Auch wenn die Datenschutzverordnung der EU (DSGVO) erst am 25. Mai in Kraft tritt, spüren die meisten von uns ihre Auswirkungen schon seit einiger Zeit. Unsere Kalender wurden mit Meetings zur Erörterung von «Opt-in-Strategien», «angemessener Nutzung» und «Datenerfassungsrichtlinien» unterbrochen. Unsere IT- und Rechtsbudgets sind explodiert. Und unsere Posteingänge wurden mit Anfragen von Anbietern, Social Media-Anwendungen und Content-Providern zur Überprüfung der Datenschutzrichtlinien überschwemmt.

Partner-Inhalte
 
 
 
 
 
 

Für die wenigen von Ihnen, die es vielleicht noch nicht wissen, ist DSGVO die jüngste Bemühung der EU, die Privatsphäre ihrer Bürger zu schützen. Und sie kommt mit Zähnen – als Verordnung und nicht als Richtlinie. Sämtliche Mitgliedstaaten der EU müssen ihr nachkommen, und zwar ohne den zusätzlichen Schritt der nationalen Ratifizierung. Wenn Sie nicht in der EU leben oder arbeiten, bedeutet das nicht, dass Sie immun sind. Wer Kunden in der EU hat oder mit Informationsverarbeitern in der EU arbeitet, unterliegt der DSGVO. So ist die Tatsache, dass 64 Prozent der US-Firmen das entweder nicht wissen oder sich nicht darum kümmern, ein wenig beängstigend.

Das Konzept des Schutzes der Privatsphäre ist sinnvoll. Doch immer, wenn ein Regierungsorgan in eine Debatte eintritt und dann reguliert, gibt es in der Regel Kollateralschäden. Viele Beobachter behaupten, dass die Finanzkrise von 2008 zum Teil durch wohlmeinende Gesetze verursacht wurde. Etwa durch das amerikanische Reinvestitionsgesetz von 1977, das ärmeren Menschen das Wohneigentum erleichtern soll. Ähnliche unbeabsichtigte und schwer vorhersehbare Folgen könnten sich aus der DSGVO ergeben.

Der Anwendungsbereich von DSGVO ist breit und die Auswirkungen sind nuanciert und komplex. Werfen wir einen Blick auf die wahrscheinlichen Gewinner und Verlierer des DSGVO.

Die Gewinner:

Die Siegerkategorie wird von den üblichen digitalen Transformationsspielern dominiert: IT-Anbieter, Unternehmensberater und Rechtsanwälte. Ich habe die Konsumenten auch in diese Kategorie eingestuft, nicht weil die DSGVO für sie allein positiv ist, sondern weil sie einen Netto-Nutzen für die Konsumenten haben wird.

IT-Anbieter

Der Kern der DSGVO ist der «Datenschutz durch Design und Standard», was bedeutet, dass es oft nicht ausreicht, alte Prozesse mit einem Furnier der Privatsphäre nachzurüsten, sondern dass es stattdessen notwendig sein kann, neue Prozesse und Systeme zu entwickeln oder bestehende erheblich umzugestalten. Die EU behauptet, dass diese Änderungen aufgrund verbesserter und vereinfachter Verfahren zu Einsparungen für die Unternehmen von mehr als 2,3 Milliarden Euro pro Jahr führe. Kurzfristig werden die Kosten jedoch viel höher sein als die Einsparungen, und einer der Hauptnutzniesser dieser Ausgaben werden IT-Anbieter sein, die aktiv für ihre datenschutzkonformen Produkte und Dienstleistungen werben.

Unternehmensberater

Jeder Nutzen für IT-Anbieter wird durch die Vorteile für die Berater in den Schatten gestellt. Die grossen drei Strategieberater und die grossen fünf Implementierungsberater haben alle eine aktive DSGVO-Praxis, zusammen mit hunderten von kleineren Praxen.

Rechtsanwälte

Die DSGVO ist ein juristisches Dokument, und als solches fällt ein Grossteil der Aktivitäten, um sich organisatorisch anzupassen, auf Anwälte. Laut Statista haben 44 Prozent der Unternehmen ihre Vertrags- und Datenschutzpolitik aktualisiert oder sind gerade dabei, diese zu aktualisieren. Die Anwälte sind mittendrin. Nach einigen Berichten werden 40 Prozent der gesamten DSGVO-Budgets britischer Unternehmen allein für Rechtsberatung ausgegeben.

