Zwei Jahre nach der DSGVO hilft eine Norm den Unternehmen

Zwei Jahre nach der DSGVO hilft eine Norm den Unternehmen

Seit dem Inkrafttreten der Europäischen Datenschutzverordnung (DSGVO) in der EU im Mai 2018 haben viele Unternehmen Schwierigkeiten, der Datenschutzverordnung zu befassen. Nicht aus Faulheit und Desinteresse, sondern aus Schwierigkeiten. Die Internationale Organisation für Normung (ISO) hilft ihnen dabei.

Für viele Unternehmen, die mit der Verwaltung und dem Schutz der persönlichen Daten ihrer Kunden konfrontiert sind, dauert das Rätsel schon seit fast zwei Jahren. Der Grund? Am 25. Mai 2018 ist die Europäische Datenschutzverordnung (DSGVO) in der Union in Kraft getreten. Sie zielt nicht mehr und nicht weniger darauf ab, den EU-Bürger die Macht über persönliche Daten zurückzugeben. Im Großen und Ganzen gewährt die DSGVO dem Einzelnen mehr Rechte, wie das Recht auf Vergessen und Übertragbarkeit.

Mit anderen Worten: Jeder Europäer kann jetzt verlangen, zu wissen, welche Unternehmen seine Daten in welchem Rahmen und zu welchen Zwecken sammeln. Er kann sich entscheiden, seine persönlichen Daten an die Plattform oder das Unternehmen seiner Wahl zu übertragen. Nehmen wir das Beispiel den Kunden von Amazon, der online auf Zalando einkaufen möchte. Dieser kann seine Daten von einem zum anderen (Übertragbarkeit)

 übertragen und verlangen,dass  Amazon alle seine Daten löscht (Recht auf Vergessen). Was ist daran falsch?

Ein spätes Erwachen

Wenn die Verordnung den Bürgern Macht gibt, verpflichtet sie die Unternehmen, die informierte Zustimmung des Einzelnen zur Sammlung und Verarbeitung seiner Daten sicherzustellen. Ein Mentalitäts- und Praxiswandel, mit dem  die Unternehmen seither Probleme zu verstehen haben. Die Frist 25. Mai 2018 war in der Tat schon seit langem bekannt. Aber zum Zeitpunkt der Umsetzung des DSGVO entsprachen nur eine Handvoll Unternehmen, die persönliche Daten verwalten, sammeln und monetarisieren. Auch heute noch.

Wir wollen ihnen keine Schuld geben. Das DSGVO ist ein komplexer Text, der vielfältigen Interpretationen unterliegt. Außerdem mangelt es den für die Frage zuständigen Behörden  an Kommunikation. Zumindest was die Unternehmen außerhalb der EU betrifft. Es ist in diesem Zusammenhang schwierig, Unternehmen zu mobilisieren, die sich nur schwer zurechtfinden. Besonders in der Schweiz. Denn wenn die Verordnung europäisch ist, betrifft sie auch Schweizer Unternehmen – sowohl KMU als auch multinationale Konzerne. Aber welche? Für welche Dienstleistungen? In welchem Sektor? Und was ist mit persönlichen Daten gemeint? Wie setzen wir diese Gesetzesänderung in die Realität um? Welchen Kosten sind die Einhaltung der europäischen Verordnung?

Ein tiefgreifender kultureller Wandel

Die Internationale Organisation für Normung (ISO) hilft den Unternehmen, die neue Regelung besser zu erfüllen. Sie hat gerade eine neue Norm ISO/IEC 27701 veröffentlicht. Sie legt die Anforderungen und Richtlinien fest, die von jeder Organisation in Bezug auf die Verwaltung der Privatsphäre im digitalen Zeitalter und deren Schutz zu befolgen sind. Dieser Standard zielt daher auf Informationssicherheit, Cybersicherheit und Schutz der Privatsphäre ab.

Darüber hinaus begleitet er Unternehmen aller Größenordnungen, die bei der Anwendung der DSGVO Schwierigkeiten haben, bei der Umsetzung einer Zertifizierungsstrategie für ihre verschiedenen Organisationen. Aber warum? Denn die DSGVO ist kein einfaches Alibi, das den Bürger-Verbraucher schützt. Es handelt sich um eine Regelung, die die Prozesse, das Management und die Sicherheitspolitik der Unternehmen tiefgreifend erschüttert. Kurz gesagt, es ist ein tiefgreifender kultureller Wandel. Eine echte Chance für Schweizer Unternehmen, sich an das neue digitale Umfeld anzupassen,um sie besser zu meistern.