Gedanken zur „Wirtschaftlichkeit“ von Datenschutz
Wenn Sie als Geschäftsführer darüber nachdenken, ob sich Datenschutz „lohnt“, also ob die erforderlichen Investitionen sich im Rahmen eines ROI irgendeinmal „rechnen“ und mich fragen, ob dem denn so sei, lautet meine ehrliche Antwort: Es kommt drauf an.
Denn wir müssen mehrere Ebenen betrachten, insbesondere die Ebene der Bußgelder, die Ebene der Compliance, die Ebene der Kundenzufriedenheit und abschließend die Ebene des Images.
Bußgelder
Es gibt ja durchaus einige Publikationen, die warnend den Finger heben und Geschäftsführern die vielfältigen Bußgelder, die bei Datenschutzverstößen drohen, herunterbeten. Nun, sehr nüchtern betrachtet, gibt es im Bundesdatenschutzgesetz zwei Bußgeldklassen, die nach § 43 Abs. 1 BDSG und die nach § 43 Abs. 2 BDSG. Erstere sind nach dem Gesetz mit „bis zu 50.000 Euro“, letztere mit „bis zu 300.000 Euro“ bedroht. Die Höhe des Bußgeldes soll den wirtschaftlichen Vorteil überschreiten.
Geschäftsführer fragen hier dann gerne nach, ob denn diese Bußgelder in diesen Höhen schon verhängt worden sind. Die ehrliche Antwort lautet „Nein“. Richtig ist schon, dass die Deutsche Bahn oder die Firma Lidl in der Vergangenheit wegen Datenschutzverstößen rund 1,5 Millionen Euro zahlen mussten. Aber dies waren eine ganze Reihe von Einzelbußgeldern, die dann die entsprechend hohe Summe ergab. Und jeder dieser Einzelbußgelder lag deutlich unter den Maximalbußgeldern.
Und natürlich ist auch richtig, dass sich die „Bußgeldsituation“ ab Mai 2018 deutlich verändert, weil die EU-Datenschutzgrundverordnung Bußgelder von bis zu 20 Millionen € bzw. 4 % des weltweiten Gesamtjahresumsatzes vorsieht und außerdem noch die Möglichkeit besteht, dass es künftig eine nationale Regelung gibt, die zusätzliche Bußgeldtatbestände vorsehen kann.
Aber: Nimmt man diese Bußgelder mal als Maßstab, ist Datenschutz spätestens dann „wirtschaftlich“, wenn man nur ein Bußgeld verhindern kann.
Aber: Falls Ihr Unternehmen einen Datenschutzverstoß begeht und Sie dabei erwischt werden, ganz ehrlich, ist das Bußgeld Ihr kleinstes Problem, denn als erstes steht Ihr Job auf dem Spiel.
Compliance und Jobgefahr
Wikipedia definiert den Begriff „Compliance“ wie folgt: „Compliance bzw. Regeltreue (auch Regelkonformität) ist in der betriebswirtschaftlichen Fachsprache der Begriff für die Einhaltung von Gesetzen und Richtlinien, …“ und für die Einhaltung dieser Regeltreue ist in einem Unternehmen nun einmal die Geschäftsführung verantwortlich.
Um beim Beispiel Lidl zu bleiben, nach dem der Skandal um den Umgang mit Krankendaten seiner Mitarbeiter publik wurde, zog Lidl Konsequenzen aus der illegalen Krankendaten-Sammlung und trennte sich vom Chef der Deutschland-Sparte des Lebensmitteldiscounters. Das hing mit Sicherheit auch mit einem anderen, wichtigen Effekt zusammen, die dieser Skandal auslöste: die Kundenzufriedenheit von Konsumenten mit Lidl litt, glaubt man einer Umfrage „ein wenig“.
Kundenzufriedenheit und Hysterie
Neben dem Jobverlust, der einem Geschäftsführer drohen könnte, droht dem betroffenen Unternehmen bei einem Datenschutzskandal sicherlich eines: eine deutliche Reduzierung der Kundenzufriedenheit und dies sehr, sehr dynamisch und dies aus zwei Gründen.
Der erste Grund liegt in einer gewissen „Datenschutzhysterie“, die in Deutschland und der EU eingezogen hat. Selbst eine kleine Verfehlung eines Unternehmens oder einer Behörde wird „heiss gekoscht“. Mit Glück wird’s nur eine Notiz auf Seite 3 der Regionalzeitung. Mit Pech startet ein Shitstorm in den sozialen Netzwerken, was wiederum sehr schnell zu einer Meldung bei bekannteren Online-Medien (z.B. Spiegel Online) führt und plötzlich hat Ihr Unternehmen eine Dynamik an der Backe, die man sich so eigentlich nicht wünscht. Die Welle, die da auf Sie zurollt und die mit ihr einher gehenden drastische Reduzierung der Kundenzufriedenheit können Sie kaum noch aufhalten.
Image
Kundenzufriedenheit und Image sind neben der Qualität und des Preises zwei entscheidende Faktoren, die den Erfolg eines Unternehmens mitbestimmen. Diese Erfahrung musste, um beim Beispiel „Lidl“ zu bleiben, auch der Lebensmitteldiscounter machen. Kurz nach dem Skandal wurden 2400 Verbraucher zu ihrem Kaufverhalten befragt, „vier von zehn Befragten hätten wegen der Meldungen über die dortigen Arbeitsbedingungen schon einmal bewusst von einem Einkauf bei dem Discounter abgesehen“ (Quelle: Stern). Im Imageranking rutsche Lidl von Platz 2 auf den letzten Platz 16. Das ramponierte Image musste Lidl natürlich „reparieren“, mit einer wahrscheinlich kostspieligen Imagekampagne.
Zusammenfassung
Vielleicht verstehen Sie jetzt, warum ich ganz zu Beginn geschrieben hatte, dass wenn Ihr Unternehmen in einen „Datenschutzskandal“ verwickelt würde, das Bußgeld Ihr kleinstes Problem sei. In den schnellen Zeiten der sozialen Netzwerke und der Datenschutzsensibilität von Kunden und Konsumenten ist in diesem Fall das Image ihres Unternehmens bedroht.
Und ganz ehrlich – das wollen Sie sicherlich nicht, oder?
Und betrachtet man es aus dieser Perspektive, lohnt sich Datenschutz.