden interessieren sich für das, was mit ihren Daten passiert. Insbesondere für die Frage, auf welcher Basis Informationen erhoben und gespeichert werden und wie darüber Rückschlüsse gezogen werden. Transparenz kann sich hierbei zu einem echten Unterscheidungskriterium entwickeln.

Darüber hinaus lohnt es sich für Unternehmen, sich früh im Innovationsprozess zu überlegen, wie Daten gespeichert, verarbeitet und gelöscht werden und gleich mitzudenken, wie sie diese Vorgänge rechtlich sauber und kundenfreundlich in eine neue Dienstleistung einbauen können. Das ist deutlich einfacher, als eine Nacharbeit, nach einer Beschwerde oder Prüfungsfeststellung der Aufsicht.

Der Aufwand rechnet sich bestimmt, denn Digitalisierung ist heute praktisch überall. Und es wird sich kaum ein Big-Data-, Robotics- oder KI-Vorhaben finden lassen, bei dem keine personenbezogene Information wie ein Name oder eine IP-Adresse von einem Mitarbeiter, Kunden oder potentiellen Kunden erfasst, verarbeitet und gespeichert wird. Unternehmen, die hier jeder Digitalisierungsidee hinterherlaufen, ohne die Datenschutzfragen zu berücksichtigen, werden viele Digitalisierungsprojekte am Ende nicht abschließen oder teuer bezahlen.

Digitalisierung? Gerne, aber bitte datenschutzkonform!

Ein plakatives Beispiel ist das Thema Gesichtserkennung: Unternehmen diverser Branchen testen die Technologie, um Daten und Kundeninformationen auszuwerten und Absatzmöglichkeiten zu schaffen. Gesichtserkennung soll unter anderem bei Werbetafeln zum Einsatz kommen. Eine Software erkennt beispielsweise Alter, Größe und Verhalten von Passanten oder Kunden in Geschäften und zeigt ihnen auf Basis dieser Informationen personalisierte Werbung.

Eine solche Analyse der Gesichtsmerkmale wie sie beispielsweise im Handel überlegt wird ist rechtlich eine Datenverarbeitung, der zugestimmt werden muss. Die Selbstbestimmung über die eigenen Daten ist ein Grundrecht. Erst nach einer Zustimmung dürfte ein Supermarkt diese Technologie wie geschildert einsetzen.

Auch in Datenschutzfragen von Amazon lernen

Hier spielt eine gute Corporate Governance ihre Stärken aus: Um Zustimmung der Kunden zu erhalten, könnte der Supermarkt eine (virtuelle) Kundenkarte ausgeben, und Teil der AGB dieser Karte ist die Zustimmung zur Verarbeitung der Daten für Werbezwecke. Ein separater Eingang wäre notwendig, und schon könnten Karteninhaber in diesem Eingangsbereich zielgerichtet beworben und informiert werden – Anreize für die Kunden vorausgesetzt. So ähnlich ist Amazon bei seinen Amazon-Go-Märkten vorgegangen. Die Plattform hatte einen Laden nur für Amazon-Prime-Mitglieder eröffnet. Teil der AGB ist, dass das Kaufverhalten gespeichert wird und den Kunden Angebote auf Basis dieser Bestimmungen gemacht wird.

Datenschutz kann von Digitalisierung auch profitieren

Dass Datenschutz und Digitalisierung Gegner sein müssen, ist somit nicht in Stein gemeißelt. Im Gegenteil: Digitalisierung kann dem Compliance Officer und Datenschutzbeauftragten sogar helfen und tut dies vielfach schon. Softwareroboter erleichtern beispielsweise das Erfassen von Verfahrensverzeichnissen und unterstützen bei Datenschutzfolgeabschätzungen. Chatbots können zudem die Arbeit bei Kundenanfragen zum Datenschutz erleichtern.

Thema zusammengefasst

Seit fast einem Jahr gilt die EU-DSGVO. In Unternehmen und Öffentlichkeit wird das Thema Datenschutz seitdem noch heißer diskutiert als zuvor. Denn fast jedes Digitalisierungsprojekt beinhaltet datenschutzrelevante Punkte. Beide Themen müssen miteinander verzahnt werden, dann können auch Synergieeffekte zwischen beiden entstehen. Dazu gehört eine gute Corporate Governance und ein optimierter Datenschutzbereich.

*Vielen Dank Dennis Heinemeyer, der als Co-Autor an diesem Blogbeitrag mitgewirkt hat.

Fotos: Getty Images / AlexD75 / milindri


Marian Krüger

Marian Krüger ist Berater im Geschäftsbereich Banking von Sopra Steria Consulting. Er ist Ansprechpartner für Accounting und regulatorische Anforderungen und bloggt zu den Themen Digitalisierung und Financial Reporting.


Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.