Die Gewinner und Verlierer der EU-Datenschutz-Grundverordnung

Die Gewinner und Verlierer der EU-Datenschutz-Grundverordnung

The winners and losers of the EU’s General Data Protection Regulation

Am 25. Mai 2018 tritt die Datenschutz-Grundverordnung der Europäischen Union in Kraft. Das sind für CISOs und die Unternehmen, die zu den frühen Anwendern zählen, gute Nachrichten und ein Weckruf für kleine und mittlere Unternehmen und die Nachzügler in der Branche.

Nachdem die Datenschutz-Grundverordnung das erste Mal verabschiedet wurde, gab es aus der Branche ganz gegensätzliche Reaktionen. Dient sie der Etablierung eines neuen Rahmenwerks für Unternehmen, ein Rahmenwerk, das ihnen dabei hilft, mit den Veränderungen im Datenmanagement Schritt zu halten sowie neue Geschäftsoptionen zu erschließen und gleichzeitig die Bedenken der Kunden auszuräumen? Oder ist die DSGVO für Unternehmen nur ein weiteres Sorgenkind, der Zwang zu mehr Bürokratie und in Folge ein weiterer Kostenfaktor?

Tim Grieveson, EMEA-Chefstratege für Cybersicherheit bei Micro Focus, ist davon überzeugt, dass Unternehmen die DSGVO nicht als etwas „Großes und Beängstigendes“ betrachten sollten, sondern vielmehr als Chance, das eigene Unternehmen zum Positiven zu verändern.

„Wir alle werden davon profitieren“, sagt er. „Unternehmen sollten die Chance nutzen und mehr darüber in Erfahrung bringen, über welche Daten sie verfügen und wie sie davon profitieren können“, fährt er fort und schlägt wie auch andere vor, die DSGVO als Chance für das Unternehmen zu betrachten.

Judith Vieberink, Rechtsanwältin der Kanzlei First Lawyers mit Sitz in den Niederlanden, teilt diese Ansicht.

„Die Gewinner werden die Unternehmen sein, die die Gesetzgebung als Möglichkeit betrachten und der Veränderung offen gegenüberstehen. Sie sind diejenigen, die wissen, welche Prozesse beteiligt sind und welche Rechte die einzelnen Kunden haben.“

Grieveson nennt ein konkretes Beispiel für einen Ansatz, der ergriffen werden könnte. „Unternehmen werden beispielsweise in der Lage sein, Daten entsprechend dem erforderlichen Grad an Sicherheit zu klassifizieren.“ Er betont, dass Unternehmen in der Vergangenheit im Hinblick auf die Sicherheit häufig den Ansatz „eine Größe für alle“ verfolgt hätten. Wenn diese Unternehmen jedoch eine ausführliche Prüfung ihrer Daten durchführen würden, könnten sie Prioritäten setzen und erhielten praktisch den Schlüssel zum Tresor mit den Kronjuwelen.

Vieberink vertritt ebenfalls die Meinung, dass es an der Zeit sei, ernsthaft die Frage nach den eigenen Daten und vorhandenen Sicherheitsmaßnahmen zu stellen.  „Müssen wir eine Verschlüsselungsmethode nutzen? Aus welchem Grund? Müssen wir besonders strenge Maßnahmen ergreifen?“

Es geht hierbei jedoch nicht nur um Technologie, es geht auch darum, in Unternehmen zu informieren. „Alle Mitarbeiter sollten sich über die möglichen Auswirkungen bewusst sein“, fügt sie hinzu.

Ein eindeutiger Gewinner sollte die IT-Abteilung sein. Grieveson prognostiziert, dass die durch die DSGVO hervorgerufenen Änderungen für die IT eine echte Chance sind, einen Mehrwert für das Unternehmen zu schaffen, solange eine Abstimmung mit anderen Abteilungen sichergestellt sei.

„Die IT war bisher nicht besonders gut darin, eine ganzheitliche Perspektive einzunehmen“, sagt er und hebt hervor, dass die Auswirkungen der DSGVO in der gesamten Organisationen spürbar sein werden und IT-Abteilungen von vielen Änderungen unmittelbar betroffen sein werden.

Sicherheitsexperten werden ebenfalls zu den Gewinnern gehören. Grieveson sagt: „Ich sehe einen großen Bedarf an Dienstleistungen, die ich als CISO-als-Dienstleistung bezeichne.“ Er fügt noch hinzu, dass sich alle Organisationen plötzlich selbst dabei beobachten werden, wie sie den Schutz intensivieren, wenn sich das Inkrafttreten der Verordnung – und der damit verbundenen möglichen hohen Geldbußen – nähere.

Wird es in der Vorbereitung auf die DSGVO auch Verlierer geben?  Die Antwort lautet ja. Grieveson zählt dazu die Unternehmen, die sich nicht auf die erforderlichen Veränderungen vorbereitet haben – oder sich entschieden haben, sich nicht vorzubereiten, insbesondere dann, wenn es um kleine und mittlere Unternehmen (KMU) geht.

„Es wird kleine und mittlere Unternehmen geben, die bis dato nicht darüber nachdenken mussten, einen Datenschutzbeauftragten zu ernennen“, sagt er und gibt damit die Kommentare anderer Experten wieder, laut derer unter den KMUs kein ausgeprägtes Bewusstsein gegenüber den Anforderungen der DSGVO besteht.

Er fügt außerdem hinzu, dass es noch weitere Auswirkungen geben werde. „CEOs und CFOs werden dem Datenschutz weit mehr Bedeutung beimessen, das ist durch die Höhe der Bußgelder sichergestellt.“

Zusammengefasst lässt sich festhalten, dass die DSGVO allen Unternehmen die Möglichkeit bietet, zu den Gewinnern zu gehören, wenn die Führungskräfte sehr genau darauf achten, über welche Daten das Unternehmen bereits verfügt und welche Daten davon zukünftig behalten und geschützt werden.

„Unternehmen sollten ausführliche Prüfungen durchführen“, sagt Grieveson, „Micro Focus verfügt über die Technologie, die dabei helfen kann, aber es geht hier nicht nur darum. Arbeiten Sie mit erfahrenen Partnern zusammen, wenn Sie neue  Prozesse implementieren und jemanden benötigen, der bereits Erfahrung damit hat.“

CISO Compliance-Beauftragter Datenhoheit Datenschutzbeauftragter Datenschutzverstoß Recht Verschlüsselung

Teilen Sie uns in der Diskussion bei LinkedIn Ihre Meinung mit!

ABONNIEREN

Melden Sie sich an und erhalten Sie aktuelle Informationen zu DSGVO & Beyond