Managed Security Services
Können Unternehmen die DSGVO noch rechtzeitig umsetzen?
Ganze zwei Jahre hatten Unternehmen Zeit, um die Bestimmungen für die EU-DSGVO umzusetzen. Allerdings zweifelt der Großteil stark an einer fristgerechten Einführung. Welche Maßnahmen Firmen nun ergreifen sollten, um die Vorgaben doch noch einhalten zu können.
In den letzten Monaten wurde deutlich, dass der Großteil der Unternehmen enorme Schwierigkeiten damit hat, die umfangreichen Datenschutzverordnungen nach der neuen DSGVO rechtzeitig in ihre Abläufe mit einzubauen. Die Umsetzung stellte zudem für viele keine Priorität dar. Dabei können bei Nichteinhalten der Vorgaben Bußgelder von bis zu 20 Millionen Euro oder auch vier Prozent des weltweiten Umsatzes drohen, je nachdem, welche Summe höher ausfällt. Bis Ende 2018 werden laut Marktforschungsinstitut Gartner wahrscheinlich noch immer rund 50 Prozent der weltweit betroffenen Organisationen nicht DSGVO-konform sein.
So müssen Firmen unbedingt prüfen, ob sie über entsprechende Löschverfahren verfügen, um bei einer etwaigen Anfrage hierzu alle Daten entfernen zu können, zumindest jene, die sich innerhalb der eigenen Kontrollbereiche befinden.
Zudem soll Verbrauchern ein vereinfachter Zugang zu ihren Daten verschafft werden. Eine verständliche und zugleich umfassende Weitergabe von Information über die Datenverarbeitung zu gewährleisten, setzt allerdings voraus, dass das jeweilige Unternehmen selbst einen genauen Überblick über die Form der Verarbeitung sowie eine voll-ständige Sicht auf den Kreis der Betroffenen hat. Daher sollten künftig jegliche Verfahren der Datenverarbeitung genau dokumentiert werden.
Auch bei Datenpannen wie Cyberattacken müssen die Nutzer auf verständliche Weise informiert werden. Dabei scheitern jedoch viele Betriebe bereits an der DSGVO-Compliance: dem Wissen, wo die Daten explizit gelagert werden, was sie enthalten und inwieweit sie relevant sind. Denn um entsprechende Regulierungen für eine effektive Datenverwaltung umzusetzen, fehlt ihnen die passende Technologie. Hauptgrund dafür ist vor allem fehlendes, aber dringend benötigtes Fachpersonal für Datenschutz und -sicherheit.
Daher steigen das Interesse und der Bedarf an sogenannten Managed Security Services, die explizit auf die Unterstützung bei der Vorbereitung auf die DSGVO ausgelegt sind. Beispielsweise liefern einige Beratungshäuser den Betrieben Analysen, in denen eine Bewertung ihrer Sicherheitsvorfälle und entsprechende Datenschutzfolgeabschätzungen erstellt werden sowie eine Überprüfung ihrer Datenschutzpolitik erfolgt.
Somit haben Firmen auch jetzt noch die Möglichkeit, ihre bestehenden Schwächen in den Datenschutzrichtlinien zu erfassen und auszubessern. Wenn eine selbstständige Überprüfung dieser wegen mangelnder Fachkräfte oder fehlender Technologie nicht erfolgen kann, gibt es zahlreiche passende Dienstleister und Tools, die bei der Umsetzung der EU-DSGVO unterstützen können. Dennoch ist nun ein schnelles Handeln unumgänglich.
Laura Gosemann ist als freie Journalistin für verschiedene Verbände und das kostenlose Ratgeberportal www.datenschutz.org tätig
Lesen Sie mehr zum Thema
