Anzeige

DSGVO

Wie eine kürzlich erschienene Studie des Instituts der deutschen Wirtschaft (IW) offenbarte, klagen rund ein Drittel der deutschen Unternehmen über Wettbewerbsnachteile im Rahmen der im Mai 2018 in Kraft getretenen EU-DSGVO. Ein Statement von Volker Sommer, Area VP DACH and EE bei SailPoint.

Die Hürden sehen sie vor allem in Bezug auf die Konkurrenz mit internationalen Betrieben, die sich außerhalb der EU nicht an die Verordnung halten müssen. Für die Erhebung wurden insgesamt 862 Firmen verschiedener Branchen befragt. Besonders Betriebe aus dem Bereich Industrie (87 Prozent) sehen laut der Umfrage kaum Wettbewerbsvorteile. Auch gaben 86 Prozent der Dienstleistungsunternehmen an, dass die DSGVO „eher nicht vorteilhaft“ sei. Konkrete Wettbewerbsvorteile sehen unter den befragten Industrie- und Dienstleistungsbetrieben nur 5 Prozent – die Begründung für die positive Einstellung ist hier, dass man sich aufgrund eines hohen Datenschutzniveaus einen Kundenzuwachs erhoffe.

Befragt nach den konkreten Nachteilen der Richtlinie, gaben Firmen vor allem den hohen Aufwand bezüglich der Umsetzung und Einhaltung an. Auch wurde kritisiert, dass die DSGVO zum Teil strengere Regelungen als das Bundesdatenschutzgesetz beinhalte. Beispielsweise müssen Verantwortliche aus dem Bereich Marketing seit Einführung der Verordnung explizit die Einwilligung der Kunden einholen, wenn es um personalisierte Werbemaßnahmen geht. Ein weiterer Nachteil ist laut den Unternehmen die Angst vor unverhältnismäßig hohen Bußgeldern bei einem Verstoß.

Die Tatsache, dass deutsche Firmen die EU-DSGVO eher als Hindernis in ihrer geschäftlichen Tätigkeit und als konkreten Wettbewerbsnachteil sehen, ist bedauerlich – überrascht aber angesichts der negativen Schlagzeilen rund um Rekordbußgelder im Millionenbereich nicht. Auch erscheint die Aufrechterhaltung der Compliance in der medialen Berichterstattung oft als unlösbare Mammutaufgabe. Hier gilt es, besonnen zu bleiben und sich der Tatsachen bewusst zu werden. Fakt ist: Die Verordnung ist sehr komplex und es bedarf einer guten Strategie, um alle Punkte abzudecken. Die gute Nachricht ist allerdings, dass es technische Lösungen gibt, die Betriebe bei dieser Aufgabe kontinuierlich unterstützen.

Die Komplexität, die mit Unternehmensidentität, DSGVO-Compliance und Datenschutz verbunden ist, bedeutet, dass der effektivste Weg darin besteht, so viele Identitäts- und Zugriffsverwaltungstools sowie Sicherheitsauditprozesse wie möglich zu automatisieren. Denn Automatisierung ist unerlässlich, wenn Prozesse regelmäßig wiederholt werden müssen und Reaktionen in Echtzeit erfolgen sollen. Schließlich besagt ein wichtiger Punkt der Richtlinie, dass Verstöße sofort erkannt und behoben werden müssen – Betriebe haben nur maximal 72 Stunden nach Bekanntwerden eines Vorfalls Zeit, um einen Datenverstoß im Zusammenhang mit Kundeninformationen zu melden. Weiterhin müssen Einzelpersonen in dieser Zeit benachrichtigt werden, wenn nachteilige Auswirkungen festgestellt werden. Dies ist nur ein Beispiel, warum es – im Rahmen der DSGVO, aber auch allgemein – unerlässlich ist, Sicherheitslücken im Unternehmen sofort zu erkennen und zu schließen.

Insgesamt sollten deutsche Betriebe die Verordnung als Chance sehen, ihr Sicherheitsniveau konstant auf einem hohen Stand zu halten – dies hat unschätzbare Vorteile, denn somit sind Betriebe nicht nur im Bereich Datenschutz, sondern auch in Hinblick auf die IT-Sicherheit bestens geschützt. Auf diese Weise können Firmen die Risiken rund um Datenpannen und Angriffen auf die IT-Infrastruktur – und somit hohen Bußgeldern und massivem Imageverlust – effektiv begegnen und sich auf ihr Tagesgeschäft konzentrieren.

www.sailpoint.com

 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Datenaustausch

Datenschutz und Compliance - Datenaustausch aus dem Homeoffice

Die netfiles GmbH, ein Anbieter von virtuellen Datenräumen in Deutschland, hat die Ergebnisse ihrer aktuellen Trendstudie mit dem Titel „Datenschutz und Compliance beim Datenaustausch aus dem Homeoffice – Herausforderungen für die IT in der Corona-Krise“…
Datenbank Sicherheit

Die Sicherheit von Daten beginnt in der Datenbank

Die Datenbank ist das Herzstück eines Security-Konzepts. Der Datenbank-Pionier Couchbase nennt die vier wichtigsten Sicherheitskriterien, die sie zum Schutz sensibler Daten erfüllen muss.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!