Gerald Beuchelt von LogMeIn

DSGVO erfordert angepasste Arbeitsweise

von - 15.05.2018
DSGVO und Sicherheit
Foto: Merkushev Vasiliy / shutterstock.com
Die Umsetzung der DSGVO betrifft nicht nur die IT- oder Rechtsabteilung, sondern das gesamte Unternehmen. Deshalb fällt es Firmen oft so schwer, die Vorgaben zu erfüllen.
Gerald Beuchelt
Gerald Beuchelt: Chief Information Security Officer bei LogMeIn
(Quelle: LogMeIn )
Ab Ende Mai gilt die EU-Datenschutz-Grundverordnung (DSGVO). Doch viele Unternehmen sind immer noch unzureichend vorbereitet. Warum sie sich beim Thema DSGVO so schwertun und auf was sie jetzt in Sachen Sicherheit achten müssen, erklärt Gerald Beuchelt, Chief Information Security Officer beim Sicherheits-Software-An­bieter LogMeIn.
com! professional: Herr Beuchelt, am 25. Mai tritt die DSGVO in Kraft. Wie sind Ihrer Erfahrung nach deutsche Unternehmen darauf vorbereitet?
Gerald Beuchelt: Viele größere Unternehmen setzen funktionsübergreifende Teams ein und kümmern sich aktiv darum, dass sie die Anforderungen der DSGVO genau kennen und verstehen, einschließlich der Änderungen, die mit dem Erheben, Verarbeiten, Speichern und Löschen personenbezogener Daten zusammenhängen.
com! professional: Und wer sollte im Unternehmen alles involviert sein?
Beuchelt: Die DSGVO betrifft viele juristische und betriebswirtschaftliche Aspekte. Eine erfolgreiche Umsetzung setzt voraus, dass sowohl die Unternehmensführung als auch so gut wie alle Abteilungen involviert sind. Im Gegensatz zu anderen Technologie- und Compliance-Richtlinien können Unternehmen die Umsetzung der Verordnung nicht einfach der IT- oder Rechtsabteilung überlassen.
com! professional: Warum fällt es vielen Unternehmen eigentlich so schwer, die Anforderungen der Datenschutz-Grundverordnung zu erfüllen?
Beuchelt: Die neuen Regeln für das Einholen der Zustimmung zur Datenerhebung bedeuten für viele Unternehmen, dass sie ihre Arbeitsweise anpassen müssen, um die neuen Vorschriften einhalten zu können. In der Vergangenheit wurden die Datenverarbeitungsprozesse nicht unbedingt auf dem von der DSGVO geforderten Niveau dokumentiert. Das hat in einigen Fällen zu einem schlecht definierten Managementprozess und zur Einführung problematischer Praktiken im Zusammenhang mit personenbezogenen Daten geführt.
com! professional: Können Sie ein Beispiel für diese problematischen Praktiken nennen?
Beuchelt: Unternehmen sind mit Inkrafttreten der Verordnung beispielsweise verpflichtet, Verstöße zu melden, die zu einer Gefährdung der Rechte und Freiheiten natürlicher Personen führen können. Diese reichen von finanziellen Verlusten bis hin zu Rufschädigung. Die zuständige Behörde muss innerhalb von 72 Stunden nach Bekanntwerden des Verstoßes benachrichtigt werden. Wenn der Verstoß hinreichend schwerwiegend ist, muss die Organisation auch die Öffentlichkeit darüber informieren.
com! professional: Bietet die DSGVO im Gegenzug nicht auch eine große Chance, um die Arbeitsweise und die Kundenbeziehungen zu verändern und weiterzuentwickeln?
Beuchelt: Das wird Unternehmen ganz neue Türen öffnen – aber nur die, die sich für eine ordnungsgemäße Umsetzung einsetzen, werden von den Vorteilen tatsächlich profitieren.
com! professional: Unternehmen müssen daher vor allem ihr Sicherheits- und Datenschutzkonzept auf den Prüfstand stellen. Welche Aspekte werden dabei oft vernachlässigt?
Seite
  1. Teil: DSGVO erfordert angepasste Arbeitsweise
  2. Teil: Sicherheits- und Datenschutzkonzepte
Verwandte Themen

Mehr zum Thema