Facebook als Management-Menetekel

4 Schritte für eine nachhaltige Datenstrategie

Mark Zuckerbergs kostspielige Reputationsschäden sind ein Menetekel für die Schwierigkeiten, in die auch deutsche Unternehmen geraten können – denn dort werden immer mehr personenbezogene Daten gesammelt und ausgewertet. Nach dem 25. Mai 2018 gewinnt das Thema rechtlich massiv an Relevanz, wenn die neue EU-DSGVO in Kraft tritt. Was bedeutet diese Entwicklung für die Unternehmensführung?

Wer die digitale Transformation erfolgreich bewältigen will, muss zu einem Datenunternehmen werden.

Wer die digitale Transformation erfolgreich bewältigen will, muss zu einem Datenunternehmen werden.

100 Milliarden US-Dollar Aktienwertverlust in nur wenigen Tagen vernichtet – das ist die dramatische Bilanz des von Cambridge Analytica ausgelösten Datendebakels von Facebook. Zwar wird sich der Kurs der Facebook-Aktie wahrscheinlich wieder erholen. Aber auch ungeachtet der noch zu klärenden Schuldfrage ist der Schaden gewaltig: Facebook und Mark Zuckerberg sind unter Beobachtung, das Renommee ist schwer beschädigt, die Strategie zunehmend Gegenstand behördlichen Interesses. Im Führungszirkel von Facebook hat vermutlich niemand mit einem solchen Donnerhall gerechnet.

Zu einem Datenunternehmen werden


Der Vorgang ist auch für deutsche Unternehmensvorstände und Aufsichtsräte ein mehr als dringender Anlass, sich ernsthaft dem Thema „Datenschutz“ zu stellen. Daten, besonders die hochsensiblen personenbezogenen Informationen, generieren essenzielle Werte. Wer die digitale Transformation erfolgreich bewältigen will, muss zu einem Datenunternehmen werden. Das setzt voraus, dass eine entsprechende Datenkultur für die Nachhaltigkeit der Entwicklung sorgt. Wer hier patzt, muss nicht nur mit substanziellen finanziellen Verlusten rechnen, sondern setzt, genau wie Facebook, das Vertrauensverhältnis zu Mitarbeitern, Kunden und Partnern, Behörden und zur Öffentlichkeit aufs Spiel.

Datenmanagement als genuine Führungsaufgabe


Genau deshalb ist der Umgang mit Daten kein administrativer Prozess, der einfach an die IT und den Datenschutzbeauftragen delegiert werden kann. Sondern eine Führungsaufgabe und ein zentrales Element des Geschäftsmodells, das Management-Attention erfordert. Hier greift die Analogie zu Facebook ebenfalls, denn in vielen Branchen wie dem Handel, der Personalberatung, dem Gesundheitssektor, der Verlagsindustrie oder im Kreditwesen beruhen komplette Wertschöpfungsketten auf Daten. Die zunehmende Individualisierung von Produkten und Services wird letztlich jede Industrie in eine Datenindustrie verwandeln. Datenmanagement und Datenschutz werden in dieser Transformation zu zentralen Rahmenbedingungen und Risikofaktoren.

Ein scharfes Schwert gegen Datenmissbrauch


Den Fehler, die geschilderten Veränderungen als theoretische Erwägungen aus dem Bereich der Wirtschaftsethik zu betrachten, sollte man vermeiden. Was europäischen Unternehmen bei einem laxen Verständnis von Datenschutz und Datenintegrität künftig droht, wird besonders durch die Datenschutzverordnung der EU deutlich (EU-DSGVO). Diese tritt am 25 Mai 2018 in Kraft und muss in das nationale Recht der Mitgliedsstaaten übernommen werden. Der Gesetzgeber hat damit dem EU-Bürger ein scharfes Schwert in die Hand gegeben, um dessen Daten vor unsachgemäßer Handhabung und erst recht beim Datenmissbrauch zu schützen. Umfassende und anspruchsvolle prozessuale Vorschriften, ein saftiges Bußgeldregister und eine klar definierte persönliche Haftung der Geschäftsführung sollten jeden Entscheider dazu motivieren, das Thema nicht halbherzig zu behandeln.

Impuls zur nachhaltigen Datenstrategie


Die Umsetzung der EU-DSGVO-Vorschriften ist einerseits rechtlich zwingend. Über die formell notwendigen Schritte hinaus sollten Unternehmen allerdings eine Datenphilosophie und eine Datenstrategie entwickeln, die langfristig wirksam und handlungsleitend sind. Hierbei sind laut der Executive-Search-Beratung LAB & Company folgende vier Schritte empfehlenswert:

1. Datenflüsse visualisieren


Eine grobe Kartierung der Datenflüsse im Unternehmen schafft Klarheit über die wichtigsten Abläufe im Datenmanagement und deckt Risikoherde auf. Dies lässt sich etwa nach Top-Down-Prinzip von der Cloud über die Hardware-Infrastruktur bis in die einzelnen Arbeitsschritte bei Erhalt, Speicherung, Weitergabe und Löschung von personenbezogenen Daten visualisieren. Tipp: Advocatus Diaboli spielen. Welche Schwachstellen könnten einem kritischen, externen Prüfer auffallen? Was wären die juristischen und kommunikativen Konsequenzen in Worst-Case-Szenarien wie Datenlecks, Kundenbeschwerden, Klagen?

2. Habituelle Ebene berücksichtigen


Datenschutz ist kein reines Digitalthema, sondern auch ein physikalischer Prozess. Eine gesunde Paranoia im Alltag ist nützlich, um mit kleinen Mitteln große Risiken aus dem Weg zu räumen: Dokumentenfreie Schreibtische, richtig aktivierte Bildschirmschoner, verschlossene Unterlagen, Sichtschutzfolie auf Laptops und Touchpads und speziell geschützte Smartphones verhindern, dass Unbefugte Informationen einsehen.

3. Kulturellen Bewusstseinswandel fördern


Fatalerweise agieren viele Mitarbeiter im Umgang mit „privaten“ und „beruflichen“ Daten noch immer sehr unterschiedlich. Aber gerade am Arbeitsplatz sind sensible Informationen über Kollegen, Kunden und Partner nur wenige Mausklicks weit entfernt. Entsprechend sollte man mit einfachen Regeln einen Orientierungsrahmen für den richtigen Umgang mit diesen Daten schaffen und z.B. mit regelmäßigen, kurzen Datenschutz-Trainings das Thema in der Unternehmenskultur verankern.

4. Behörden proaktiv einspannen


In der schnellen zeitlichen Taktung der Datenökonomie ist ein proaktives Zugehen auf Institutionen wie den Landesdatenschutzbeauftragten notwendig. Dass der Gesetzgeber im Falle der EU-DSGVO eben nicht detaillierte Leitfäden und (Muster-)Formulare vorgibt, sondern Unternehmen Handlungsspielräume lässt, ist als Chance zur frühzeitigen Kooperation mit den Behörden zu verstehen und zu nutzen.

Bildquelle: Thinkstock/iStock

©2018Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok