Hört auf, über die DSGVO zu jammern

Ein Rant zum „Chaos“ der DSGVO
Der Rant (neudeutsch für Schimpftirade) von Enno Park auf t3n.de – „Warum die DSGVO eine Datenschutz-Karikatur ist“ – hat zurecht große Aufmerksamkeit genossen und so wie ich es wahrgenommen habe, überwiegt die Zustimmung – zumindest in meinem persönlichen Umfeld. Auch die letzte Bitkom-Studie scheint den Park-Rant zu rechtfertigen. Waren 2017 nur 19 Prozent der Unternehmen davon überzeugt, dass sie die Vorgaben der Verordnung zum 25.5.2018 vollständig umgesetzt haben, liegt der Wert aktuell bei gerade mal 25 Prozent. Ein Fortschritt von sechs Prozent lässt also erwarten, dass wir dann in etwa 12,5 Jahren die weiteren 75 Prozent geschafft haben beziehungsweise wirklich in der Breite „datenschutz-ready“ sind, wie wir es gerne formulieren. Bei unserer telefonischen Umfrage, mit der wir vor allem Eigentümer im Mittelstand befragen, liegen wir bisher sogar noch unter den 25 Prozent, dann dürfte es tatsächlich 2030 werden, bis alle es über die Ziellinie geschafft haben. Dann hat Deutschland bestimmt auch das mit dem Flughafen geschafft.
Aber im Ernst: Am Ende des Tages müssen wir weg vom Jammern hin zum Tun. Also – um es mit Lenins Worten zu formulieren – „Was tun?“. Müssen wir es still erleiden, was die Obrigkeit beschlossen hat oder können wir aktiv an die Verbesserung gehen? Ich bin da gleich mehrfach zuversichtlich und sehe drei Lösungsansätze.
1. Merkel schon wieder – Politik als Teil des Problems oder der Lösung?
Danke, Angela Merkel – für das DSGVO-Chaos! Das wäre eben die falsche Lösung der Wutbürger. Nun neige ich nicht zum Wutbürger und wenn es einen Dissens zum „Rant“ gibt, dann ist es die Bewertung der Rolle von Politik. Wenn die Bundeskanzlerin und der Innenminister jetzt diskutieren, was noch zu ändern ist, dann kann dies durchaus positiv und praxiswirksam sein.
Die Österreicher haben es uns vorgelebt: Wie Heise titelt, ziehen die Österreicher dem Datenschutz die Zähne. So schreibt Heise: „In letzter Minute nimmt Österreich der neuen EU-Datenschutzverordnung den Biss, die meisten Verstöße werden straffrei bleiben. Und Datenschutz-NGO dürfen keinen Schadenersatz eintreiben.“ Letzteres wünsche ich mir auch von unseren Politikern.
2. Berater und Co. – hilfreiche Partner oder Ignoranten in der Not?
Jetzt ist Berlin vom Schwarzwald weit entfernt, aber auch schon in Potsdam braucht der Mittelstand am Ende mehr als einen politischen Befreiungsschlag in letzter Minute. Aufklärung tut not. Hier könnte man vor Ort auf Datenschutz-Berater, aber auch auf Software-Unternehmen oder IT-Dienstleister als Kompetenz-Partner und Multiplikatoren hoffen.
Die ersten Ergebnisse unserer Blitz-Umfrage machen zwar noch nicht hoffnungsfroh. Viele Unternehmen setzen tatsächlich einerseits auf die Hilfe von außen. Allerdings fühlen sich andererseits zum Beispiel lediglich knapp zehn Prozent durch ihren IT-Dienstleister „sehr gut“ beraten.
Ein Viertel der Unternehmen bewertete die Beratung aber nach den bisherigen Auswertungen mit der Note „mangelhaft“ beziehungsweise sogar als „ungenügend“. Dieser Wert ist erschreckend hoch. Unsere Überzeugung: IT-Berater, aber auch Software-Unternehmen müssen sich fragen, ob es in diesen Zeiten reicht, ein wenig Code rüberzuschieben und anzupassen. Muss man seinen Service nicht weitergehend verstehen und seine Anwender auch bei den Herausforderungen der Datenökonomie umfassend unterstützen? In Zukunft sollten Unternehmen auf jeden Fall Partner nicht nur nach funktionalen Anforderungen aussuchen.
3. Arsch huh, Zäng ussenander! Selbst was tun!
Weder eine Heilsgestalt Angela Merkel noch der nette Berater von nebenan sollte Unternehmen allerdings dahingehend verführen, dass man seine Kompetenzlücken weiter hegt und pflegt. In einer Datenökonomie kommen die meisten am Ende an Datenkompetenzen nicht vorbei, wobei wir die Notwendigkeit sehen, kompetent sowohl in Richtung Datenschutz wie Datenchancen zu sein. Accenture Strategy hat analysiert, dass mangelnde Datenkompetenz teuer ist.
Die Absatzwirtschaft schreibt dazu: „Schlecht auf die Bedürfnisse ihrer Kunden abgestimmte Einkaufserlebnisse im Internet sowie mangelndes Vertrauen in den Datenschutz haben Unternehmen im vergangenen Jahr 38 Prozent ihrer Kunden und somit 127 Milliarden Euro Umsatz gekostet.“ Das ist nämlich gerade das Dilemma unserer Zeit: Kunden verlangen immer stärker nach Mehrwerten, gleichzeitig ist das Misstrauen aber groß, entsprechende Daten bereitzustellen. Nur ein Vertrauen in die doppelte Datenkompetenz der Unternehmen wird das ändern. Insofern: Es gibt umfassende Informationen wie beispielsweise zum Start den t3n-Guide oder unsere Checklisten.
Quintessenz:
Die DSGVO ist nicht perfekt, aber „Wegbeten“ wird nicht helfen. Daher sollten Politik, kompetente Ökosysteme und Unternehmen jetzt endlich vom Beobachten zum souveränen Agieren übergehen. Dann kann vielleicht Datenschutz sogar am Ende durch ein Mehr an Vertrauen die Basis für neue Datenchancen sein. So sollte es ja eigentlich auch sein.