Die neue EU-Datenschutz-Grundverordnung – Eine Chance für Unternehmen

25. Mai 2018 – wie ein Damoklesschwert schwebt dieser Termin über den Unternehmen. Die Datenschutzbeauftragten flattern nervös von einer Abteilung zur nächsten und versuchen in den verbleibenden Wochen ihr Unternehmen datenschutzkonform zu machen. Zwischenzeitlich haben auch die wenig datenschutzinteressierten Mitarbeiter mitbekommen, dass an diesem Stichtag die neue Datenschutz-Grundverordnung in Kraft tritt, ein europaweites Gesetz, das massiv Einfluss auf die gesamten IT-Prozesse nimmt.

Doch woher kommt diese Hektik, obwohl doch der Beschluss schon seit zwei Jahren bekannt ist? Ganz einfach, das ist die fünf-vor-zwölf-Taktik der Unternehmen, die – bewusst oder unbewusst – das Thema erstmal zur Seite geschoben haben und darauf bauten, nicht beachtet zu werden. Denn die Umsetzung der neuen Vorgaben ist ein Kostenfaktor für die Unternehmen, der nicht unerheblich ist. Diese Vorgehensweise geht nun nicht auf, denn plötzlich ist die DSGVO in aller Munde – quer durch alle Medien. Ein Grund hierfür ist, dass – wie bei allen Themen – wirtschaftliche Faktoren eine Brisanz in diese Thematik bringt. Denn bei Nichteinhaltung der Regularien müssen die Unternehmen 4% des weltweiten Jahresumsatzes oder 20 Mio. Strafe zahlen – das sind Dimensionen, die aufschrecken lassen!

Intelligente Lösungen statt operative Hektik

Aber statt in blinden Aktionismus zu verfallen, ist es notwendig die verbleibende Zeit gut zu planen. Denn eigentlich befasst sich die DSGVO ja „nur“ mit der Verarbeitung von personenbezogenen Daten. Hört sich nicht so gewaltig an, kratzt man jedoch ein wenig an der Oberfläche, so zeigt sich wo überall in dem enormen und verzweigten Netzwerk der Unternehmens-IT diese Daten zu finden sind. Um die Anforderungen gesetzeskonform umzusetzen gibt es nun zwei Möglichkeiten. Entweder selbst die unzähligen Stellen in der umfassenden digitalen Unternehmenswelt mühsam zu suchen, um danach die Änderungen individuell zu realisieren. Oder die Aufgabe an einen Experten zu übertragen. Hierbei müssen bestimmte Voraussetzungen erfüllt werden: ein tiefes Verständnis der Gesetze sowie der Anwendungsbereiche gepaart mit fundiertem Know-how der gesamten Unternehmensprozesse und Datenstrukturen. Die Vorgehensweise dieser externen Spezialisten orientieren sich meistens an der klassischen Handhabung: Analyse – Konzeption – Umsetzung. Auch hier nichts Neues, wenn der Fokus des Verfahrens auf der Analyse liegt, denn je detaillierter und systematischer die Untersuchungen der Systeme durchgeführt werden, umso schneller und somit auch effizienter, kann die Umsetzung erfolgen.

Optimierung der Prozesse

Ein weiterer Vorteil einer umfassenden Analyse liegt in dem Erkennen von Schwachstellen, unnötigen Prozessen und Daten, redundanten Vorgängen und vielen weiteren Punkten, die eine IT-Landschaft belasten. Um für Unternehmen pragmatische und valide Konzepte erstellen zu können, ist eine systematische Intelligenz erforderlich, die sowohl die Gesetzesvorgaben als auch die Prozessstrukturen innerhalb des Unternehmens kennt. Diese Methodik spiegelt sich auch in der Umsetzung wider, praxisorientierte Lösungen mit minimalem Aufwand zu implementieren.

Das ist die große Chance, die durch die Einführung der DSGVO für die Unternehmen besteht. Denn auf Grund der detaillierten und vor allem systematischen Betrachtung, können Prozesse optimiert, Daten minimiert und die Transparenz erhöht werden.

Mit diesem Vorgehen können Unternehmen ihr jahrelanges Ignorieren der DSGVO in einen einmaligen Vorteil wandeln: die gesamte IT-Landschaft innerhalb kürzester Zeit gesetzeskonform, valide, schlank und bereinigt zu gestalten.

Trend Sheet: DSGVO – Weckruf und Herausforderung für die IT-Sicherheit

Autor: Sabine Rudolf
Bildquelle: © ipopba / istockphoto.de

0