"Japanische Unternehmen hinken beim Datenschutz hinterher"

In der japanischen Zeitung Nihon Keizai Shimbun (NIKKEI Shimbun) wurde am 7. Oktober 2021 ein Artikel zum Datenschutz in den japanischen Unternehmen von unserem Special Advisor Dr. Hermann Gumpp (Enobyte GmbH) veröffentlicht. Hier können Sie auch die deutsche Version lesen.

Mehr als fünf Jahre nach dem Inkrafttreten der Europäischen Datenschutz-Grundverordnung (DSGVO)  hinken japanische Unternehmen, die in Europa tätig sind, mit der Umsetzung immer noch hinterher. Traurige Tatsache ist, dass seit Beginn der Corona-Pandemie die Zahl der Datenlecks und Datenschutzverstöße sowie die Intensität der Cyberangriffe auf Unternehmen drastisch zugenommen hat.

Die Datenschutz-Grundverordnung verlangt eine ausführliche Meldung innerhalb von 72 Stunden nach dem Bemerken einer Datenschutzverletzung an die zuständige Aufsichtsbehörde. Während die Behörden früher lange brauchten, um zu reagieren, sind sie heute effizienter geworden, und es ist nicht ungewöhnlich, einen ersten Anruf am Tag nach der Entdeckung eines Datenlecks zu erhalten. Unternehmen sind daher angehalten, Prozesse einzurichten, die es ihnen ermöglichen, schnell zu handeln.

In Japan wird die Datenschutz-Grundverordnung oft als rein rechtliches Thema betrachtet und den Juristen überlassen, aber das reicht nicht aus: Die DSGVO basiert auf Grundsätzen wie "Datenschutz durch Technikgestaltung" und Schwerpunkt sollte die Verankerung dieser Grundsätze im Unternehmen sein, sowohl in technischer als auch in organisatorischer Hinsicht.

Viele Unternehmen glauben, man könne mit einem kurzen "DSGVO-Projekt" das Thema Datenschutz erledigen. Doch nachdem sich sowohl Technik als auch Gesetzgebung in rasantem Tempo weiterentwickeln, ist die Einhaltung der DSGVO ein Dauerthema. Studien haben gezeigt, dass 70 % der Cyberangriffe nach 40 Stunden aufgegeben werden, wenn ein Unternehmen über eine starke IT-Infrastruktur verfügt.

Die Bestellung eines Datenschutzbeauftragten (DSB), dessen Rolle und Aufgabenbereich in Japan noch wenig bekannt ist, kann ebenfalls hilfreich sein. Im Falle einer Datenschutzverletzung fungiert der DSB als Vermittler zwischen der Aufsichtsbehörde und dem Unternehmen, wobei er die Interessen des Unternehmens und der betroffenen Personen, z. B. der Kunden, abwägt. In Deutschland ist ein betrieblicher Datenschutzbeauftragter für Unternehmen mit mehr als 20 Mitarbeitern obligatorisch, wobei mehr als 60 Prozent der Unternehmen einen externen Datenschutzbeauftragten bestellt haben.

Ein guter Indikator für die Umsetzung des Datenschutz eines Unternehmens ist der Umgang mit "Cookies", die zur Erhebung von Nutzerdaten auf Websites verwendet werden. Eine von Enobyte durchgeführte Analyse von 700 Websites japanischer Unternehmen, die in Europa tätig sind zeigte, dass mehr als 80 % Mängel aufweisen und etwa 60 % Cookies ohne gültige Einwilligung der Nutzer verwenden.

Die unzureichende Umsetzung resultiert oft aus einem grundlegenden Mangel an Verständnis für den Datenschutz. Meist deutet unzureichender Datenschutz auf der Unternehmenswebseite darauf hin, dass auch unternehmensintern kein ausreichendes Wissen vorhanden ist und die DSGVO nicht oder nur sehr mangelhaft umgesetzt wurde. Bei solchen Unternehmen besteht daher auch ein höheres Risiko von Datenlecks und Datenschutzverstößen.

Aufgrund der hohen Risiken im Falle von Datenschutzverletzungen machen immer mehr Unternehmen nur noch Geschäfte mit Firmen, die über angemessenen Datenschutz verfügen. Beim Datenschutz geht es nicht nur darum, im Falle eines Cyberangriffs Lösegeldzahlungen oder Geldstrafen durch die Behörden zu vermeiden, sondern er sollte vor allem als Investition in die Zukunft gesehen werden, um qualitativ hochwertige Produkte und Dienstleistungen anzubieten, das Vertrauen der Kunden zu erhalten und die Datenhoheit von Unternehmen zu bewahren.

Der originale Artikel ist seit dem 7. Oktober 2021 unter https://www.nikkei.com/article/DGXZQOUC17C5A0X10C21A9000000/ auf Japanisch verfügbar. Lesen Sie außerdem seinen Beitrag zu unserem Infopool "Digitalisierung verantwortungsvoll gestalten - Cybersecurity und Datenschutz als Wettbewerbsvorteile für die deutsch-japanische Zusammenarbeit".