Datenschutz rückt im Jahr 2017 in den Unternehmerfokus

Slide background
Datensicherheit_EU-Datenschutz-Grundverordnung_AR-ITcon
Slide background
Portrait_Reitermayr_AR-ITcon
Slide background
Logo_AR-ITcon
11 Jän 18:18 2017 von Elisabeth Steiner Print This Article

2017 wird das Jahr der Vorbereitung – Vorbereitung auf die im Jahr 2018 wirksam werdende EU-Datenschutzgrundverordnung (EU-DSGVO). Den meisten Unternehmen ist die Bedeutung dieser EU-weit geltenden Verordnung noch nicht bewusst. Massive Strafen in Millionenhöhe werden aber sehr bald die Aufmerksamkeit der heimischen Unternehmen darauf lenken.

Auch kleinere Unternehmen werden sich mit der EU-DSGVO auseinandersetzen müssen. Grundsätzlich ist nämlich jedes Unternehmen, welches persönliche Daten verwaltet, betroffen. Davon können sich also nur wenige Unternehmen ausnehmen und selbst dann sollte geprüft werden, ob tatsächlich keine Betroffenheit vorliegt.

„In der Vorbereitungsphase ist es besonders wichtig, eine Strategie für das weitere Vorgehen zu erarbeiten. Die Umsetzung von technischen Maßnahmen sollte erst aufgrund einer ausgearbeiteten Datenschutzstrategie erfolgen“, so der Grundtenor von IT-Consultant Andre Reitermayr (AR-ITcon). Als erster Schritt sollten der Handlungsbedarf erhoben und entsprechende Pläne zur Umsetzung festgelegt werden. Es macht wenig Sinn, die Datensicherheit ohne konkreten Plan massiv zu erhöhen. Das Geld und die Zeit sollten effektiv genutzt werden, dabei ist eine gute Struktur bei weitem wichtiger, als das unstrukturierte Umsetzen hochtechnischer Lösungen. Unternehmen sollten im ersten Schritt erfassen, in welchen Bereichen sie betroffen sind. Dazu ist es von Nöten, sich einen Überblick über die Datenlandschaft des Unternehmens zu verschaffen. Eine entsprechende Klarheit in der Datenstruktur hilft, Kosten zu sparen und wirksame Sicherheitskonzepte zu erarbeiten.

Allerdings darf Datenschutz keinesfalls isoliert behandelt werden, sondern benötigt eine unternehmensweite Betrachtung der IT. Nur ein umfassendes Konzept und eine Übersicht über die unternehmensweite Risikolandschaft ermöglichen einen erfolgreichen Datenschutz, der im Ernstfall auch wirksam ist und, im schlimmsten Fall, vor dem Gericht anerkannt wird. Aus diesem Grund erfordert ein sinnvolles Datenschutz-Konzept im nächsten Schritt die Etablierung eines ordentlichen Risikomanagements im Unternehmen. Neben einer gewissenhaften Risikoanalyse und dem Setzen geeigneter Maßnahmen ist gerade im Bereich Datenschutz auch das Vorausdenken für den Ernstfall (z.B. Vorhandensein eines Business-Continuity- und Disaster-Recovery-Konzeptes) essentiell.

Schlussendlich ist die Schulung der Mitarbeiter ein wesentlicher Aspekt des Datenschutz-Konzeptes. Technische Lösungen sind nur die eine Seite der Medaille. Die beste technische Lösung gibt jedoch nur Sicherheit, wenn sie auch genutzt und nicht durch die Benutzer ausgehebelt wird. Somit müssen auch strukturelle und personelle Maßnahmen gesetzt werden und die Datensicherheit muss im Unternehmen gelebt werden.

Die Umsetzung gelebter IT-Sicherheit benötigt Zeit und auch finanzielle Ressourcen, die meist nicht über Nacht vorhanden sind. Es empfiehlt sich daher für Unternehmen, sich bereits jetzt damit auseinanderzusetzen, um sich bestmöglich auf die kommenden Anforderungen einzustellen.



  Markiert "tagged" als:
  Kategorien: