Anzeige

Anzeige

VERANSTALTUNGEN

ACMP Competence Days Wien
15.05.19 - 15.05.19
In WAGGON-31, Wien

e-Commerce Day
17.05.19 - 17.05.19
In Köln, RheinEnergieSTADION

ACMP Competence Days Dortmund
04.06.19 - 04.06.19
In SIGNAL IDUNA PARK, 44139 Dortmund

Aachener ERP-Tage 2019
04.06.19 - 06.06.19
In Aachen

ACMP Competence Days Zürich
11.06.19 - 11.06.19
In Stadion Letzigrund, Zürich

Anzeige

Anzeige

DSGVO Shutterstock 1024637521 700

Der Geschäftsbereich Security unter dem Dach der Tarox AG steht ab sofort mit eigenem Kompetenz-Team kleinen und mittleren Unternehmen (KMU) zur Umsetzung der EU-Datenschutz-Grundverordnung zur Verfügung.

„Mit der Erweiterung unseres Consultings im Datenschutz eröffnen wir uns mit unseren Systemhauspartnern neue Möglichkeiten der intensiven Kundenbetreuung. Der Leidensdruck angesichts fehlender Fachkräfte hierfür ist dermaßen groß, dass von Anfang an unser neues Angebot auf ausgesprochenen Zuspruch stößt“, sagt Patrick Andreas als leitender Information Security Manager der Tarox AG über die ersten Erfahrungen.

Für die ganzheitliche IT-Sicherheit von Unternehmensnetzwerken ihrer Geschäftskunden seien „die Systemhäuser heute in der Bringschuld“, hatte er Leiter der Tarox Security kürzlich schon den Druckpunkt benannt und dabei insbesondere auf die Anforderungen der ab Mai greifenden EU-Datenschutz-Grundverordnung (DSGVO) hingewiesen. Der Mittelstand habe sich zwar mittlerweile intensiv mit Informationssicherheit auseinandergesetzt, sagte der zertifizierte Sicherheitsexperte, aber beim Umsetzen der Vorgaben aus der verpflichtenden Verordnung „benötigen viele Unternehmen im Endspurt offensichtlich noch dringend Unterstützung“. Patrick Andreas untermauert seine Aussage mit Ergebnissen einer repräsentativen Untersuchung durch den IT-Branchenverband Bitkom: Danach wird nach Einschätzung der Befragten nur jedes achte Unternehmen rechtzeitig zum Stichtag am 25. Mai die Vorgaben umgesetzt haben. Dieser Nachholbedarf bedeute für Tarox und seine Systemhauspartner großes Potenzial, welches mit dem neuen Kompetenz-Team nun gehoben wird.

Zum neuen Team von Spezialisten in der Tarox Security gehört de IT-Consultant Datenschutz, Dirk Tscholitsch. Er erklärt aus Erfahrungen: „Die Uhr zur Umsetzung der DSGVO tickt immer schneller. Das wissen die Unternehmer und suchen verzweifelt nach Unterstützung. Aber entweder mangelt es an qualifizierten Datenschützern oder sie sind ausgebucht.“ Auch sein Kalender sei schon gut gefüllt, doch mit den eigenen Kollegen und externen Experten werde Tarox in den nächsten Wochen noch einige Unternehmen an der Seite von Systemhäusern ertüchtigen können. „Momentan registrieren wir viele Anfragen aus der Gesundheitsbranche von Arztpraxen und Pflegediensten, die Daten von Patienten verarbeiten. Aber auch Gewerbebetriebe ab neun Mitarbeitern in der Datenverarbeitung sind angehalten, die dringlichsten Standards der DSGVO ab Mai zu erfüllen“, empfiehlt Tscholitsch, der durch den TÜV Nord als Datenschutz-Beauftragter zertifiziert ist.

