In den letzten Jahren hat sich die digitale Geschäftswelt rapide entwickelt. Immer mehr Unternehmen bieten vermehrt flexible Arbeitsmodelle und Remote Work, die durch den Einsatz von Collaboration-Tools unterstützt werden. Diese erlauben Teams, unabhängig von Standort und Zeitzone über Cloud-Dienste zusammenzuarbeiten, Ideen auszutauschen und Dateien zu teilen.
Allerdings bringt diese digitale Zusammenarbeit neue Herausforderungen mit sich, insbesondere in Hinblick auf die in Europa gültige Datenschutz-Grundverordnung (DSGVO). Hier ist Vorsicht geboten, denn nicht alle Tools und Software-Programme auf dem Markt entsprechen den strengen DSGVO-Anforderungen, was zu schwerwiegenden Verstößen und Konsequenzen führen kann. Selbst große und bekannte Anbieter bewegen sich hier oft nicht mehr im datenschutzkonformen Bereich – genau hinschauen lohnt sich also. Vor allem für datensensible Unternehmen und Institutionen.
Dieser Artikel zeigt zusammengefasst die Ergebnisse einer Studie des Research Instituts techconsult aus dem Jahr 2022, die sich mit dem Thema der DSGVO und der damit zusammenhängenden sicheren Online-Zusammenarbeit in Unternehmen befasst.
DSGVO-Reifegrad in Unternehmen
Seit dem 25. Mai 2018 ist die Datenschutz-Grundverordnung in der Europäischen Union wirksam. Mit Hilfe dieser Verordnung sollen sämtliche Daten jeder betroffenen Person, also von Kunden über Mitarbeitende bis zu externen Geschäftspartnern, systematisch und standardisiert geschützt werden.
Für viele Unternehmen stellt die DSGVO auch heute noch eine größere Herausforderung dar, denn manche Formulierungen innerhalb der Richtlinie lassen bei der Definition viel Spielraum für individuelle Auslegungen oder versehentliche Missachtung.
Die Umsetzung der Verordnung ist in vielen Unternehmen weiterhin nicht vollständig abgeschlossen. Positiv lässt sich allerdings feststellen, dass sich die überwiegende Mehrheit bereits auf einem guten Weg befindet. So gaben 32 Prozent der befragten Unternehmen an, bereits im gesamten Unternehmen DSGVO-konform zu sein.
Die überwiegende Mehrheit (45 Prozent) hingegen ist in den meisten Teilbereichen bereits DSGVO-konform oder aktuell im Prozess, weitere Teilbereiche danach zu gestalten. Weitere 14 Prozent würden von sich behaupten, dass sie etwa zur Hälfte den Auflagen gerecht werden. Nur die allerwenigsten, knapp sieben Prozent, der Unternehmen sind noch am Anfang der Umsetzung.
DSGVO – Hürde oder Chance für die Digitalisierung?
Unternehmen sollten die DSGVO nicht nur als notwendige Verpflichtung betrachten, sondern vielmehr als eine Gelegenheit, um die Digitalisierung voranzutreiben. Wo früher jeder Staat seine eigenen Regelungen hatte, in Deutschland gab es sogar Abweichungen je nach Bundesland, so existiert mit der Datenschutz-Grundverordnung endlich ein einheitliches Regelwerk für alle in Europa agierenden Unternehmen. Sie berücksichtigt dabei spezielle Anforderungen der Digitalisierung im Datenschutz und schafft damit Klarheit für Unternehmen.
Gut 10 Prozent der Unternehmen sehen die DSGVO nach wie vor als Bremse für Digitalisierung, während andere kaum Auswirkungen verspüren. Doch für die Mehrheit der Unternehmen ist die Verordnung ein Antrieb für die Digitalisierung. Knapp zwei Drittel gaben an, dass ihnen die Verordnung geholfen hat, wichtige digitale Prozesse schneller umzusetzen. Unternehmen, die Datenschutz ernst nehmen, können sich im Wettbewerb einen Vorteil verschaffen und das Vertrauen ihrer Kunden stärken.
