Datenschutz
Jetzt dranbleiben
Fortsetzung des Artikels von Teil 1
US-Zugriffsmöglichkeit problematisch
Da immer mehr Unternehmensdaten in die Cloud wandern und die zugehörigen Server von US-amerikanischen Tech-Unternehmen betrieben werden, wird es zunehmend schwieriger, eine Datenübertragung datenschutzkonform zu gestalten. „Selbst wenn die Server bei Tochterfirmen in Europa stehen, sehen einige Gerichte bereits die Zugriffsmöglichkeit der US-amerikanischen Konzernmutter als problematisch an“, berichtet Rechtsanwalt Hitzler. Gerade im E-Commerce hätten sich die Unternehmen auf weitere Verschärfungen der datenschutzrechtlichen Vorgaben einstellen müssen. Durch das Gesetz zum Datenschutz in der Telekommunikation und bei Telemedien werde es zudem schwieriger, die Kunden mit Hilfe von Cookies zu tracken. Durch die Schuldrechtsreform des BGB würden insbesondere die Rechte von Nutzern gestärkt, die mit „ihren Daten bezahlen“.
Die Herausforderungen an den Datenschutz steigen zweifellos. Das beobachtet auch YourIT-Geschäftsführer Ströbele. Das sollte Unternehmen jedoch nicht dazu verleiten, die Hände in den Schoß zu legen. Ströbele rät Verantwortlichen dazu, ihren Blickwinkel zu verändern: „Wer das Thema Datenschutz nur als ‚Schutz personenbezogener Daten von Betroffenen‘ – also von irgendwelchen Externen – angeht, wird eventuell versucht sein, die Bearbeitung einzuschränken“. Bei IT-Dienstleister YourIT und seinen Kunden sei das Thema Datenschutz immer eng korreliert mit der Informationssicherheit. „Und damit ist der ‚Schutz der eigenen ‚Informationswerte‘ gemeint“, erläutert der nach ISO 27001 zertifizierte Datenschutzexperte. „In Zeiten unglaublich häufiger und erfolgreicher Cyberangriffe wäre geringere Beachtung eine fatale Fehlentscheidung“, führt Ströbele weiter aus.
Risikomanagemement? Fehlanzeige!
Höhere Themen wie ein unternehmensweites Risikomanagement oder ein sinnvolles Verarbeitungsverzeichniss beispielsweise treffe man weiterhin selten an, berichtet Ströbele. Gleichzeitig bedauert er, dass sich nur wenige seiner Marktbegleiter bereits an Notfallstrategien und die zusätzliche Erfassung der Unternehmens-Prozesse wagen, obwohl das im Ernstfall enorm wertvoll sei.
Wichtige Zertifizierung
Systemhäuser, die im Bereich Datenschutz aktiv sind, sollten sich demnach nach ISO 27001 zertifizieren lassen. Wichtig ist eine solche Zertifizierung zum Beispiel für Systemhäuser, deren Kunden zum Bereich der Kritischen Infrastrukturen (KRITIS) zählen, beispielsweise Krankenhäuser, Energieversorger und Unternehmen in den Bereichen Finanzwesen, Transport und Verkehr. Diese Unternehmen sind dazu verpflichtet, angemessene technische und organisatorische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer informationstechnischen Systeme, Komponenten oder Prozesse zu treffen. Denn sie müssen die Funktionsfähigkeit der von ihnen betriebenen Kritischen Infrastrukturen maßgeblich sicherstellen.
Und auch in der Automobilwirtschaft wird das Thema Informationssicherheit immer wichtiger. Der Prüf- und Austauschmechanismus von Prüfergebnissen nach dem branchenspezifischen Standard VDA-ISA heißt TISAX (Trusted Information Security Assessment Exchange).
Organisationstalente gesucht
Die meisten IT-Systemhäuser sind jedoch vor allem Profis in Sachen Technik und Softwareentwicklung. „Für Datenschutz & Informationssicherheit werden hin-gegen Organisations-Talente benötigt“, sagt Ströbele. Er rät Systemhäusern daher zu einer Zusammenarbeit mit Datenschutzexperten. „Wir arbeiten seit über zehn Jahren erfolgreich mit IT-Systemhäusern zusammen, die unsere Beratungsleistung an ihre Kunden weiterempfehlen. Die technischen Maßnahmen, die aus unserer Beratung resultieren, übernehmen dann wieder die IT-Systemhäuser“, berichtet Ströbele. So mache jeder das, woran er Spaß hat und was er besonders gut kann. Laut dem Experten eine äußerst erfolgreiche Symbiose.
Kein Punkteplan
Ob als ausgewiesene Datenschutzexperten oder als IT-Systemhaus: Beratende Reseller tun gut daran, ihren Kunden zu vermitteln, dass es beim Datenschutz vor allem um den Schutz ihres Unternehmens und dessen Zukunftsfähigkeit geht. Hier gilt es dranzubleiben. In Bezug auf die DSGVO konstatiert beispielsweise Bitkom-Hauptgeschäftsführer Bernhard Rohleder: „Die DSGVO ist kein Punkteplan, den man sich vornimmt und dann einmalig umsetzt.“ Sie erfordere dauerhafte Anstrengungen.
- Jetzt dranbleiben
- US-Zugriffsmöglichkeit problematisch
Lesen Sie mehr zum Thema
