Interview mit Andrea Pfundmeier

Das müssen Unternehmen zum neuen Datenschutz-Gesetz wissen

Andrea Pfundmeier, Wirtschaftsjuristin und Geschäftsführerin von Secomba. Foto: Secomba
Die neue Datenschutz-Grundverordnung (DS-GVO) wird im Mai wirksam. Worauf die Wirtschaft gefasst sein muss, weiß Andrea Pfundmeier, Wirtschaftsjuristin und Geschäftsführerin von Secomba.

B4B WIRTSCHAFTSLEBEN SCHWABEN: Frau Pfundmeier, was sind die gravierendsten Änderungen, die auf Unternehmen zukommen?

Andrea Pfundmeier: Das unterscheidet sich je nach Branche und Unternehmensstandort extrem. Im Gesundheitswesen beispielsweise gibt es schon seit vielen Jahren strenge Regelungen. Die Tech Startups hingegen stöhnen gewaltig. Denn betroffen sind vor allem Firmen, die viele Online-Dienste einsetzen und Schnittstellen nutzen. Genau diese Prozesse müssen nun dokumentiert und angepasst werden. Das ist sehr viel Arbeit. Generell kann man aber sagen, dass deutsche Unternehmen schon einen gewissen Vorsprung gegenüber anderen Ländern haben: Viele Themen aus der DS-GVO sind uns bereits aus dem Bundesdatenschutzgesetz bekannt.

Wie wirkt sich das in der Praxis aus?

Ein amerikanischer Nutzer hat uns einmal die Kopie seiner Kreditkarte geschickt, inklusive Rückseite mit Sicherheitscode. Unaufgefordert wohlgemerkt. So etwas haben wir mit unseren deutschen Kunden noch nie erlebt. Kritische Fragen zur Technologie hinter unserem Verschlüsselungsdienst erhalten wir hingegen besonders häufig von deutschen Nutzern.

Häufig werden wir auch gefragt, warum wir unser Unternehmen nicht im amerikanischen Silicon Valley gegründet haben. Hier ist die Antwort ganz einfach: Das Valley mag für viele Tech Startups Vorteile haben. Aber als IT-Security Startup ist für uns der Standort Deutschland ein wertvoller Wettbewerbsvorteil. Denn alle wissen, dass der Datenschutz hier eine viel höhere Priorität hat als anderswo.

Kritiker bemängeln, dass der deutsche Umgang mit Daten neue Entwicklungen bremsen würde. Was sagen Sie dazu?

Dieses Vorurteil habe ich schon bei vielen neuen Gesetzen gehört. Natürlich ist in einem unregulierten Markt mehr möglich. Doch die Europäische Union stellt mit der Datenschutz-Grundverordnung eben den Verbraucher in den Mittelpunkt. Persönlich begrüße ich das.

Auch für Secomba ist die Umstellung ein teilweise unbequemer Prozess. Die gebundene Arbeitskraft könnten wir anderer Stelle gut brauchen. Dennoch glauben wir, dass die Vorteile für die EU-Bürger überwiegen.

Die zunehmende Datensammelwut verunsichert viele. Wird das neue Gesetz dem Ruf nach Schranken gerecht?

Ich denke, dass die DS-GVO ein großer Schritt in die richtige Richtung ist. Ab dem 25. Mai liegt es dann an den Verbrauchern, ihre Rechte auch geltend zu machen. Aus meiner Sicht erhalten sie mit der DS-GVO ein mächtiges Instrument. Sie müssen ihr „Recht auf Vergessenwerden“ aber auch einfordern.

Die Strafen bei Verstößen sind extrem hoch: bis zu 20 Millionen Euro oder bis zu vier Prozent des gesamten weltweit erzielten Jahresumsatzes. Halten Sie das für angemessen?
Die Strafen sind sehr hart, das sehe ich auch so. Meiner Meinung nach geht es eben auch darum, den Verbrauchern klar zu machen, wie wertvoll der Schutz ihrer individuellen personenbezogenen Daten ist. Und das wird durch die hohen Summen deutlich.

Allerdings haben wir zum Thema Datenschutz natürlich auch eine besondere Sichtweise: Wir haben mit Boxcryptor vor sieben Jahren unsere eigene Software zum Verschlüsseln von Daten entwickelt. Denn wir sind der Meinung, dass jeder seine Daten schützen sollte. Und das soll am besten so einfach wie möglich funktionieren. Auch als Privatperson denke ich, dass Daten sehr viel wert sind und entsprechend geschützt werden sollten. Manchmal braucht man eben ein bisschen Druck, damit das dann auch geschieht.

Viele sehen das Gesetz als bürokratische Belastung an. Welchen direkten Mehrwert bietet es für die Wirtschaft?

IT-Sicherheit ist schwer zu beziffern. Ich mache das an einem Vergleich deutlich: Wird mein Auto gestohlen, kann ich nicht mehr damit fahren. Ich merke die Auswirkung sofort. Wenn meine Daten gestohlen werden, merke ich es nicht gleich – manchmal sogar nie. In der IT-Sicherheitsszene sagt man auch: Es gibt zwei Arten von Unternehmen: Die, die gehackt wurden und die, die es nur noch nicht wissen. Als Unternehmen ist eine Investition in Sicherheit – und so würde ich die Auflagen der DS-GVO auch verstehen – erstmal ein Kostenfaktor ohne kalkulierbaren Ertrag. Man erfährt höchstwahrscheinlich nie, ob man diese Investition wirklich gebraucht hätte. Von erfolglosen Angriffen bekommt man in der Regel noch viel weniger mit als von erfolgreichen. Aber wenn ein Unternehmen Informationen verliert, dann ist es wichtig, die Kronjuwelen in Sicherheit zu wissen. Und das sind heutzutage die Daten – Kundendaten, Informationen über die Mitarbeiter oder das Produkt. Die Wirtschaft kann also durch die DS-GVO nur profitieren, denn sie bietet mehr Sicherheit im Ernstfall.

Welche Tipps haben Sie für unsere Leser?

Ich rate jedem Unternehmer, das Thema Datenschutz ernst zu nehmen. Es nützt nichts, auf die neue Verordnung zu schimpfen. Jetzt ist Handeln angesagt – und zwar auf oberster Ebene. Es müssen wirklich alle Stellen, an denen personenbezogene Daten verarbeitet werden, erkannt und geprüft werden. Ich persönlich finde den Austausch mit anderen Unternehmern sehr hilfreich und möchte auch dazu ermuntern, sich Best Practice-Beispiele anzusehen. Das Digitale Zentrum Schwaben ist hier eine gute Anlaufstelle, insbesondere mit seiner Veranstaltung am 28. Februar in Augsburg. Last but not least: Sensibilisieren Sie ihre Mitarbeiter und behalten Sie das Thema Datenschutz immer im Blick.

Weitere Artikel zum Gleichen Thema
nach oben