Studie Thales eSecurity: Der Ruf als Ressource - Datenschutz und Reputation 2.0

Die EU-Datenschutz-Grundverordnung (EU-DSGVO/GDPR) beschert den Konsumenten mehr Kontrolle über ihre Privatsphäre. Selbst wenn über die Umsetzung in der Praxis noch gerungen wird, sehen die meisten Verbraucher das als eine positive Entwicklung an. Gerade die Deutschen sind zudem durchaus willens ihre Rechte auch einzufordern. Aus einer jüngst von Thales eSecurity veröffentlichten Umfrage unter dem Titel „Schutz personenbezogener Daten – Warum die DSGVO nicht nur Geldbußen mit sich bringt“ geht hervor, dass 68 % Prozent der befragten deutschen Konsumenten rechtliche Schritte einleiten würden, sollte ein Unternehmen der DSGVO nicht entsprechen, 85 % würden den Anbieter wechseln und 64 % würden gegebenenfalls die Aufsichtsbehörde informieren. Und bei 84 % der Befragten würde die Wahrnehmung des Unternehmens negativ beeinflusst.

Studie Thales eSecurity: Der Ruf als Ressource – Datenschutz und Reputation 2.0

Reputation: Rufschaden schlimmer als Geldstrafen

Laut Gablers Wirtschaftslexikon versteht man unter Reputation „das auf Erfahrungen gestützte Ansehen und ggf. auch Vertrauen, das ein Individuum oder eine Organisation bei anderen Akteuren hat. Reputation spielt eine wesentliche Rolle bei der Einschätzung künftiger Verhaltensweisen von A als potenziellem Interaktionspartner von B, v.a. in solchen Situationen, die vertraglich nur unvollständig bzw. gar nicht erfasst werden (können), (...) Reputation stellt heute ein Äquivalent für die traditionellen Begriffe Ehre oder Tugend dar.“

Eine Definition, die sich problemlos ins digitale Zeitalter übertragen lässt. Mit den ab Mai 2018 wirksam werdenden Anforderungen der DSGVO rückt neben den finanziellen Strafen ein weiterer Schaden in den Mittelpunkt der Aufmerksamkeit: der Imageschaden. Im Rahmen des Bundesdatenschutzgesetzes (§42 BDSG) war eine Datenschutzpanne nämlich nur unter gewissen Umständen meldepflichtig. Das ändert sich mit der DSGVO. Nach dem viel diskutierten Artikel 33 muss nämlich grundsätzlich jede Datenschutzverletzung der zuständigen Aufsichtsbehörde mitgeteilt werden, wenn personenbezogene Daten betroffen sind. Es wird also zunehmend wahrscheinlicher, dass die Öffentlichkeit mehr als bisher von Datenschutzverletzungen erfährt. Das allein kann reichen, dem Ruf eines Unternehmens mehr zu schaden als selbst ein hohes Bußgeld. Die Datenschutzskandale gerade der letzten beiden Jahre haben die Verbraucher dahingehend sensibilisiert.

Und noch eine weitere Form der in diesem Falle gezielten Rufschädigung rückt in den Fokus. In seinem Bericht zur Lage der IT-Sicherheit in Deutschland 2017 vom November weist das Bundesamt für Sicherheit in der Informationstechnik (BSI) bei der anhaltend hohen Gefährdungslage ausdrücklich auf Cyberangriffe zur politischen Einflussnahme hin.

Das ist der Fall, wenn – unterstellt – staatliche gelenkte Angreifer beispielsweise gezielt die Reputation eines Wahlkandidaten oder einer Regierung demontieren.

Imageschäden, eine potenziell beschädigte Marke und ein ramponierter Ruf wirken nach.

Reputation 2.0 – Datenschutz als Wettbewerbsvorteil

Ganz so einfach ist es natürlich nicht, den Datenschutz 1:1 zu einem Wettbewerbsvorteil zu machen. Es lohnt sich aber durchaus die Perspektive zu wechseln und den Datenschutz (und mit ihm den Ruf und guten Namen eines Unternehmens) als potenziellen Wettbewerbsvorteil zu betrachten.

Dazu muss man als Firma allerdings den Dialog mit einer zunehmend kritischen Öffentlichkeit wagen. Ein Unternehmen, das Datenschutz „lebt“ vermittelt Kunden und potenziellen Kunden die Botschaft: „Ihre Daten sind uns wichtig, weil Sie uns wichtig sind“. Und es sind nicht nur die personenbezogenen Daten um die Verbraucher sich Sorgen machen. Ein ähnlicher Mangel an Vertrauen herrscht in Bezug auf den Umgang von Firmen mit ihrer Privatsphäre: 45 % der deutschen Verbraucher glauben, dass den Unternehmen ihre Privatsphäre im digitalen Umfeld gleichgültig ist. Hier ist Raum für vertrauensbildende Maßnahmen, den Unternehmen nicht ungenutzt lassen sollten. Die neue Datenschutz-Grundverordnung schafft auch dafür die rechtliche Grundlage.

Sicherlich sorgen die hohen Strafen in vielen Fällen für die notwendige Motivation, die EU-DSGVO umzusetzen. Datenschutz ist aber längst mehr als ein Kostenfaktor. Mit ihm investiert ein Unternehmen in seine eigene Innovations- und Zukunftsfähigkeit wie in die Kundenbindung. In Zeiten, in denen das nächste und vermeintlich bessere Angebot nur einen Klick weit entfernt ist, ein nicht zu unterschätzender Faktor. Dazu kommt ein generell stärkerer Verdrängungswettbewerb ausgelöst durch die digitale Transformation. Wie kann man in diesem Umfeld neue Kunden gewinnen und an sich binden oder neuartige Dienstleistungen entwickeln? Vielerorts eine unternehmerische Überlebensfrage.

Datenschutz ist für viele Kunden nicht nur in der digitalen Wirtschaft zu einem wichtigen Kriterium bei Kauf- und Vertragsentscheidungen geworden. Schließlich geht die EU-Datenschutzgrundverordnung nicht zuletzt auf die Forderungen der Öffentlichkeit nach einem strengeren Datenschutzrecht zurück. Ressourcen gezielt für den Datenschutz einzusetzen und die Anforderungen der Datenschutz-Grundverordnung zeitnah umzusetzen kann Unternehmen durchaus einen Wettbewerbsvorteil verschaffen.

Auch wenn 49 % der im Rahmen der Studie befragten deutschen Unternehmen, der Ansicht sind, dass die Umsetzung von Maßnahmen zur Einhaltung der DSGVO den Geschäftsalltag komplexer machen wird, sind doch immerhin 38 % zuversichtlich, dass sich die DSGVO überhaupt nicht auf den Geschäftsbetrieb auswirken wird.

Methodik

Für die von Thales eSecurity in Auftrag gegebene Studie wurden 2.000 Verbraucher in Deutschland und im Vereinigten Königreich (jeweils 1.000 pro Land) und 1.500 Führungskräfte aus dem oberen Management in Deutschland, den USA und dem Vereinigten Königreich (jeweils 500 pro Land) befragt. Die Studie wurde im August 2017 von dem internationalen Marktforschungsunternehmen Censuswide online durchgeführt.