Digitalisierung und Datenschutz – ewige Gegensätze?

Letztes Update:
15
.
05
.
2024
Lesezeit:
0
Min
Sind Digitalisierung und Datenschutz ewige Antagonisten? Digitale Prozesse produzieren Datenfluten, der Datenschutz plädiert dagegen für einen sparsamen und minimalistischen Umgang vor allem mit personenbezogenen Daten. Trotz dieses Gegensatzes sind Datenschutz und Digitalisierung enger verbunden als es scheint.
Digitalisierung und Datenschutz – ewige Gegensätze?
Die wichtigsten Erkenntnisse
  • Digitalisierung erzeugt Datenfluten, Datenschutz fordert Datensparsamkeit.
  • DSGVO sorgt für EU-weite einheitliche Datenschutzstandards seit 25. Mai 2018.
  • Datenschutz stärkt Vertrauen und Wettbewerbsposition von Unternehmen.
  • Nutzer:innen legen durch DSGVO mehr Wert auf Datenschutz.
  • Datenschutz schützt auch betriebsinterne Unternehmensdaten vor Angriffen.

Vielfach werden Digitalisierung und aus der Natur der Sache heraus als antagonistische Elemente, also Gegenspieler, verstanden. Während digitale Prozesse Datenfluten produzieren, wünscht sich der Datenschutz kein Big Data, sondern den sparsamen und minimalistischen Umgang besonders mit personenbezogenen Daten.

So ist einer der Hauptgrundsätze der Datenschutzgrundverordnung (DSGVO) die Datensparsamkeit (Art. 5 DSGVO). Doch trotz dieses natürlichen Gegensatzes ist der Datenschutz enger mit der Digitalisierung verbunden als man annehmen sollte. Vor allem ist eine erfolgreiche Digitalisierung tatsächlich auch auf datenschutzrechtlich effektive Konzepte angewiesen. Dahinter steht der Gedanke, dass Datenschutz längst nicht nur verbraucherschutzrechtliche Aspekte hat.
 

Unternehmens-Datenschutz: digital und (inter)national

Aus der Sicht von an der Digitalisierung beteiligter Unternehmen war der Datenschutz lange Zeit über nur ein lästiges und innovationshemmendes Element. Das lag auch daran, dass Datenschutz in der Bundesrepublik Deutschland zum überwiegenden Teil Ländersache war und jedes Bundesland eigene datenschutzrechtliche Regelungen hatte. International waren die datenschutzrechtlichen Regelungen noch einmal unterschiedlicher und damit unübersichtlicher. Da aber viele Unternehmen nicht nur auf nationaler, sondern europäischer und globaler Ebene tätig sind, erschien die (inter)nationale Regelungsdichte im Datenschutz unübersichtlich und machte Abläufe scheinbar unnötig kompliziert.

Erste Hilfe kam hier mit der seit 25. Mai 2018 in der EU bindenden EU-Datenschutzgrundverordnung: Mit der DSGVO existiert nun erstmals ein unmittelbar geltendes datenschutzrechtliches Regelungswerk auf europäischer Ebene. Die DSGVO reagierte dabei in Teilen auch auf die besonderen Anforderungen der Digitalisierung im Kontext des Datenschutzes. So wurden manche Anforderungen an Unternehmen verschärft und auch der Rahmen für Sanktionen bei Datenschutzverstößen erheblich vergrößert, doch insbesondere das Thema digitaler Datenschutz für Unternehmen wurde weitaus übersichtlicher gestaltet und EU-weit einheitlich geregelt. Unternehmen müssen sich nun umfassend datenschutzrechtlich verantworten. Ob bei digitaler Zeiterfassung oder der Personalakte – die DSGVO sieht den Schutz für jede Verarbeitung personenbezogener Daten vor. 

Das hebt den Gegensatz zwischen Digitalisierung und Datenschutz zwar nicht auf, doch nun begreifen viele Unternehmen allmählich, dass Datenschutz nicht nur den Verbraucherinteressen dient.

Digitalisierung und Datenschutz aus Nutzersicht

Digitalisierte Systeme sind aus dem Alltagsleben nicht mehr wegzudenken. Smartphones, Tablets, das innovative Smart Home und Cloud-Lösungen sind inzwischen bis in die intimsten Bereiche der Verbraucher:innen eingezogen. In diesem Kontext und vor allem durch die automatisierte Datenverarbeitung sind personenbezogene Daten oftmals weitaus größeren und vor allem umfassenderen Risiken ausgesetzt, als dies bei analogen Systemen wohl jemals denkbar war.

Der bisher so sorglose Umgang mit personenbezogenen Daten von Nutzerseite her hat vor allem durch das Inkrafttreten der DSGVO eine Wendung vollzogen: Immer mehr User:innen werden sich der Relevanz des Datenschutzes bewusst und sorgen sich um ihre Daten. Angeheizt werden solche Überlegungen durch große Tech-Konzerne wie Facebook, pflegten sie doch allzu lange einen zweifelhaften und undurchsichtigen Umgang mit Nutzerdaten.

