Gastkommentar: DSGVO: Wer erklären kann, wird auch gewinnen

Mit der EU-DSGVO wird Datenschutz zu einem business-relevanten Thema. Doch mit Standardware könne der Channel hier keine Geschäfte machen, warnt Deborah Dodson von Logrhythm, notwendig sei harte konzeptionelle Arbeit.

Deborah Dodson, Senior Director EMEA Channels and Alliances bei Logrhythm
(Foto: LogRhythm)

Die EU-DSGVO verlangt – stärker als die frühere Datenschutzgesetzgebung – konkret nach Maßnahmen im Bereich Informationssicherheit. Für den Channel erfreulich: Auch aus dem Datenschutzbudget fließt jetzt Geld in Hard- und Softwarelösungen, nicht mehr allein in Beratung und Schulung. Hinzu kommt, dass sich der Datenschutz in vielen Unternehmen von einem ungeliebten Nebenschauplatz zu einem business-relevanten Hauptthema mausern wird – und zwar schnell, denn in nicht mal einem Jahr wird die EU-DSGVO gelten.

Eine Goldgrube? Nicht, wenn man glaubt, jetzt mit Standardware schnelles Geschäft machen zu wollen. Die EU-DSGVO verlangt von den Organisationen harte konzeptionelle Arbeit. Vieles muss neu bedacht und organisatorisch umgestellt werden, Informationssicherheit und Datenschutz finden neue Berührungspunkte. Dabei geben viele Unternehmen ganz offen zu, dass sie durchaus noch Nachhilfe beim Verständnis vieler Details benötigen.

Hier kann ein Channel punkten, der strategisch vorgeht, Feinheiten erklärt und punktgenau nachvollziehbare Lösungen bietet. Besonders gut könnte dies im Bereich des automatisierten Bedrohungsmanagements gelingen. Unternehmen müssen in Zukunft genau wissen, wie sich aktive Bedrohungen – Angriffe, die die Perimetersicherheit überwinden konnten – im Netz ausbreiten, welche Informationen oder Systeme in welchem Maße gefährdet sind und welche Gegenmaßnahmen am besten wirken. Nur so können sie darlegen, dass sie professionellen Datenschutz betreiben, und nur in diesem Falle können sie die Meldepflichten aus der EU-DSGVO so erfüllen, dass sie weder zu viele noch zu wenige Informationen über sich preisgeben. Für Systemhäuser eine hervorragende Gelegenheit, Security Intelligence zu platzieren – wenn sie sich auf die komplexe Materie einlassen und die Kunden genau da abholen, wo sie derzeit stehen und dabei oft genug noch gar nicht wissen, wie sie weiterkommen sollen.

Kommentare (1) Alle Kommentare

Antwort von Gerd Rossa , 09:05 Uhr

Ein IAM fungiert im Unternehmen auch als "Datendrehscheibe" und stellt somit das optimale Repository dar, um die Stellen in den IT-Systemen zu adressieren, wenn es um das geordnete Löschen von Personaldaten und die Berichterstattung über DSGVO-Maßnahmen geht.

Gerd Rossa