Anzeige

Anzeige

VERANSTALTUNGEN

IT-SOURCING 2019 – Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

ACMP Competence Days Berlin
11.09.19 - 11.09.19
In Stiftung Deutsches Technikmuseum Berlin, Berlin

MCC CyberRisks - for Critical Infrastructures
12.09.19 - 13.09.19
In Hotel Maritim, Bonn

Rethink! IT 2019
16.09.19 - 17.09.19
In Berlin

DSAG-Jahreskongress
17.09.19 - 19.09.19
In Nürnberg, Messezentrum

Anzeige

Anzeige

DSGVO

Noch vor wenigen Monaten beherrschte vor allem ein Thema die Geschäftswelt: die neue Datenschutzgrundverordnung (DSGVO). Seit dem 25. Mai 2018 ist diese nun vollends in Kraft – inklusive aller Folgen bei Verstößen, wie beispielsweise Abmahnungen oder gar hohe Bußgelder.

Noch immer stellt das moderne Regelwerk zahlreiche Betriebe vor große Herausforderungen. „Zu viele Manager versuchen sich noch allein mit der Thematik auseinanderzusetzen, ohne über das notwendige Know-how zu verfügen“, mahnt Dr. Consuela Utsch, Geschäftsführerin der Acuroc GmbH. „Setzen Unternehmen auf externe Berater, erhalten sie vor allem einen Vorteil: einen neutralen Blick von außen, durch den die Experten Prozesse und Situationen anders wahrnehmen und so ungenutzte Potenziale besser erkennen.“ Doch worin bestehen überhaupt die Probleme, mit denen sich die Verantwortlichen auseinandersetzen? Und wie können sie diese beheben?

Einheitliche Definitionen festlegen

Die digitale Transformation und die damit einhergehenden technischen Neuerungen beeinflussen interne sowie externe Geschäftsprozesse maßgeblich. Hard- und Software befinden sich ebenso im Wandel wie die Anforderungen von Kunden, Mitarbeitern und der Führungsetage. Industrie 4.0, Cloud-Services und Big Data sind in der Unternehmenswelt stets präsent. Vor allem Letzteres stand in Bezug auf die DSGVO vermehrt im Fokus, denn durch Internet und Softwarelösungen wachsen die Datenmengen rasant und kontinuierlich. Eine einheitliche Regelung über den Umgang mit personenbezogenen Daten war demnach nur eine Frage der Zeit. Auf diese modernen Gegebenheiten müssen die Unternehmen reagieren – andernfalls gehen sie auf einem sich stetig verändernden Markt unter. „Vorrangig kleine und mittelständische Betriebe verfügen hier nur über unzureichende Kompetenzen“, weiß Utsch. „Die Herausforderungen beginnen bereits bei den unterschiedlichen Definitionen für die relevanten Begrifflichkeiten. In Bezug auf die DSGVO gehören hier unter anderem die Bezeichnungen ‚Daten‘, ‚Informationen‘, ‚Sicherheit‘, ‚Datensicherung‘ und ‚Datensicherheit‘ dazu.“ Diese Definitionen gilt es zunächst einheitlich festzulegen und der Belegschaft so die Basis für ein ausreichendes Verständnis der Thematik zu bieten. Die benötigte Unterstützung erhalten die Verantwortlichen unter anderem durch externe Berater und mithilfe entsprechend durchgeführter Maßnahmen. Allem voran zählt hierzu ein sogenannter Readiness-Check, der den notwendigen Überblick über die Ist-Situation und mögliche Lösungs- sowie Handlungswege aufweist.

Readiness-Check

Mithilfe der Durchführung des Readiness-Checks bekommen die Verantwortlichen eine neutrale und transparente Einschätzung des aktuellen Reifegrades der Organisation und damit einen belastbaren Handlungsrahmen für die Umsetzung. Der Ansatz gliedert sich dabei in zwei Schritte. Zu Beginn erfolgt die Analyse der Ist-Situation auf Basis eines branchenspezifisch ausgeprägten Fragenkatalogs, der im Interviewverfahren durchgegangen wird. Die Anzahl der Interviewpartner richtet sich dabei sowohl nach der Unternehmensgröße als auch nach der aktuellen Komplexität des Betriebes. „Die aus den Befragungen erhaltenen Informationen ermöglichen dann die Reifegradbestimmung“, erläutert die Acuroc-Geschäftsführerin. „Daraus ergeben sich Empfehlungen, welche Themen mit welcher Priorität zeitnah umzusetzen sind.“ Dabei spielt neben der Analyse der vorhandenen Informationen auch die Erarbeitung sowie Beschreibung der Zielsituation bezüglich der Relevanz der DSGVO eine wichtige Rolle.

Zertifizierung als Wettbewerbsvorteil

Der Vergleich zwischen der Ist- und Zielsituation erfolgt daraufhin unter Einsatz einer GAP-Analyse, woraus sich wiederum Handlungsfelder erkennen lassen. Die dann erstellte Roadmap dient dazu, die erkannten Herausforderungen entsprechend anzugehen. „Auf Basis des Readiness-Checks können wir deshalb genau ermitteln, was bisher unternommen worden ist und welche Aspekte noch fehlen“, so Utsch. „Dabei bringen wir unser Know-how ein, welche Daten wie ausgewertet werden dürfen, um gesetzeskonform zu agieren und dennoch die Digitalisierung voranzubringen.“ Nach erfolgreicher Umsetzung der auf Basis des Checks identifizieren Handlungsfelder, können die Unternehmen eine TÜV-geprüfte und DSGVO-konforme Datenschutzzertifizierung durchführen, mit der sie sich einen erheblichen Wettbewerbsvorteil verschaffen. Denn ein Datenschutzzertifikat dokumentiert allen Kunden eindeutig, die Sensibilität, die Unternehmen bezüglich des richtigen Umgangs mit personenbezogenen Daten intern leben und umsetzen. Zudem kann damit die Zahl der Audits, die Kunden durchführen deutlich reduziert werden, was interne Aufwände signifikant reduziert. Insbesondere innovative Branchen, die auf die Digitalisierung setzen, profitieren von der Zertifizierung.

Weitere Informationen über die Acuroc GmbH und über die AQRO GmbH unter www.acuroc.de und www.aqro.eu
  

GRID LIST
Verschlüsselungslösung

Tool „Panda Full Encryption“ ist da

Sie kommt als umfassende Verschlüsselungslösung für Laufwerke von PCs, Laptops und…
E-Mail

MTA-STS: Neuer Verschlüsselungsstandard zwischen Mailservern

MTA-STS steht für “Mail Transfer Agent – Strict Transport Security”. Der neue Standard…
Datenschutzbehörde Brief

Fünf Tipps gegen DSGVO-Bußgelder

Jede Woche ergehen rund 450 Millionen US-Dollar Strafe wegen Verstoß gegen die…
Datenschutzrecht

Aktuelle Entwicklungen im Datenschutzrecht

Die EU-Datenschutzgrundverordnung (DSGVO) und das neu gefasste Bundesdatenschutzgesetz…
Facebook-LikeButton

EuGH zu Facebook-Like Button - Wer trägt die Datenschutz-Verantwortung?

Viele Websites binden Facebooks «Like»-Button und andere ähnliche Plug-ins ein, die Daten…
Ausrufezeichen

Datenschutzrechtliche Erwägungen für die kommenden Monate

Technologie hat die Eigenschaft uns auf Trab zu halten. Und obwohl ständiger Wandel und…