Konsumenten

Die Auswirkungen der DSGVO auf die Verbraucher dürften sehr unterschiedlich sein, aber unter dem Strich sind die Auswirkungen mehrheitlich positiv: Wir erhalten weniger unerwünschte Anzeigen und lästige Anfragen zur Teilnahme an Konferenzen oder Umfragen. Das Risiko, dass unsere persönlichen Daten in die falschen Hände geraten, sinkt. Wenn Sie Daten über sich selbst sehen, die falsch sind, haben Sie eine bessere Chance, diese zu ändern oder zu löschen. Letztendlich wird die Sicherheit Ihrer Daten aufgrund besserer Richtlinien und Systeme sowie der Androhung von Strafen wahrscheinlich zunehmen und die Zahl der Verstösse sinken.

Auf der anderen Seite ist die Wahrscheinlichkeit geringer, dass Sie Nachrichten oder Angebote erhalten, die auf Ihre Bedürfnisse zugeschnitten sind. Die meisten Verbraucher werden diesen Kompromiss gerne akzeptieren: weniger Informationsrelevanz für mehr Privatsphäre.

Die Verlierer:

Unternehmen aller Branchen, ob gross oder klein, dürften auf der Verliererseite stehen. Es besteht kein Zweifel, dass die Kosten und bürokratischen Prozesse steigen werden. Die Vorteile sind für die Verbraucher verzerrt, und die positiven Auswirkungen für Unternehmen sind nicht so offensichtlich. Organisationen, die auf die Nutzung persönlicher Daten angewiesen sind, sind am stärksten betroffen.

Organisationen

Wenn man heutzutage Zeit in einer EU-Organisation verbringt, wird es nicht lange dauern, bis das Thema DSGVO auftaucht. Es gibt einige grosse Schlagzeilen, wie Geldstrafen von bis zu vier Prozent des weltweiten Umsatzes oder 20 Millionen Euro (je nachdem, was grösser ist). Aber es gibt auch hunderte von kleineren Problemen, um die man sich Sorgen machen muss. Der Geltungsbereich der Gesetzgebung dürfte wesentliche Änderungen der IT-Systeme und Betriebsabläufe rechtfertigen. IT-, Werbe- und Marketingfunktionen sind am direktesten betroffen, aber die Auswirkungen der DSGVO sind in der gesamten Wertschöpfungskette zu spüren – von der Beschaffung über die Produktentwicklung, das Personalwesen bis hin zur Produktion.

Alle Unternehmen werden mit zunehmenden Einschränkungen bei der Nutzung von Daten für die Entwicklung und den Verkauf von Produkten und Dienstleistungen konfrontiert sein. Grosse Daten werden schwerer zu monetarisieren sein. Unternehmen, die auf globalen Märkten gegen Wettbewerber agieren, die nicht den gleichen Beschränkungen unterliegen, sind im Nachteil.

Durch jede vernünftige Massnahme werden die Kosten des Geschäftsbetriebs steigen. Nach Angaben der «Financial Times» werden die Fortune Global 500-Unternehmen zusammen 6,5 Milliarden Euro ausgeben, um mögliche Bussen zu verhindern; nicht eingeschlossen sind dabei mögliche Bussen wegen Nichteinhaltung, die bekanntlich enorm sein können.

Werber

Werbetreibende, insbesondere solche, die sich auf digitale Tools verlassen, werden stark eingeschränkt. Zum Beispiel wird die DSGVO von ihnen verlangen, dass sie für jeden Cookie, den sie verwenden wollen, eine ausdrückliche Zustimmung einholen, was sich auf jedes Medien- oder Marketinggeschäft auswirkt, das Re-Targeting einsetzt. Sie werden viel weniger Freiheit haben, Daten aus verschiedenen Quellen zu kombinieren und gezielte Kampagnen für bestimmte Personengruppen zu erstellen.

Digitale Riesen

DIE DSGVO wird wahrscheinlich auch die Fähigkeit von digitalen Giganten wie Facebook und Google einschränken, Verbraucherdaten zu sammeln und zu nutzen, und sie davon abhalten, Werbung aufgrund externer Daten zu schalten. Diese Einschränkung umfasst eigene Dienste wie WhatsApp und Messenger (Facebook) sowie Gmail (Google).

Der Preis der Privatsphäre

Die DSGVO wird sehr bald Gesetz sein für alle Organisationen, die in der EU tätig sind oder an die EU verkaufen. Der Nettoeffekt ist einfach – das ist eine Machtverschiebung von Organisationen zu Verbrauchern. Wenn Sie von einem globalen Trend zu mehr Datenschutz für die Bürger ausgehen, könnte die DSGVO den konformen Organisationen einen Vorsprung verschaffen. So kann es längerfristig einen Nutzen geben. Kurzfristig jedoch, es sei denn, Sie sind ein IT-Anbieter, Berater oder eine Anwaltskanzlei, wird es ein teurer und schmerzhafter Prozess sein, DSGVO-konform zu werden.

*Michael Wade ist Direktor des Global Center for Digital Business Transformation sowie Professor für Innovation und Strategie am IMDLausanne.