Die an diesen Entwicklungen beteiligten Unternehmen und Dienstleister:innen stellt der damit verbundene datenschutzrechtliche Aspekt vor große Herausforderungen, wollen sie datenschutzrechtlich konform arbeiten. Wer das Vertrauen seiner Kund:innen und Verbraucher:innen behalten will, kommt an entsprechend ausgearbeiteten Datenschutzkonzepten nicht vorbei. Unternehmen sind dabei darauf angewiesen, sowohl technische als auch rechtliche Aspekte miteinander zu vereinen. Dabei muss aber natürlich die Usability digitaler Anwendungen weiter gewährleistet werden.

Deshalb ist es im Kontext von Digitalisierung und Datenschutz nicht mehr damit getan, alle Bemühungen nur auf Datenvermeidung und -minimierung auszurichten. Es geht vielmehr darum, mit den Nutzer:innen auf Augenhöhe vertrauensvoll zusammen zu wirken, um deren Sorge hinsichtlich der personenbezogenen Daten zu berücksichtigen und auf der anderen Seite die entsprechende digitale Anwendung überhaupt zu ermöglichen (z. B. im Bereich Online-Banking).

Unternehmen sind dabei in vielerlei Hinsicht gefordert. Vor allem geht es um Transparenz und Kommunikation gegenüber den einzelnen Nutzer:innen. Innovative digitale Anwendungen werden sich zukünftig nur dann wirklich erfolgreich durchsetzen können, wenn die Nutzer:innen einem validen Datenschutz vertrauen können. Doch auch Unternehmen profitieren davon.
 

Digitalisierung und Datenschutz – warum Unternehmen von Datenschutzkonformität profitieren

Für Unternehmen intern ist das Thema digitaler Datenschutz ebenfalls unerlässlich, müssen sie sich doch vor immer öfter auftretenden Angriffen auf betriebsinterne und geheime Daten schützen. Gerade digitale Anwendungen und der Einsatz mobiler Geräte für ein flächendeckendes Home-Office eröffnet hohe Gefahrenpotenziale für betriebsinterne Daten. Die Flexibilisierung der Arbeitswelt ist dabei ein typisches Element der Digitalisierung, das Unternehmen auf der einen Seite enorme Vorteile bringt, es aber auf der anderen Seite vulnerabler macht. 

Obwohl datenschutzrechtliche Vorschriften in erster Linie auf Nutzerinteressen abzielen, profitieren Unternehmen davon, sich datenschutzkonform aufzustellen, denn der digitale Datenschutz dient nicht zuletzt dem Schutz von Unternehmensdaten. Die DSGVO enthält diesbezüglich Vorschriften zum Schutz für die Verarbeitung personenbezogener Daten, schützt die Grundrechte und Grundfreiheiten natürlicher Personen sowie den freien Verkehr der Daten. Diese Vorschriften müssen von Unternehmen nicht nur erfüllt, sondern auch auf ausführliche und transparente Art dokumentiert werden. Hierzu zählen zum Beispiel die technischen und organisatorischen Maßnahmen (TOM) sowie Auftragsverarbeitungsverträge (AV-Verträge). Auch die Schulung der Mitarbeitenden ist für Unternehmen ein wichtiges Thema. Nur, wenn alle Beteiligten ausreichend sensibilisiert sind, kann der Datenschutz digital erfolgreich umgesetzt werden. 

Eine besondere Herausforderung bei der Umsetzung des digitalen Datenschutzes liegt für Unternehmen darin, die Digitalisierung trotz der zahlreichen Anforderungen durch die DSGVO voranzutreiben. Gelingt dies, schafft ein umfassendes Datenschutzmanagement Unternehmen zudem ein gewisses Standing im Wettbewerb – und das sowohl auf der B2B-Ebene als auch gegenüber der Kundschaft.

Diese Chancen bietet digitaler Datenschutz

Wenn die Umsetzung des digitalen Datenschutzes im Unternehmen transparent und auf einem hohen Niveau erfolgt, stärkt dies automatisch die Vertrauenswürdigkeit und Reputation des Unternehmens. Unternehmen mit einem hohen Datenschutzniveau heben sich positiv gegenüber Konkurrenzunternehmen ab und können ihre Position am Markt dadurch stärken. In der Konsequenz sind Kunden, Kundinnen und geschäftliche Kontakte eher dazu bereit, Informationen zur Verfügung zu stellen, sodass Arbeitsprozesse flüssiger und effizienter verlaufen. Ein gut aufgesetztes Datenschutzmanagement spart Unternehmen also viel Zeit und Kosten. Durch die ständige Überprüfung der Datenverarbeitung werden die zugehörigen Prozesse im Unternehmen fortlaufend optimiert.

Die DSGVO verlangt von allen Unternehmen den Schutz von personenbezogenen Daten. Mit einer datenschutzkonformen Digitalisierung sind Sie vor Verstößen gegen die DSGVO sicher und müssen sich nicht vor Bußgeldern fürchten.

So setzen Sie digitalen Datenschutz erfolgreich um

Um den digitalen Datenschutz in Ihrem Unternehmen erfolgreich umzusetzen, ist ein durchdachter und übersichtlicher Prozess notwendig. Er sollte klare Ansprechpersonen beinhalten, die sich für die erforderlichen Schritte verantwortlich zeigen. Alle Verarbeitungen von personenbezogenen Daten müssen mittels eines Verarbeitungsverzeichnisses dokumentiert sein. Dieses Verzeichnis von Verarbeitungstätigkeiten (VVT) trägt der Dokumentations- und Rechenschaftspflicht Rechnung, der Unternehmen gemäß dem Art. 30 DSGVO unterliegen. 

Wenn Ihr Unternehmen Dritte als Auftragsverarbeitende einsetzt, werden mit diesen Auftragsverarbeitungsverträge (AV-Verträge) geschlossen. Auch diese müssen ausreichend dokumentiert sein. Außerdem weisen Sie nach, welche technischen und organisatorischen Maßnahmen (TOM) Ihr Unternehmen zum Schutz von personenbezogenen Daten ergreift. 

Achten Sie darauf, dass Ihre Mitarbeitenden über alle relevanten Datenschutzvorschriften und deren praktische Umsetzung sensibilisiert sind. Hierfür gibt es spezielle Mitarbeiterschulungen, die je nach Abteilung alle wichtigen datenschutzrechtlichen Vorschriften vermitteln. Am Ende der Schulung bekommt jeder Mitarbeitende ein Zertifikat, mit dem er seine erworbenen Kompetenzen gemäß den Rechenschaftspflichten nach Art. 5 Abs. 2 DSGVO nachweisen kann.

All diese Maßnahmen können mithilfe unserer Datenschutz-Software Proliance 360 effizient und unkompliziert umgesetzt werden. Sämtliche Dokumentations- und Rechenschaftspflichten sind hier nachweisbar. Für Mitarbeitende ist es möglich, online an Schulungen teilzunehmen und sich diese durch ein Zertifikat bestätigen zu lassen. Interne und externe Datenschutzbeauftragte können sich mit Hilfe der Software ideal austauschen.

Die Einführung der DSGVO hat den digitalen Datenschutz ohne Zweifel komplexer gemacht und die damit verbundenen Vorschriften und Dokumentationspflichten stellen Unternehmen vor große Herausforderungen. Wenn Sie das Thema Datenschutz jedoch ernst nehmen, bringt dies gleich mehrere Vorteile. Sie stärken dadurch nicht nur Ihre Glaubhaftigkeit und Reputation, sondern beugen zudem hohen Bußgeldern vor, die bei Verletzung von datenschutzrechtlichen Vorschriften auf Sie zukommen könnten.

Gerade Unternehmen an der Spitze der Digitalisierung tun gut daran, den digitalen Datenschutz endlich von dem Ruf eines lästigen und hinderlichen Verbraucherschutzinstrumentes zu befreien und sich nicht in der Manier vieler Großkonzerne dem verantwortungslosen Umgang mit personenbezogenen Daten hinzugeben. Dieses Umdenken ist unabdingbar und kann einiges dazu beitragen, den Gegensatz zwischen Digitalisierung und Datenschutz Schritt für Schritt zu verringern. Denn letztendlich handelt es sich dabei um die beiden Enden des gleichen Entwicklungsstranges.


Autorin: Kathrin Strauß
Artikel veröffentlicht: 12.04.2021
Artikel aktualisiert: 25.04.2024

Sie haben noch Fragen zum Thema? Lassen Sie sich jetzt kostenlos von unseren Expertinnen und Experten beraten.

Wenn Sie auf der Suche nach einem Partner sind, der Sie auf dem Weg zu Datenschutz und Informationssicherheit unterstützt, wenden Sie sich gern an unser Team aus erfahrenen Experten.
60+ Expertinnen und Experten
Beratung vereinbaren
Themen
Redaktion
Alexander Ingelheim
Co-Founder & CEO
Alexander Ingelheim ist Co-Gründer und CEO von Proliance. Sein Antrieb von Anfang an: Unternehmen bei den Hürden und Herausforderungen des Themas Datenschutz und der DSGVO zu unterstützen. Er bringt umfassende Erfahrungen aus seiner Tätigkeit in der internationalen Beratung mit, darunter Positionen bei Bregal Unternehmerkapital GmbH und McKinsey & Company. Darüber hinaus ist er zertifizierter Datenschutzbeauftragter (TÜV & DEKRA).
Zum Autorenprofil
Zum Expertenprofil
Über Datenschutzexperte
Ein Service der PROLIANCE GmbH.
Proliance steht für Professional Compliance für Unternehmen. Wir sind ein digital getriebenes Legal Tech Unternehmen mit Sitz in München - seit 2017 bestehend aus über 90 Privacy Enthusiasten.
Zu unseren mehr als 2.500 Kunden zählen Start-ups, mittlere Unternehmen und Unternehmensgruppen aus nahezu allen Branchen.
Über uns
Neueste Artikel

Brandheiße Themen, die Sie interessieren könnten

Newsletter

Nichts mehr verpassen – Jetzt Ihren exklusiven Datenschutz-Newsletter abonnieren!