DSGVO-Konformität ermöglicht außerdem moderne und flexible Arbeitsplätze, minimiert Risiken durch den verstärkten Einsatz von Cloud-Services und zeigt, dass Digitalisierung und Datenschutz sich nicht gegenseitig ausschließen, sondern vielmehr ergänzen. So können Unternehmen real von dieser Verbindung profitieren.
Universelle Collaboration-Tools gefährden die Sicherheit
Nach den Folgen der Pandemie wurde die Arbeit in vielen Unternehmen und Einrichtungen ins Home-Office verlagert. Dadurch hat sich auch der Bedarf nach schnell verfügbaren Collaboration-Lösungen erhöht, um weiterhin eine effektive digitale Zusammenarbeit zu gewährleisten. Hier passiert es schnell, dass die DSGVO-Konformität beim Einsatz der Software nicht hinreichend geprüft wurde. Die Auswahl solcher Tools sollte gut durchdacht sein, denn viele werden den Anforderungen an den europäischen Datenschutz nicht gerecht. Dies kann das gesamte Unternehmen gefährden und kostspielige Folgen und Strafzahlungen mit sich bringen.
Nur ein Drittel der befragten Unternehmen setzt auf spezielle und sichere Lösungen für die digitale Zusammenarbeit. Solche Collaboration-Tools bieten von vornherein strenge Maßnahmen zum Schutz der Daten und stellen sicher, dass die Lösung zu 100% DSGVO-konform und idealerweise sogar ISO 27001-zertifiziert ist. Im Gegensatz zu universellen Lösungen verfügen derart spezialisierte Anbieter über spezifische Schulungsprogramme, um menschliches Versagen beim Einsatz der Lösungen zu minimieren. Weitere 13 Prozent verwenden sowohl sichere Speziallösungen als auch allgemeine Lösungen.
Datenschutzverstöße verursachen hohe Kosten
Dass der Einsatz von sicheren Lösungen mehr als nur dringend ist, zeigen allein die datenschutzkritischen Vorfälle der vergangenen 24 Monate. Nur 17 Prozent der befragten Unternehmen geben an, in den letzten zwei Jahren nicht Opfer datenschutzrelevanter Sicherheitsvorfälle gewesen zu sein. Mehr als ein Drittel der befragten Unternehmen geben an, dass im Fall eines Sicherheitsvorfalls erhebliche zusätzliche Kosten zur Fehlerbehebung, zum Beispiel in Form von Überstunden in der IT auftraten.
Jedoch beschränken sich die Kosten nicht nur auf interne Bereiche. Bei weiteren 28 Prozent fielen auch Kosten für externe Dienstleister an. Besonders wenn die interne IT-Expertise nicht ausreicht, die Fehlerquelle zu identifizieren, muss mit höheren Kosten gerechnet werden. Hier zählt jede Minute, denn Lücken im System müssen in der Regel schnell ausfindig gemacht werden, um weiteren Schaden zu verhindern. Für weitere 18 Prozent kamen zusätzlich noch finanzielle Verluste in Form von Strafzahlungen hinzu.
Der Verlust von Daten gefährdet jedoch auch die langfristige Marktposition eines Unternehmens und das Vertrauen der Kunden, zum Beispiel, wenn sensible Daten in die Hände von Wettbewerbern geraten. Dies hat wiederum zukünftige Umsatzverluste zur Folge.
Aus diesen Gründen lohnt es sich deshalb, auf Lösungen zu setzen, die von vornherein im Einklang mit den Anforderungen an die DSGVO stehen und keine Kompromisse in Sachen Datenschutz eingehen.
Wenn Du herausfinden möchtest, welche Eigenschaften eine datenschutzkonforme Lösung mit sich bringen muss, dann lese jetzt die vollständige Studie und erhalte alle wichtigen Infos, um die richtige Software für Dein Unternehmen zu finden.
