Zur Navigation springen Zum Inhalt springen
bg_erde_webjpg.jpg

Key-Learnings aus sechs Monaten DSGVO - Rückblickend haben die meisten Organisationen ihren Zeitaufwand für die Umsetzung der DSGVO massiv unterschätzt.

Die aktuelle Bitkom Umfrage vom September 2018 zeigt, dass lediglich 24% aller Befragten bisher eine vollständige Umsetzung vermelden können. Dies zeigt überdeutlich, wie umfangreich
Veränderungen an eingefahrenen Prozessen werden können. Auch das Thema »umfassendes Sicherheitskonzept« und die damit einhergehenden Investitionen in zusätzliche Security-Lösungen,
ergänzend zu einem geeigneten Datenschutz Management System, führten zu Sorgenfalten auf der Stirn der Verantwortlichen.

Ja wo ist sie denn, die große Abmahnwelle?

Die vermeintliche Ruhe um Abmahnungen sollte keinen Unternehmenslenker unvorsichtig werden lassen. Aktuell sind sich Rechtsvertreter uneins, ob Verstöße gegen die DSGVO überhaupt
»abmahnfähig« sind und/oder bleiben werden. Es gibt vor dem Hintergrund des Wettbewerbsrechts sowohl Zuspruch als auch Ablehnung der Gerichte.
Brandgefährlich bleibt aber das Risiko für immaterielle Schäden, also das »Schmerzensgeld« für Betroffene einer Datenschutzpanne, hier versteckt sich ein beinahe unkalkulierbares Risiko.
Man darf auch davon ausgehen, dass Aufsichtsbehörden zunehmend »einsatzfähiger« werden und nicht nur gemeldeten Verstößen (z.B. Facebook) nachgehen, sondern diese aktiv prüfen.
Es ist also keinesfalls empfehlenswert, die Thematik »auszusitzen« und auf das Beste zu hoffen, wenn doch mal etwas passiert.

Unterschätzt - die digitale Kommunikation!

Digitale Kommunikation ist modern, schnell und hochdynamisch. Unternehmen vergessen, dass damit nicht nur E-Mails gemeint sind. Vielmehr gehören auch der Außenauftritt wie die eigenen
Webseiten, APPs, Onlineformulare, Informationspflichten bei Neukunden oder das Bewerbermanagement dazu.
Dies stellt zugleich auch das größte Risiko dar, denn für Außenstehende ist schnell erkennbar, ob das Unternehmen diese Pflichten umgesetzt hat.
Kommt nach Versand einer Bewerbung bspw. nur eine banale »Bestätigung«, kann dies nachgelagert zu Problemen führen.

Hacking und Wirtschaftsspionage - nicht nur in Hollywood!

Einmal abgesehen von der bestehenden rechtlichen Verpflichtung sollte es in unserer digitalen Welt auch ethisch selbstverständlich sein, Zugänge mit einem zweiten Faktor zu sichern und
somit schützenswerte Kunden-/Patienten-/Mitarbeiterdaten genauso abzusichern wie die eigenen Unternehmenswerte.
Verschlüsselung von Festplatten und beweglichen Medien bieten hier verlässlichen Schutz vor Diebstahl und Verlust, auch bei Reisen im Ausland. Mit einem flexiblen Konzept auf Basis von
Benutzergruppen/–rollen beugt eine zusätzliche Dateiverschlüsselung auch dem Abfluss von unternehmenskritischen Dokumenten vor. Klassische Beispiele aus dem Tagesgeschäft sind hier
z.B. fehlgeleitete E-Mails mit relevanten Anhängen oder die durch »Innentäter« entwendeten Konstruktionspläne, die gegen Geld ihren Weg zum Mitbewerb finden.

Bleiben Sie also weiterhin »Proaktiv statt Reaktiv«, nicht nur Ihre Kunden werden es Ihnen danken.

Autor: Michael Schröder, Business Development Manager ESET Deutschland GmbH, Zertifizierter Datenschutzbeauftragter (DSC Standard)