Читать книгу Strategie und strategisches Management - Группа авторов - Страница 13
2.5 Datenschutz und Compliance
Оглавление„Die DSGVO beschäftigt uns alle und das schon seit Jahren.“ – so die Aussage, die mir gegenüber unlängst gemacht wurde. Der Zusatz, den ich erwartete, folgte sofort: „Genauso wie die Compliance.“ Und dann noch der abschließende Kommentar: „Das sind zwei Themen, die uns auf Trab halten und kosten.“ Ein Kollege in Asien meinte kurz nach den ersten Pressemeldungen zur Datenschutzgrundverordnung (DSGVO): „Könnt ihr da noch Geschäfte machen?“
Es geht hier weder um eine grundsätzliche Analyse zum Datenschutz mit seinen Vor- und Nachteilen[41] noch zu Compliance und ihre Rolle im Unternehmen,[42] vielmehr wird versucht, diese beiden Themen als etwas Positives und Selbstverständliches kurz darzustellen:
Sollte es nicht selbstverständlich sein, sorgfältig und somit compliant zu arbeiten, für sich und die anderen?
Sollte es nicht selbstverständlich sein, mit Daten von Dritten sowie mit den eignen sorgfältig umzugehen, um sich und die anderen zu schützen?
Sind diese Compliance- oder Governance-Regeln, denn unter diese sind viele regulatorische Aspekte zu subsumieren, nicht dazu gedacht, Qualitätsmerkmale zu definieren, um Vertrauen zu schaffen?
Vertrauen aufzubauen ist doch per se schon ein Qualitätsmerkmal oder etwa nicht?
Sind nicht auch regulatorische Anforderungen in der IT, wie jene vorstehend genannten, bestens dazu geeignet – auch wenn die Implementierung zeit- und kostenintensiv ist und dabei viele Datenschutz- und Compliance-Aspekte zu berücksichtigen sind –, Vertrauen zu schaffen und dabei sich und andere zu schützen?
Eine Gemeinsamkeit haben alle diese Fragestellungen: Sie sollten grundsätzlich mit einem klaren „Ja“ beantwortet werden. Aber dieses Ja ist nur dann nachhaltig, wenn in der Unternehmenskultur eine Sensibilisierung dafür gegeben ist – top to bottom, ein alter aber immer gültiger Compliance-Grundsatz.
Die Unternehmenssensibilisierung unterstützt und schützt gleichzeitig alle Stakeholder in einem Unternehmen.
In diesem Sinne ist es auch sehr wichtig, dass die Qualität, der Wissens- und Kenntnisstand sowie die Aus- und Fortbildung der Mitarbeiter – möge es vom Fachbegriff „Fit & Proper“[43] umschrieben sein oder nicht – auf allen Ebenen an neue Rahmenbedingungen angepasst werden. Denn der Mensch ist das wichtigste Asset, und daher schafft auch die „richtige“ Auswahl der Personen[44] für gewisse Funktionen wieder Vertrauen – Vertrauen in das Unternehmen, die Produkte oder Dienstleistungen und auch in die immer wieder neuen Technologien.
Regulatorische Themen[45] stellen einen Wettbewerbsvorteil dar, wenn man sensibel, risikoorientiert und v.a. nachhaltig damit umgeht.