Das Tarox Team hat pragmatisch für KMU-Kunden den einfach auszufüllenden „Quick Check“ nach der Richtlinie 10010 der VdS Schadensverhütung übernommen. Im zweiten Schritt erstellt das Tarox Team für Unternehmen eine IST-Analyse, um konkreten Umsetzungsbedarf zu ermitteln. In der dritten Stufe stellt Tarox optional die passende IT-Infrastruktur und einen externen Datenschützer zur Verfügung, damit das Unternehmen allen DSGVO-Anforderungen gerecht werden kann. Zudem arbeitet die Tarox Security an einem Leasing-Modell für eine professionelle Schnittstelle, über die Unternehmen den Zugang zum quasi eigenen Datenschutz-Tresor unterhält. Dort sind dann alle Dokumentationen unter anderem zur DSGVO-Umsetzung hinterlegt, so dass mit Erlaubnis des Unternehmens darauf auch Behörden zu Prüfzwecken zugreifen könnten.

Das erspart den betreffenden Unternehmen viel Arbeit in den Nachweispflichten. Diese sind nämlich nicht gerade gering angesichts der zahlreichen Anforderungen, die Unternehmen und Unternehmensführer zu erfüllen haben. Schließlich sind sie nach zweijähriger Übergangsfrist verpflichtet, ab dem 25. Mai nachweislich nach DSGVO-Regeln zu arbeiten. Bei Nichterfüllung drohen empfindliche Strafen und Geldbußen bis zu 20 Millionen Euro. Artikel 5 der europäischen Verordnung schreibt etwa zwingend fest die Rechenschaftspflicht der Verantwortlichen in Unternehmen. Das Einhalten aller DSGVO-Änderung ist nachzuweisen. Jedes Unternehmen mit relevanter Verarbeitung persönlicher Daten benötigt dann auch einen eigenen oder einen externen Datenschutzbeauftragten. Zu den Pflichten zählt zum Beispiel das Führen eines Datenschutzhandbuches, in dem unter anderem die Bestimmungen des Unternehmens zum Speichern und zum Löschen von Daten enthalten sind.

Viel Aufwand und viel Risiko also, welches das neue Tarox Team für Systemhauspartner und ihre Unternehmenskunden minimieren möchte. „Der Prozess von unserer Beauftragung bis zur absoluten Sicherheit bezüglich der erfüllten DSGVO-Anforderungen dauert insgesamt sicher längere Zeit, aber wir können dafür sorgen, dass schneller Datenschutz in Unternehmen fachgerecht Einzug hält, so dass die Behörden schon zufriedengestellt sind“, sagt IT-Consultant Dirk Tscholitsch zum Ziel der neuen Dienste bei Tarox.

www.tarox.de
 

GRID LIST
Tb W190 H80 Crop Int D73172c157619fcd091d7b77a237b45c

Warum fast jede Datenschutzverletzung ein „Insider Job“ ist

Neben vielen anderen Formen von Cyberkriminalität sind auch eher schlicht gestrickte…
GDPR Concept

E-Mail-Kommunikation gemäß DSGVO – aber bitte verschlüsselt

Die E-Mail ist das beliebteste Kommunikationsmittel in Unternehmen. Jeden Tag gehen hier…
Tb W190 H80 Crop Int 572a4c67eb285d3ea59f2c45c09865f3

Polizei-Bodycams: Wohin mit den Aufnahmen?

Körperkameras, sogenannte Bodycams, sollen die Sicherheit bei Polizeieinsätzen erhöhen…
Sprachsteuerung

Alexa, Siri und Co: Mehr Datenschutz für Dialoge der Nutzer

Sprachdialogsysteme wie Alexa und Siri sind inzwischen große Hilfen zum Beispiel bei der…
DSGVO Abmahnung

Warum von kostenlosen Datenschutzerklärungen abzuraten ist

Für eine Vielzahl von Unternehmern scheint sich das Thema Datenschutz damit erledigt zu…
Computer als Kopf, Error

Die 5 häufigsten Datenschutz-Irrtümer im Online-Handel

Datenschutz ist im Online-Handel ein entscheidendes Thema, und das nicht erst seit…