Datenschutzverstöße: Größte Gefahr ist der Vertrauensverlust des Kunden
Dr. Thilo Weichert ist ein Experte beim Thema Datenschutz. Der Jurist war über 10 Jahre Datenschutzbeauftragter des Landes Schleswig-Holstein. Auf der 5. InnoVario möchte er das Anliegen des Datenschutzes an die Akteure in der Assekuranz vermitteln.
Welche Potenziale bringt die Digitalisierung für deutsche Unternehmen mit sich?
Ohne massive Anstrengungen bei der Digitalisierung dürften die meisten Unternehmen in Deutschland Probleme im Wettbewerb bekommen. Dies gilt für die Produktion und die Logistik, die Online-Werbung, die elektronischen Kontakte zu Verbrauchern und anderen Unternehmen für die Finanz- und Personalverwaltung. Dabei geht es weniger um die Nutzung von Hypes wie Big Data oder künstliche Intelligenz, sondern darum, eine funktionierende digitale Organisation zu betreiben.
Digitalisierung ist zugleich ein Gradmesser für die Vertrauenswürdigkeit und Zukunftsfähigkeit eines Unternehmens. Dies macht es nötig, dass der Datenschutz im Unternehmen, die Vertraulichkeit der Kommunikation und der Schutz vor Cyberkriminalität gewährleistet werden.
Wie gut ist deutschen Unternehmen bereits eine Anpassung an die technologischen Innovationen gelungen?
Auf dem Markt gibt es alles: Hoch professionelle digitale Anwendungen finden sich ebenso wie bürokratische, aufwändige und teure, aber ineffektive Verfahren. Viele Unternehmen haben die Entwicklung verpasst und haben nun Probleme, ihre veraltete IT auf einen marktüblichen Stand zu bringen. Das Problem waren dabei oft Führungskräfte, aber auch operative Mitarbeiter, denen die Notwendigkeit einer effektiven und entwicklungsfähigen Automation verschlossen blieb. Ein Problem sind weiterhin fehlende Fachkräfte und die mangelnde Bereitschaft vieler, sich auf dem Job die für den Einsatz digitaler Produkte nötigen Kenntnisse anzueignen. Auf der anderen Seite sehe ich Unternehmen, die erfolgreich eine digitale Strategie verfolgen und dauernd darauf achten, ihre Verfahren auf dem neuesten Stand zu halten oder gar Neuentwicklungen zu platzieren.
Was sind die größten Herausforderungen für Unternehmen, die durch die Digitalisierung in Bezug auf Datenschutz entstehen?
Für Unternehmen, die vom Kundenvertrauen abhängen – und hierzu gehört die Versicherungswirtschaft – ist eine professionelle und zugleich datenschutzkonforme Infrastruktur und ein solches Management unabdingbar. Zwar drohen bei Verstößen auch massive Sanktionen, die größte Gefahr besteht aber darin, dass durch Verstöße das Vertrauen in das Unternehmen verlorengeht und die Kunden sich der Konkurrenz zuwenden.
Ein funktionierendes Datenschutzmanagement bedingt einen qualifizierten und engagierten Datenschutzbeauftragten, der bei der Unternehmensspitze Gehör findet; hohe Transparenz bezüglich der Verarbeitung und eine handlungsfähige Kommunikationsinfrastruktur, die auch schnelle, qualifizierte Kundenrückmeldungen sicherstellt.
Wie können sich Unternehmen besser vor Cyberattacken schützen?
Es ist eine Binsenweisheit, dass Cyberangriffe zunehmen und raffinierter werden. Der Schutz davor bedingt zum einen eine sichere Technik, insbesondere bei der Anbindung ans Internet. Mindestens genauso wichtig ist hohe Sensibilität und Sicherheitskompetenz bei den Mitarbeitern. Dies bedingt eine dauernde Anpassung der IT wie eine regelmäßige Fortbildung und Information der Beschäftigten über die aktuellen Risiken und, wie man sich hiervor schützen kann.
Wie schätzen sie die DSGVO und ihren aktuellen Umsetzungsstand ein?
Die DSGVO ist inzwischen im Bewusstsein der meisten Unternehmen. Defizite sind aber noch allgegenwärtig. Ich stelle bei vielen Unternehmen fest, dass sie die DSGVO als eine Bürde wahrnehmen und nicht erkennen, dass die Umsetzung der rechtlichen Anforderungen nichts anderes ist als die Voraussetzung für die eigene digitale Souveränität. Wichtig ist, dass im Unternehmen eigene Datenschutzkompetenz besteht; externe Angebote erweisen sich oft als vollmundig, aber unqualifiziert.
Das wohl größte Defizit besteht darin, dass es zu wenige datenschutzkonforme Programmangebote aus Deutschland und Europa gibt und dass dann auf windige Angebote aus den USA zurückgegriffen wird.
Wie wird sich der Umgang mit persönlichen Daten in den nächsten 5 Jahren Ihrer Meinung nach ändern?
Eine Prognose ist nicht möglich. Sie hängt von künftigen politischen und juristischen Entscheidungen ab: die Ausstattung der Datenschutzaufsichtsbehörden, die Sensibilität der öffentlichen Meinung sowie die Durchsetzungskraft von Gerichtsentscheidungen beim Datenschutz. Europa hat die Möglichkeit, sich als bürgerrechtsfreundliche globale Alternative zu den USA und China zu profilieren. Es besteht aber auch die Gefahr, dass Europa den dortigen Trends zu einem privaten oder staatlichen Überwachungskapitalismus folgt.
Welche Erwartungen haben Sie an die 5. InnoVario?
Meine Hoffnung ist, dass ein fachlicher Austausch stattfindet, bei dem ich etwas über die Praxis in vielen Versicherungsbereichen lerne und bei dem ich das Anliegen des Datenschutzes und des Verbraucherschutzes wirksam vermitteln kann.
