Der Europäische Datenschutztag geht auf eine Initiative des Europarats zurück. Seit 2007 wird der Tag am 28. Januar begangen. An diesem Tag wurde 1981 die Europäische Datenschutzkonvention unterschrieben. Ziel des Datenschutztages ist es, die Bürger Europas in Sachen Datenschutz zu sensibilisieren und einen gläsernen Menschen zu verhindern, wie ihn sich Facebook und Google wünschen. Traditionell finden an dem Tag zahlreiche Aktionen von Organisationen statt, die mit dem Thema Datenschutz betraut sind. Der europäischen Initiative schlossen sich 2008 auch die USA an Kanada an. Beide nordamerikanische Staaten begehen nun zeitgleich am 28. Januar den Data Privacy Day.

Forrester zufolge gehört der Datenschutz mittlerweile zu den zehn wichtigsten Faktoren, die über den Erfolg eines Unternehmens entscheiden. "Datenschutz war anfangs, auch in Europa, nur ein Thema für eine Minderheit von Rechtsanwälten und Compliance-Beauftragten", so Forrester Analystin Enza Iannopollo, "mittlerweile ist es eines der Top-Themen und zwar nicht nur Business-Entscheider, sondern auch für Consumer."

Mehr denn je, so warnen die Forrester-Analysten, seien die Kunden bereit, einem Unternehmen den Rücken zu kehren, wenn dieses Fehler beim Datenschutz begehe und so die Privatsphäre des Kunden verletzte. Gleichzeitig seien immer mehr Anwender bereit, ihre persönlichen Daten mit Tracker-Blockern, VPNs etc. zu schützen. "Gehören Sie zu den Unternehmen, die die Millennials als Zielgruppe ansprechen, die wenig Wert auf Datenschutz legen, dann können Sie lange warten", erklärt Forrester-Analystin Fatemeh Khatibloo.

Dass die Kunden diese Vorsichtsmaßnahmen zu Recht ergreifen, zeigt eine andere Forrester-Beobachtung: Lediglich 51 Prozent der Mitarbeiter, die personenbezogen Daten bearbeiten, würden die entsprechenden Bestimmungen zum Umgang mit Daten kennen und verstehen.

Meinungen zum Datenschutztag

Michael Hack, Senior Vice President EMEA Operations bei Ipswitch

Während Maßnahmen, die das Bewusstsein für Datenschutzfragen erhöhen, stets willkommen sind, ist es meiner Meinung nach eine Unternehmensverantwortung, vor allem im Hinblick auf sicheren Datentransfer, sich tagtäglich damit auseinanderzusetzen. So werden in Unternehmen die Verantwortlichen für die Sicherheit personenbezogener Daten wohl bereits jetzt an die Auswirkungen der neuen Europäischen Datenschutz-Grundverordnung denken, die voraussichtlich 2018 in Kraft treten werden.

Eine aktuelle Umfrage von Ipswitch zeigt, dass zwei Drittel der befragten IT-Teams bekannt ist, dass die Europäische Datenschutz-Grundverordnung sich auf ihre Unternehmen auswirken wird. Ein Fünftel hingegen hat noch keine Vorstellung davon, wie die Änderungen durch die Richtlinie ihr Unternehmen beeinflussen werden. Deshalb ist am diesjährigen Datenschutztag die Aufklärung über die Verordnung von zentraler Bedeutung. IT-Teams sollten sich ansehen, was zu tun ist, um die Verordnung unternehmensweit rechtskonform umzusetzen. Ein entscheidender Faktor dabei ist, sowohl der Verordnung als auch modernen Datentransferprozessen gerecht zu werden. Dabei können wichtige Schritte bereits jetzt getan werden. Zum Beispiel werden Unternehmen, die rechtzeitig all ihre Datenpfade überprüfen, bei Inkrafttreten der Verordnung genau wissen, wo sie stehen.

Andres Dickehut, geschäftsführender Gesellschafter des deutschen Marketing- und IT-Dienstleisters Consultix GmbH

Deutsche Unternehmen sollten das Scheitern von Safe Harbor und das Inkrafttreten der Europäischen Datenschutzgrundverordnung (General Data Protection Regulation - GDPR) als Chance begreifen und sich verbindlich um Datenschutz kümmern. Schon allein im Sinne ihrer Kunden. Dafür hat ihnen die EU im Rahmen der Datenschutzgrundverordnung eine zweijährige Frist gesetzt. Hier sollte man nicht unnötig Zeit verstreichen lassen.

Datenschutz ist nicht Feind, sondern Freund

Kurzfristig bedeutet das für Unternehmen zwar eine gewisse Investition in Personal, IT- und Software. Aber das darf nicht schrecken. Denn letztlich sprechen wir über eine Investition in die eigene Wettbewerbsfähigkeit sowie in Kundenbindung und Reputation. Später zu handeln kann unternehmenskritisch sein. Eine Geldstrafe in Höhe von bis zu vier Prozent vom globalen Jahresumsatz droht Konzernen bei dem Verstoß gegen die neue Verordnung - das ist eine drastische Verschärfung im Vergleich zur vorherigen Regelung. Kunden und Datenschützer werden in Zukunft zudem noch stärker als bisher auf den Datenschutz achten.

Das ist ein weiterer Grund, weshalb die Neuregelungen mit besonderer Sorgfalt behandelt werden müssen. Beispielsweise müssen Policies für Werbung, die an Kinder gerichtet ist, in vielen Firmen überarbeitet werden. Gleiches gilt für Regeln zur ausdrücklichen Einwilligung für die Verarbeitung und Speicherung personenbezogener Daten nach Änderungen von Nutzungsbedingungen. Im Hinblick dessen steht für mich fest: Die Auseinandersetzung mit allen Prozessen, die personenbezogene Daten berühren, ist eine Versicherung für jedes Unternehmen.

Daher plädiere ich für ein grundlegendes Umdenken beim Umgang mit personenbezogener Daten: Datenschutz ist nicht Feind, sondern Freund. Ich spreche aus meiner 20-jährigen Beratungs- und Produktentwicklungs-Erfahrung, wenn ich sage, Datenschutz ist keine Bürde, sondern ein Wettbewerbsvorteil für Unternehmen.