Die Wirtschaft ist endlich in die Phase nach Inkrafttreten der DSGVO eingetreten und hat damit wohl auch das Gefühl der Angst vor den Problemen überwunden, die sich aus den neuen Vorschriften ergeben können. Jetzt, da sich der Staub gelegt haben dürfte, den tausende von Datenschutz-Zustimmungs-E-Mails aufgewirbelt haben, beginnen Unternehmen zu prüfen, wie sie die neuen Prozesse zu ihrem Vorteil nutzen können. In Vorbereitung auf das Inkrafttreten der DSGVO waren viele Unternehmen gezwungen, die Informationen, die sie in unterschiedlichsten Datensilos aufbewahrt hatten, zu überprüfen und Prozesse zur Organisation, Klassifizierung und Kennzeichnung von Inhalten einzuführen. In der Folge haben sie ihre Arbeitsabläufe gestrafft, um die eigenen Datenfluten besser bewältigen zu können.

Dies kam direkt der fortschreitenden digitalen Transformation dieser Unternehmen zugute, weil Inhalte jetzt besser verstanden und verarbeitet werden können, was wiederum die Unterbrechung von Arbeitsabläufen reduziert.

Vor der DSGVO sahen Unternehmen die digitale Transformation gleichermaßen als Chance wie auch als Herausforderung, da sie sich von veralteter Technik und überholten Prozessen, die als Wachstumshemmnisse fungierten, trennen mussten. Dabei ging es unter anderem darum, neue Technologien zu nutzen, die mehr Agilität und Innovation ermöglichen und gleichzeitig den Anforderungen der modernen Arbeitswelt gerecht werden, wie z.B. Remote-Zugriff auf Server. Gleichzeitig sollten diese neuen Technologien die Mitarbeiter unterstützen und helfen, Engpässe zu bewältigen, die in der Vergangenheit die Produktivität behindert haben. Probleme ergaben sich allerdings durch die Integration von noch benötigten Alt-Systemen und in der Benutzerakzeptanz. Andererseits wurden die Prozesse offener, angesichts zunehmend sachkundiger und fehlerkritischer Kunden und Anwender. Das bedeutet, dass die Mitarbeiter – darum bemüht, Workflows und Produktivität aufrecht zu erhalten – Praktiken der Problemumgehung einsetzten, und das auch in der IT, was jedoch gleichzeitig die Datenströme vergrößerte.

Die DSGVO erzwang die Identifizierung und Eindämmung dieser Datenmenge. Die Definition und Sicherung reiner Unternehmensdaten entsprach grundlegenden Best Practices zur Einhaltung und dauerhaften Gewährleistung der Vorgaben der DSGVO – und damit auch der Vermeidung von Geldbußen. Es stand allerdings zu viel auf dem Spiel und es steckte zu viel Wert in den Datenbeständen mittelgroßer Unternehmen, um nicht berücksichtigt zu werden. Unternehmen, die wertvolle Daten frühzeitig identifiziert und dies als Teil ihrer Strategie für digitale Transformation in laufende Prozesse integriert hatten, waren ihren Wettbewerbern daher weit voraus.

Es ist jedoch nicht immer gleich zu erkennen, wie diese beiden Arten von Daten zusammenpassen. Die Vorbereitung auf die Einhaltung der DSGVO mag vielen daher wie eine teure Übung bei einem Probealarm erscheinen, von der viele Unternehmen erst einmal keinen greifbaren wirtschaftlichen Nutzen haben. Die vollständige Einhaltung der Vorschriften war auch kein Garant für Sicherheit und fügte eine neue Ebene von Prozessen hinzu, die einzuhalten waren. Die DSGVO sollte nicht am Ende des Prozesses stehen, sondern als weiterer Schritt oder vielleicht sogar als Sprungbrett auf dem Weg der digitalen Transformation angesehen werden – als ein nützliches Puzzleteil, das Unternehmen letztlich hilft, ihr nächstes großes Ziel zu erreichen. Durch die Überprüfung der Daten, die ein Unternehmen besitzt, sowie der Art und Weise, wie mit ihnen umgegangen wird, können weitere mögliche Ideen zur Verbesserung und Rationalisierung von Prozessen freigesetzt werden. Darüber hinaus können durch die Analyse dieser Daten wichtige Erkenntnisse gewonnen werden, die letztendlich den Fortgang und das Wachstum eines Unternehmens bestimmen.

Es ist wichtig zu wissen, dass die Nutzung von Daten zwar viele Vorteilebietet, aber auch größere Risiken darstellen kann. Der jüngste Skandal um Cambridge Analytica zeigte erneut, was passieren kann, wenn Unternehmen mit Daten zocken und dies als willkommene Einnahmequelle betrachten. Der Skandal ließ den Aktienkurs von Facebook abstürzen und führte schließlich dazu, dass Cambridge Analytica  dicht machen musste – was die tatsächlichen Kosten des Missbrauchs von Daten und Nutzervertrauen verdeutlicht. Es ist unwahrscheinlich, dass sich Kunden mit schönen Worten abspeisen lassen, wenn ihre persönlichen Daten kompromittiert wurden.

Um die Vorteile der Unternehmensaktivitäten nach der Einführung der DSGVO voll auszuschöpfen, sollten Firmen objektiv untersuchen, inwiefern die Vorschriften mit ihren eigenen Geschäftszielen übereinstimmen. Möglicherweise sind während des Prozesses zur Erlangung der Konformität bestimmte Bereiche aufgefallen, in denen sich das Unternehmen besonders hervortun konnte – und andere, die noch Nachholbedarf hatten. Darüber hinaus reicht die Einhaltung der DSGVO allein nicht aus, um Datensicherheit zu gewährleisten, bietet hierzu aber eine gute Ausgangsbasis. Schutzmaßnahmen können darauf aufbauen oder verstärkt werden, um sicherzustellen, dass sie so robust wie möglich sind und den Unternehmen das Vertrauen ihrer Kunden erhalten bleibt.

Mit der Zeit werden Unternehmen merken, wie die Prozesse zur Sicherstellung der Compliance die Erreichung ihrer laufenden Ziele bezüglich der digitalen Transformation erleichtern, insbesondere wenn sie von Anfang an intelligente Entscheidungen mit Fokus auf Qualität getroffen haben. Die Deadline zur Erreichung der Konformität kann nicht als Ende einer Reise, sondern als deren Anfang gesehen werden, mit Fokus auf die Aufrechterhaltung der Compliance und dem Aufbau auf bestehenden Prozessen.

Die Geschäftswelt verändert sich rasant, und Unternehmensdaten können über die reine Compliance hinaus für weitaus höhere Gewinne gut sein. Die Transparenz über die Art und Weise, wie diese Daten verwendet werden, wird jedoch von entscheidender Bedeutung sein, insbesondere da sich immer mehr Kunden des Werts ihrer persönlichen Daten bewusst werden. Unternehmen sollten die Situation nach Inkrafttreten der DSGVO also positiv sehen und die Erfahrungen auf dem Weg zur digitalen Transformation nutzen, um die Zukunft mitzugestalten.