Drei gute Gründe, warum die DSGVO für NFON schon längst klare Sache ist

Drei gute Gründe, warum die DSGVO für NFON schon längst klare Sache ist

03. May 2018

Viele europäische Unternehmen hadern derzeit mit der Entscheidung der EU, eine verbindliche Datenschutz-Grundverordnung (DSGVO) zu erlassen. Die wenigsten waren wirklich darauf vorbereitet, wie viel tiefgehender diese Verordnung im Gegensatz zu den bisherigen einzelstaatlichen Lösungsansätzen zum Thema Datenschutz ist.

Eine solche Verordnung zu missachten, kann selbstverständlich ernste Konsequenzen nach sich ziehen. Doch auch wenn man sie beachtet, kann es zu einer ganzen Reihe von Nebenwirkungen kommen.

Vertrauen von Kunden und Geschäftspartnern gewinnen

Bei uns sieht das allerdings anders aus. Uns liegt die DSGVO nicht schwer im Magen, und sie bereitet uns auch keine Sorgenfalten. Für uns ist das Befolgen der Datenschutz-Grundverordnung eine ganz natürliche und unproblematische Angelegenheit. Das Inkrafttreten der DSGVO im Mai 2018 liegt nun unmittelbar vor uns und unsere Kunden und Partner können sich darauf verlassen, dass wir uneingeschränkt hinter dieser wichtigen Verordnung stehen.

Hinter dieser Umsetzung stecken sechs Monate harter Arbeit und smartes Projektmanagement. Wir haben zudem externe Experten an Bord geholt, um unsere Arbeit zu prüfen.

Der Schlüssel zu einer erfolgreichen Umsetzung der DSGVO liegt darin zu erkennen, welche Prozesse die Behandlung und Sicherung von persönlichen Daten betreffen, und diese dann gegebenenfalls anzupassen. Die Arbeit mit persönlichen Daten gehört für uns zum Tagesgeschäft. Daher zählt der Umgang mit solchen Informationen und Daten nicht nur zu unseren technischen Spezialgebieten, sondern ist auch ein Teil unserer Unternehmenskultur. Die DSGVO einzuhalten war für uns vielleicht auch deshalb einfacher, da wir im Gegensatz zu einigen anderen Organisationen nur die nötigsten persönlichen Informationen dauerhaft speichern.

Obwohl es eine große Herausforderung war, haben uns drei Dinge zum Erfolg geführt:

1. Datenschutz liegt uns im Blut.

Die Höhe der Strafzahlungen für eine Missachtung der DSGVO liegt bei bis zu 20 Millionen Euro oder 4 Prozent des Jahresumsatzes – je nachdem welcher Wert größer ist. Das Risiko dieser finanziellen Strafen ist für viele Unternehmen der Anreiz, die Datenschutz-Grundverordnung zu befolgen. Wir sehen das anders. Für uns ist die Verordnung keine Belastung, sondern ein wichtiger Schritt für besseren Datenschutz. Durch die höheren Anforderungen durch die DSGVO schützen wir nicht nur unsere Kunden, sondern auch unseren eigenen Ruf – wir stehen dieser Veränderung positiv gegenüber.

Eine weitere Motivation für uns war, dass wir eine Vorliebe für technische Herausforderungen haben. Die DSGVO war für eins ein willkommener Grund, unsere bestehenden Prozesse zu verbessern (und auch zu erneuern) und dadurch nicht nur unser Unternehmen zu stärken, sondern auch unsere Führungsrolle auf dem Markt zu unterstreichen.

2. Wir sind typisch Deutsch – durch und durch.

Ein Effekt der DSGVO ist auch, dass wir den Umgang mit persönlichen Daten in allen unseren europäischen Märkten standardisieren. Dadurch wird die Umsetzung der Richtlinie für alle unsere Landesgesellschaften effektiver und einfacher, da wir auf zentral entwickelte Modelle und Standards zurückgreifen können.

