Mit der vor drei Jahren eingeführten EU-Datenschutz-Grundverordnung (DSGVO) tun sich viele Unternehmen nach wie vor schwer. Davon zeugen viele Bußgeldverfahren über die Mitgliedstaaten und Branchen hinweg – der Strafrahmen war mit der DSGVO deutlich erhöht worden. Manchem Unternehmen dürfte erst klar geworden sein, wie und wo im Betrieb Kunden- und Mitarbeiterdaten verarbeitet werden und wer Zugriff hat. Dabei sollte die Erkenntnis reifen, dass es beim Datenschutz letztlich um Risikomanagement geht. Die Brisanz des Themas hat sich mit Corona verschärft, weil pandemietypische Gesundheitsdaten von Belegschaft und Kunden plötzlich eine wichtige Rolle spielen und weil Mitarbeiter im Homeoffice teilweise mit eigenem Equipment Kundendaten verarbeiten. IT-Sicherheit und digitale Selbstbestimmung dominieren zudem verstärkt gesellschaftspolitische und wissenschaftliche Debatten. Unternehmen sollte dies veranlassen, Datenschutz nicht mehr als lästiges Übel zu betrachten, sondern aktiv als Wettbewerbsvorteil einzusetzen.