Thought Leadership
Der Geschäftsbereich Security unter dem Dach der Tarox AG steht ab sofort mit eigenem Kompetenz-Team kleinen und mittleren Unternehmen (KMU) zur Umsetzung der EU-Datenschutz-Grundverordnung zur Verfügung.
„Mit der Erweiterung unseres Consultings im Datenschutz eröffnen wir uns mit unseren Systemhauspartnern neue Möglichkeiten der intensiven Kundenbetreuung. Der Leidensdruck angesichts fehlender Fachkräfte hierfür ist dermaßen groß, dass von Anfang an unser neues Angebot auf ausgesprochenen Zuspruch stößt“, sagt Patrick Andreas als leitender Information Security Manager der Tarox AG über die ersten Erfahrungen.
Für die ganzheitliche IT-Sicherheit von Unternehmensnetzwerken ihrer Geschäftskunden seien „die Systemhäuser heute in der Bringschuld“, hatte er Leiter der Tarox Security kürzlich schon den Druckpunkt benannt und dabei insbesondere auf die Anforderungen der ab Mai greifenden EU-Datenschutz-Grundverordnung (DSGVO) hingewiesen. Der Mittelstand habe sich zwar mittlerweile intensiv mit Informationssicherheit auseinandergesetzt, sagte der zertifizierte Sicherheitsexperte, aber beim Umsetzen der Vorgaben aus der verpflichtenden Verordnung „benötigen viele Unternehmen im Endspurt offensichtlich noch dringend Unterstützung“. Patrick Andreas untermauert seine Aussage mit Ergebnissen einer repräsentativen Untersuchung durch den IT-Branchenverband Bitkom: Danach wird nach Einschätzung der Befragten nur jedes achte Unternehmen rechtzeitig zum Stichtag am 25. Mai die Vorgaben umgesetzt haben. Dieser Nachholbedarf bedeute für Tarox und seine Systemhauspartner großes Potenzial, welches mit dem neuen Kompetenz-Team nun gehoben wird.
Zum neuen Team von Spezialisten in der Tarox Security gehört de IT-Consultant Datenschutz, Dirk Tscholitsch. Er erklärt aus Erfahrungen: „Die Uhr zur Umsetzung der DSGVO tickt immer schneller. Das wissen die Unternehmer und suchen verzweifelt nach Unterstützung. Aber entweder mangelt es an qualifizierten Datenschützern oder sie sind ausgebucht.“ Auch sein Kalender sei schon gut gefüllt, doch mit den eigenen Kollegen und externen Experten werde Tarox in den nächsten Wochen noch einige Unternehmen an der Seite von Systemhäusern ertüchtigen können. „Momentan registrieren wir viele Anfragen aus der Gesundheitsbranche von Arztpraxen und Pflegediensten, die Daten von Patienten verarbeiten. Aber auch Gewerbebetriebe ab neun Mitarbeitern in der Datenverarbeitung sind angehalten, die dringlichsten Standards der DSGVO ab Mai zu erfüllen“, empfiehlt Tscholitsch, der durch den TÜV Nord als Datenschutz-Beauftragter zertifiziert ist.
Das Tarox Team hat pragmatisch für KMU-Kunden den einfach auszufüllenden „Quick Check“ nach der Richtlinie 10010 der VdS Schadensverhütung übernommen. Im zweiten Schritt erstellt das Tarox Team für Unternehmen eine IST-Analyse, um konkreten Umsetzungsbedarf zu ermitteln. In der dritten Stufe stellt Tarox optional die passende IT-Infrastruktur und einen externen Datenschützer zur Verfügung, damit das Unternehmen allen DSGVO-Anforderungen gerecht werden kann. Zudem arbeitet die Tarox Security an einem Leasing-Modell für eine professionelle Schnittstelle, über die Unternehmen den Zugang zum quasi eigenen Datenschutz-Tresor unterhält. Dort sind dann alle Dokumentationen unter anderem zur DSGVO-Umsetzung hinterlegt, so dass mit Erlaubnis des Unternehmens darauf auch Behörden zu Prüfzwecken zugreifen könnten.
Das erspart den betreffenden Unternehmen viel Arbeit in den Nachweispflichten. Diese sind nämlich nicht gerade gering angesichts der zahlreichen Anforderungen, die Unternehmen und Unternehmensführer zu erfüllen haben. Schließlich sind sie nach zweijähriger Übergangsfrist verpflichtet, ab dem 25. Mai nachweislich nach DSGVO-Regeln zu arbeiten. Bei Nichterfüllung drohen empfindliche Strafen und Geldbußen bis zu 20 Millionen Euro. Artikel 5 der europäischen Verordnung schreibt etwa zwingend fest die Rechenschaftspflicht der Verantwortlichen in Unternehmen. Das Einhalten aller DSGVO-Änderung ist nachzuweisen. Jedes Unternehmen mit relevanter Verarbeitung persönlicher Daten benötigt dann auch einen eigenen oder einen externen Datenschutzbeauftragten. Zu den Pflichten zählt zum Beispiel das Führen eines Datenschutzhandbuches, in dem unter anderem die Bestimmungen des Unternehmens zum Speichern und zum Löschen von Daten enthalten sind.
Viel Aufwand und viel Risiko also, welches das neue Tarox Team für Systemhauspartner und ihre Unternehmenskunden minimieren möchte. „Der Prozess von unserer Beauftragung bis zur absoluten Sicherheit bezüglich der erfüllten DSGVO-Anforderungen dauert insgesamt sicher längere Zeit, aber wir können dafür sorgen, dass schneller Datenschutz in Unternehmen fachgerecht Einzug hält, so dass die Behörden schon zufriedengestellt sind“, sagt IT-Consultant Dirk Tscholitsch zum Ziel der neuen Dienste bei Tarox.
www.tarox.de
