Anzeige

Anzeige

VERANSTALTUNGEN

SAMS 2019
25.02.19 - 26.02.19
In Berlin

Plutex Business-Frühstück
08.03.19 - 08.03.19
In Hermann-Ritter-Str. 108, 28197 Bremen

INTERNET WORLD EXPO
12.03.19 - 13.03.19
In Messe München

secIT 2019 by Heise
13.03.19 - 14.03.19
In Hannover

ELO Solution Day Hannover
13.03.19 - 13.03.19
In Schloss Herrenhausen, Hannover

Anzeige

Anzeige

DSGVO Shutterstock 1024637521 700

Der Geschäftsbereich Security unter dem Dach der Tarox AG steht ab sofort mit eigenem Kompetenz-Team kleinen und mittleren Unternehmen (KMU) zur Umsetzung der EU-Datenschutz-Grundverordnung zur Verfügung.

„Mit der Erweiterung unseres Consultings im Datenschutz eröffnen wir uns mit unseren Systemhauspartnern neue Möglichkeiten der intensiven Kundenbetreuung. Der Leidensdruck angesichts fehlender Fachkräfte hierfür ist dermaßen groß, dass von Anfang an unser neues Angebot auf ausgesprochenen Zuspruch stößt“, sagt Patrick Andreas als leitender Information Security Manager der Tarox AG über die ersten Erfahrungen.

Für die ganzheitliche IT-Sicherheit von Unternehmensnetzwerken ihrer Geschäftskunden seien „die Systemhäuser heute in der Bringschuld“, hatte er Leiter der Tarox Security kürzlich schon den Druckpunkt benannt und dabei insbesondere auf die Anforderungen der ab Mai greifenden EU-Datenschutz-Grundverordnung (DSGVO) hingewiesen. Der Mittelstand habe sich zwar mittlerweile intensiv mit Informationssicherheit auseinandergesetzt, sagte der zertifizierte Sicherheitsexperte, aber beim Umsetzen der Vorgaben aus der verpflichtenden Verordnung „benötigen viele Unternehmen im Endspurt offensichtlich noch dringend Unterstützung“. Patrick Andreas untermauert seine Aussage mit Ergebnissen einer repräsentativen Untersuchung durch den IT-Branchenverband Bitkom: Danach wird nach Einschätzung der Befragten nur jedes achte Unternehmen rechtzeitig zum Stichtag am 25. Mai die Vorgaben umgesetzt haben. Dieser Nachholbedarf bedeute für Tarox und seine Systemhauspartner großes Potenzial, welches mit dem neuen Kompetenz-Team nun gehoben wird.

Zum neuen Team von Spezialisten in der Tarox Security gehört de IT-Consultant Datenschutz, Dirk Tscholitsch. Er erklärt aus Erfahrungen: „Die Uhr zur Umsetzung der DSGVO tickt immer schneller. Das wissen die Unternehmer und suchen verzweifelt nach Unterstützung. Aber entweder mangelt es an qualifizierten Datenschützern oder sie sind ausgebucht.“ Auch sein Kalender sei schon gut gefüllt, doch mit den eigenen Kollegen und externen Experten werde Tarox in den nächsten Wochen noch einige Unternehmen an der Seite von Systemhäusern ertüchtigen können. „Momentan registrieren wir viele Anfragen aus der Gesundheitsbranche von Arztpraxen und Pflegediensten, die Daten von Patienten verarbeiten. Aber auch Gewerbebetriebe ab neun Mitarbeitern in der Datenverarbeitung sind angehalten, die dringlichsten Standards der DSGVO ab Mai zu erfüllen“, empfiehlt Tscholitsch, der durch den TÜV Nord als Datenschutz-Beauftragter zertifiziert ist.

Das Tarox Team hat pragmatisch für KMU-Kunden den einfach auszufüllenden „Quick Check“ nach der Richtlinie 10010 der VdS Schadensverhütung übernommen. Im zweiten Schritt erstellt das Tarox Team für Unternehmen eine IST-Analyse, um konkreten Umsetzungsbedarf zu ermitteln. In der dritten Stufe stellt Tarox optional die passende IT-Infrastruktur und einen externen Datenschützer zur Verfügung, damit das Unternehmen allen DSGVO-Anforderungen gerecht werden kann. Zudem arbeitet die Tarox Security an einem Leasing-Modell für eine professionelle Schnittstelle, über die Unternehmen den Zugang zum quasi eigenen Datenschutz-Tresor unterhält. Dort sind dann alle Dokumentationen unter anderem zur DSGVO-Umsetzung hinterlegt, so dass mit Erlaubnis des Unternehmens darauf auch Behörden zu Prüfzwecken zugreifen könnten.

Das erspart den betreffenden Unternehmen viel Arbeit in den Nachweispflichten. Diese sind nämlich nicht gerade gering angesichts der zahlreichen Anforderungen, die Unternehmen und Unternehmensführer zu erfüllen haben. Schließlich sind sie nach zweijähriger Übergangsfrist verpflichtet, ab dem 25. Mai nachweislich nach DSGVO-Regeln zu arbeiten. Bei Nichterfüllung drohen empfindliche Strafen und Geldbußen bis zu 20 Millionen Euro. Artikel 5 der europäischen Verordnung schreibt etwa zwingend fest die Rechenschaftspflicht der Verantwortlichen in Unternehmen. Das Einhalten aller DSGVO-Änderung ist nachzuweisen. Jedes Unternehmen mit relevanter Verarbeitung persönlicher Daten benötigt dann auch einen eigenen oder einen externen Datenschutzbeauftragten. Zu den Pflichten zählt zum Beispiel das Führen eines Datenschutzhandbuches, in dem unter anderem die Bestimmungen des Unternehmens zum Speichern und zum Löschen von Daten enthalten sind.

Viel Aufwand und viel Risiko also, welches das neue Tarox Team für Systemhauspartner und ihre Unternehmenskunden minimieren möchte. „Der Prozess von unserer Beauftragung bis zur absoluten Sicherheit bezüglich der erfüllten DSGVO-Anforderungen dauert insgesamt sicher längere Zeit, aber wir können dafür sorgen, dass schneller Datenschutz in Unternehmen fachgerecht Einzug hält, so dass die Behörden schon zufriedengestellt sind“, sagt IT-Consultant Dirk Tscholitsch zum Ziel der neuen Dienste bei Tarox.

www.tarox.de
 

GRID LIST
DSGVO Datentunnel

Stream Processing für einfacheren Weg zur DSGVO-Compliance

Die data Artisans GmbH weist auf die Bedeutung von Stream-Processing, also der…
DSGVO-Beauftragte

Für welche Unternehmen ist ein Datenschutzbeauftragter Pflicht?

Seit Mai letzten Jahres gilt für Unternehmen innerhalb der EU die…
Angst Horrorfilm

Google weiß, was du letzten Sommer getan hast

Googles Android ist weltweit das am weitesten verbreitete Betriebssystem für Smartphones…
SSL

Auch hinter SSL-Verschlüsselung lauern Gefahren im Internet

Der Safer Internet Day soll dazu beitragen, die Internetnutzer auf die Gefahren beim…
Datenschutz Concept

Wie sicher sind Unternehmensdaten?

Der Europäische Datenschutztag rückte einmal mehr ins Blickfeld, wie Unternehmen ihre…
Data-Privacy-Day

Acht Security-Tipps anlässlich des Data-Privacy-Days

Fast täglich gelangen neue Datenschutzverletzungen in die Schlagzeilen. Verbraucher…
Smarte News aus der IT-Welt