Wir sind stolz darauf, ein in Deutschland gegründetes Unternehmen zu sein, das auch seinen Firmensitz in der Bundesrepublik hat. Das zählt auch zu unserem Markenzeichen, denn unser hochqualitativer Service und unsere erstklassigen Lösungen sind wirklich „Made in Germany“.

Unser Firmensitz in Deutschland hat noch einen weiteren wichtigen Effekt: Die nationalen Datenschutzrichtlinien in Deutschland gelten weltweit als die strengsten Richtlinien ihrer Art. Vielen Mitbewerbern fehlt dieser kulturelle Hintergrund, in dem Datenschutz und sensibler Umgang mit persönlichen Daten tief verwurzelt sind.

Als Beispiel könnte man hier die 2018 CLOUD-Verordnung nennen, ein kürzlich erlassenes US-Gesetz, das alle in den US agierenden Firmen betrifft. Diese Verordnung hätte das Potential, die DSGVO zu verletzen, da sich damit Datenschutzrechte von EU-Bürgern zum Teil umgehen lassen. Wenn Dein Unternehmen also auch einen Sitz in den USA hat oder Kommunikationsdienste von einem US-Anbieter bezieht, sollte sich Dein Unternehmen den CLOUD-Act sehr genau ansehen, um die Auswirkungen auf Dein Unternehmen abschätzen zu können.

Die gute Nachricht hierbei ist, dass der CLOUD-Act keine Auswirkungen auf die Dienste von NFON hat. Wir hosten weder Datenzentren, noch irgendwelche Daten auf Servern in den USA oder den USA angegliederten Territorien. Außerdem sind wir weder ein US-Unternehmen, noch Tochterunternehmen eines solchen.

3. Die DSGVO ist ein weiterer Meilenstein auf unserer Reise.

Rückblickend betrachtet, beruht unser Erfolg in der Implementierung der DSGVO darauf, dass diese Verordnung für uns ein natürlicher Teil unserer Entwicklung war. Datenschutz war schon immer ein bedeutendes Thema für uns, und wir haben nicht nur nationale und europäische Richtlinien zu diesem Thema umgesetzt, sondern diese auch proaktiv um Zertifikate unabhängiger Institute erweitert. Mit der DSGVO ausgestattet, liegt unser Augenmerk nun auf den ISO-27001- und ISO-27002-Standards zur Informationssicherheit, mit denen wir in naher Zukunft ausgezeichnet werden wollen. Wir wollen auf den im Rahmen der DSGVO-Implementierung erworbenen Kompetenzen weiter aufbauen und unser Commitment zur kontinuierlichen Weiterentwicklung im Bereich Datenschutz und Datensicherheit weiter unterstreichen.

 

Menschen: Die beste Investition in Sachen DSGVO

Auf unserer Reise zur Umsetzung der DSGVO haben wir eine Sache gelernt, die wir gerne mit allen Teilen, die noch am Anfang dieser Reise stehen. Es ist wichtig, in die Fähigkeiten und das Hintergrundwissen der eigenen Mitarbeiterinnen und Mitarbeiter zu investieren, damit diese die DSGVO tatsächlich leben – denn nur so lassen sich Technologie und Infrastruktur wirklich optimieren. Unser Investment ist ein laufender Prozess, der noch intensiver wird, je näher wir dem Inkrafttreten der DSGVO entgegensehen.

Wir haben erkannt, dass es nicht ausreicht, einfach nur über die Verordnung Bescheid zu wissen. Das Team muss tatsächlich aktiv in die Implementierung der DSGVO miteinbezogen werden. Wir haben zu diesem Zweck eine Reihe von verpflichtenden Seminarrunden ins Leben gerufen, die perfekt auf die jeweiligen Rollen und Abteilungen abgestimmt sind. Die Kenntnisse und Fähigkeiten des eigenen Teams im Bereich DSGVO zu vertiefen, ist ein wichtiger Bestandteil guter Unternehmensführung. Wir sind davon überzeugt, dass wir hier mit gutem Beispiel voran gehen, und zwar sowohl intern, als auch gegenüber unseren Kunden, Partnern und dem gesamten Markt.