Mehr Schatten als Licht: Wie weit sind Unternehmen wirklich in Bezug auf die DSGVO?

Noch vor wenigen Monaten beherrschte vor allem ein Thema die Geschäftswelt: die neue Datenschutzgrundverordnung (DSGVO). Seit dem 25. Mai 2018 ist diese nun vollends in Kraft – inklusive aller Folgen bei Verstößen, wie beispielsweise Abmahnungen oder gar hohe Bußgelder. Noch immer stellt das moderne Regelwerk zahlreiche Betriebe vor große Herausforderungen.

Illustration: Absmeier, Secupay

»Zu viele Manager versuchen sich noch allein mit der Thematik auseinanderzusetzen, ohne über das notwendige Know-how zu verfügen«, mahnt Dr. Consuela Utsch, Geschäftsführerin der Acuroc GmbH. »Setzen Unternehmen auf externe Berater, erhalten sie vor allem einen Vorteil: einen neutralen Blick von außen, durch den die Experten Prozesse und Situationen anders wahrnehmen und so ungenutzte Potenziale besser erkennen.« Doch worin bestehen überhaupt die Probleme, mit denen sich die Verantwortlichen auseinandersetzen? Und wie können sie diese beheben?

 

Einheitliche Definitionen festlegen

Die digitale Transformation und die damit einhergehenden technischen Neuerungen beeinflussen interne sowie externe Geschäftsprozesse maßgeblich. Hard- und Software befinden sich ebenso im Wandel wie die Anforderungen von Kunden, Mitarbeitern und der Führungsetage. Industrie 4.0, Cloud-Services und Big Data sind in der Unternehmenswelt stets präsent. Vor allem Letzteres stand in Bezug auf die DSGVO vermehrt im Fokus, denn durch Internet und Softwarelösungen wachsen die Datenmengen rasant und kontinuierlich. Eine einheitliche Regelung über den Umgang mit personenbezogenen Daten war demnach nur eine Frage der Zeit. Auf diese modernen Gegebenheiten müssen die Unternehmen reagieren – andernfalls gehen sie auf einem sich stetig verändernden Markt unter.

»Vorrangig kleine und mittelständische Betriebe verfügen hier nur über unzureichende Kompetenzen«, weiß Utsch. »Die Herausforderungen beginnen bereits bei den unterschiedlichen Definitionen für die relevanten Begrifflichkeiten. In Bezug auf die DSGVO gehören hier unter anderem die Bezeichnungen ›Daten‹, ›Informationen‹, ›Sicherheit‹, ›Datensicherung‹ und ›Datensicherheit‹ dazu.« Diese Definitionen gilt es zunächst einheitlich festzulegen und der Belegschaft so die Basis für ein ausreichendes Verständnis der Thematik zu bieten. Die benötigte Unterstützung erhalten die Verantwortlichen unter anderem durch externe Berater und mithilfe entsprechend durchgeführter Maßnahmen. Allem voran zählt hierzu ein sogenannter Readiness-Check, der den notwendigen Überblick über die Ist-Situation und mögliche Lösungs- sowie Handlungswege aufweist.

 

Readiness-Check

Mithilfe der Durchführung des Readiness-Checks bekommen die Verantwortlichen eine neutrale und transparente Einschätzung des aktuellen Reifegrades der Organisation und damit einen belastbaren Handlungsrahmen für die Umsetzung. Der Ansatz gliedert sich dabei in zwei Schritte. Zu Beginn erfolgt die Analyse der Ist-Situation auf Basis eines branchenspezifisch ausgeprägten Fragenkatalogs, der im Interviewverfahren durchgegangen wird. Die Anzahl der Interviewpartner richtet sich dabei sowohl nach der Unternehmensgröße als auch nach der aktuellen Komplexität des Betriebes. »Die aus den Befragungen erhaltenen Informationen ermöglichen dann die Reifegradbestimmung«, erläutert die Acuroc-Geschäftsführerin. »Daraus ergeben sich Empfehlungen, welche Themen mit welcher Priorität zeitnah umzusetzen sind.« Dabei spielt neben der Analyse der vorhandenen Informationen auch die Erarbeitung sowie Beschreibung der Zielsituation bezüglich der Relevanz der DSGVO eine wichtige Rolle.

 

Zertifizierung als Wettbewerbsvorteil

Der Vergleich zwischen der Ist- und Zielsituation erfolgt daraufhin unter Einsatz einer GAP-Analyse, woraus sich wiederum Handlungsfelder erkennen lassen. Die dann erstellte Roadmap dient dazu, die erkannten Herausforderungen entsprechend anzugehen. »Auf Basis des Readiness-Checks können wir deshalb genau ermitteln, was bisher unternommen worden ist und welche Aspekte noch fehlen«, so Utsch. »Dabei bringen wir unser Know-how ein, welche Daten wie ausgewertet werden dürfen, um gesetzeskonform zu agieren und dennoch die Digitalisierung voranzubringen.« Nach erfolgreicher Umsetzung der auf Basis des Checks identifizieren Handlungsfelder, können die Unternehmen eine TÜV-geprüfte und DSGVO-konforme Datenschutzzertifizierung durchführen, mit der sie sich einen erheblichen Wettbewerbsvorteil verschaffen. Denn ein Datenschutzzertifikat dokumentiert allen Kunden eindeutig, die Sensibilität, die Unternehmen bezüglich des richtigen Umgangs mit personenbezogenen Daten intern leben und umsetzen. Zudem kann damit die Zahl der Audits, die Kunden durchführen deutlich reduziert werden, was interne Aufwände signifikant reduziert. Insbesondere innovative Branchen, die auf die Digitalisierung setzen, profitieren von der Zertifizierung.

Weitere Informationen über die Acuroc GmbH und über die AQRO GmbH unter www.acuroc.de und www.aqro.eu

 


CLOUD Act hebelt DSGVO aus

 

 

 

 

Weitere Artikel zu