Die neue Regelung ist Segen und Fluch zugleich: „GDPR definiert die Möglichkeiten zur Verarbeitung und Speicherung von personenbezogenen Daten völlig neu“, erklärt Frédéric Vonner, Experte für die Datenschutzgrundverordnung und Partner bei PwC Luxemburg. „Ab sofort müssen die Daten verantwortlicher verarbeitet werden; es muss nachprüfbar sein, wo die Daten gespeichert werden, wie sie verarbeitet werden, wer damit in Kontakt kommt.“ Neben den neuen Herausforderungen biete die Datenschutzregelung aber auch die Chance auf neue und bessere interne Strukturen: „Das hat einen durchweg positiven Einfluss auf die Organisation eines Unternehmens; es ist eine große Chance, Kunden mehr Vertrauen in das eigene Produkt oder die eigene Dienstleistung zu geben, indem die Verarbeitung nachweislich sicher und korrekt durchgeführt wird“, meint Vonner. Zudem sei es eine Möglichkeit, die eigenen Systeme zu modernisieren.

Insbesondere Technologie-Unternehmen müssen sich anpassen, besonders dann, wenn sie wie der Software-Anbieter Microsoft die Software stellen, die von vielen anderen Unternehmen bei ihrer Datenverarbeitung genutzt wird. „Es ist höchste Zeit, dass der Datenschutz in der Firmenkultur vieler Unternehmen fest verankert wird, unabhängig von neuen Gesetzen und Regelungen. Microsoft hat alle Cloud-Dienste und -Produkte so designt, dass Kunden und Nutzer durch unsere Softwarelösung GDPR-konform sein können. Zudem ist es positiv, dass statt 28 unterschiedlichen Regeln künftig nur eine gemeinsame Regelung applikabel sein wird“, meint so etwa Bruno Schroder, „National Technology Officer“ für Microsoft BeLux.