Vor der Umsetzung größerer Änderungen bei den europäischen Datenschutzrichtlinien hat Konica Minolta ihre neue Global Personal Data Protection Policy bekannt gegeben. Damit bleibt der IT Services Provider Vorreiter in Bezug auf Best Practices in diesem Bereich. Die zukunftsweisende Richtlinie wurde vor der Einführung der europäischen Datenschutzgrundverordnung (EU-DSGVO) bekannt gegeben, die am 25. Mai 2018 verpflichtend umzusetzen ist. Die EU-DSGVO gilt als wichtigste Änderung der letzten 20 Jahre im Bereich Datenschutzgesetzgebung und wird sowohl für europäische als auch außereuropäische Unternehmen, die persönliche Daten europäischer Bürger verarbeiten, erhebliche Auswirkungen haben. Rechte und Schutz des einzelnen Bürgers werden damit deutlich gestärkt. Konica Minoltas Richtlinie erfüllt nicht nur diese Anforderungen, sondern geht sogar darüber hinaus.
Während Unternehmen sich auf die Einführung der EU-DSGVO vorbereiten, begrüßt Konica Minolta diese Gesetzgebung und erhält seine Vorreiterrolle durch die weltweite Einführung einer Datenschutzrichtlinie. Sie geht sowohl über die Standards der Richtlinie als auch ihren geographischen Geltungsbereich hinaus. Dazu Johannes Bischof, President Konica Minolta Business Solutions Deutschland: “Bei Konica Minolta ist man sich darüber im Klaren, dass das Vertrauen unserer Kunden, Geschäftspartner, Führungskräfte und Mitarbeiter unser wertvollstes Gut ist. Wir sind bestrebt, diesem Vertrauen nicht nur durch herausragende Produkte und Dienstleistungen, sondern auch durch Erfüllung der höchsten Standards im Hinblick auf Compliance, Sicherheit und sozialer Verantwortung Rechnung zu tragen.”
Die ab sofort gültige neue Richtlinie der Unternehmensgruppe Konica Minolta spielt eine wichtige Rolle bei der Gewährleistung eines branchenweit herausragenden Datenschutzes. Die Richtlinie wird nicht nur – wie von der EU-DSGVO vorgeschrieben – in den EU-Ländern, sondern weltweit in allen Regionen, in denen Konica Minolta aktiv ist, Gültigkeit haben, sodass unabhängig vom Standort des Kunden der höchstmögliche Datenschutz gewährleistet ist. Um die effektive Umsetzung der Richtlinie sowie kontinuierliche Compliance und Rechenschaftspflicht auf nationaler Ebene sicherzustellen, hat die Unternehmensgruppe Konica Minolta in jedem europäischen Land einen Data Protection Coordination Manager ernannt. Diese Datenschutzbeauftragten sind direkt dem Geschäftsführer der jeweiligen Ländergesellschaft Konica Minoltas sowie Dr. Frederike Rehker unterstellt, die diese Aktivitäten als Datenschutzbeauftragte für Konica Minolta Business Solutions Europe GmbH und Konica Minolta Business Solutions Deutschland GmbH in Deutschland koordiniert. Diese zentrale Funktion ist ein wichtiges Element des systematischen und strategischen Ansatzes des Unternehmens und beinhaltet eine Erweiterung der Aktivitäten auf die Länder. Um vollständige Transparenz gegenüber Kunden und Partnern zu gewährleisten, veröffentlicht Konica Minolta die Details der Datenschutzrichtlinie auf den einzelnen Länder-Websites.
Integrierter Datenschutz als Standard
Die Unternehmensgruppe Konica Minolta wird geeignete technische und organisatorische Maßnahmen ergreifen, um sicherzustellen, dass standardmäßig nur die für einen bestimmten Zweck erforderlichen persönlichen Daten verarbeitet werden. Persönliche Daten werden entsprechend der Richtlinie sowie fair und transparent erhoben und verarbeitet, um die persönlichen Rechte der betroffenen Personen zu schützen. Es wird alles getan, um kontinuierlich die Korrektheit der Daten zu gewährleisten und sicherzustellen, dass persönliche Daten nicht länger als notwendig gespeichert werden. Außerdem wird das Prinzip des standardmäßig integrierten Datenschutzes auch bei der Entwicklung neuer Produkte eingehalten.
Die Herausforderung des globalen Datenschutzes
Konica Minolta sieht in seiner Führungsrolle beim Datenschutz eine wichtige Verantwortung – nicht nur im Hinblick auf den Schutz seiner Kunden, sondern auch im Hinblick auf die Förderung eines stärkeren Bewusstseins bei Unternehmen für die Bedeutung der anstehenden Gesetzesänderungen. Laut einer Umfrage von IDC[1] sind sich fast 80 Prozent der IT-Entscheidungsträger nicht in vollem Umfang der Auswirkungen der EU-DSGVO bewusst oder haben noch gar nicht davon gehört. Außerdem erfüllen von den 20 Prozent, die die EU-DSGVO kennen, nur 20 Prozent die neuen Vorgaben; 59 Prozent arbeiten noch daran, ihre Einhaltung zu gewährleisten, und 21 Prozent sind noch in keiner Weise darauf vorbereitet.
Dabei war es angesichts wachsender Sicherheitsbedrohungen noch nie wichtiger, angemessenen Datenschutz zu implementieren: Inzwischen waren 73 Prozent aller globalen Marken, Organisationen und Unternehmen bereits Opfer von Denial-of-Service-Angriffen (DDoS),die oft im Rahmen von Datendiebstahl-Aktivitäten erfolgen; und es finden täglich mehr als 3.700 DDoS-Angriffe statt.[2]
[1] IDC-Umfrage 2017: “1 in 4 Companies Have No Clue GDPR is Coming Their Way”
[2] LANLine, 30. August 2017: http://www.lanline.de/datensicherheit-im-byod-zeitalter/