Das Dilemma mit den Daten: Endspurt zur DSGVO

Der 25. Mai rückt näher, und damit auch der Stichtag, ab dem Unternehmen die EU-Datenschutzgrundverordnung umsetzen müssen. Viele kleine und mittelständische Unternehmen sind damit noch nicht allzu weit und nun dringend auf die Unterstützung ihrer Systemhäuser angewiesen. Für die ist es eine Chance, sich stärker als Consultant und Service-Spezialist in Stellung zu bringen.

(Foto: tanaonte - Fotolia)

Weniger als vier Monate verbleiben Unternehmen, Behörden und anderen Organisationen, die persönliche Daten von EU-Bürgern erfassen, verarbeiten oder speichern, um die Anforderungen der EU-Datenschutzgrundverordnung umzusetzen. Die trat zwar schon im Mai 2016 in Kraft, doch so richtig ist sie erst in den vergangenen Monaten in den Blickpunkt gerückt, da sich am 25. Mai dieses Jahres das Ende der zweijährigen Übergangsfrist nähert. Früher habe man die DSGVO als Security-Dienstleister noch selbst beim Kunden ansprechen müssen, mittlerweile würden diese häufig von sich aus die Initiative ergreifen, berichtet Kai Grunwitz, Senior Vice President bei EMEA bei ‎NTT Security, und stellt fest: »Wir bemerken einen gestiegenen Paniklevel.«

Das Problem: Viele Unternehmen glauben – oder hoffen – dass sie das Thema schnell mit dem Erwerb und der Einführung eines Produktes abhaken können, doch so einfach ist es nicht. »Die DSGVO ist kein Produktgeschäft«, erklärt Grunwitz, es gehe vor allem um Prozesse. Dazu kommt, dass sich viele Unternehmen weiter wähnen, als sie tatsächlich sind. Das unterstreicht eine Citrix-Umfrage, in der zwar 87 Prozent der Befragten angaben, beim Umgang mit personenbezogenen Daten schon heute regelkonform zu sein. Gleichzeitig haben aber nur 32 Prozent nach eigener Einschätzung einen sehr guten Überblick, welche Daten in ihrem Unternehmen wo gespeichert sind. Genau dieses Wissen ist aber eine der Grundvoraussetzungen der DSGVO. Denn nur wer weiß, welche personenbezogenen Daten er überhaupt gespeichert hat und wo diese liegen, kann sie schützen und den neuen Dokumentations-, Auskunfts- und Meldepflichten entsprechend behandeln.