Schwerpunkte

Datenschutzgrundverordnung

Unkalkulierbare Folgekosten vermeiden!

22. Januar 2018, 09:34 Uhr   |  Karin Zühlke

Unkalkulierbare Folgekosten vermeiden!
© Cylance

Dr. Anton Grashion, Cylance: „Verhindern Sie soweit wie möglich, dass personenbezogene Daten von einer Datenschutzverletzung betroffen sind. Die Anforderungen der DSGVO sind etwas vage formuliert, wenn es an die „State of the Art“-Technologien geht, die Firmen einsetzen sollten, um gegen Datenschutzverletzungen vorzubeugen und Angriffe abzuwehren.“

Spätestens ab Mai dieses Jahres müssen Firmen für die EU-Datenschutz-Grundverordnung gerüstet sein. Was sie beachten sollten, erläutert Dr. Anton Grashion, Senior Director Product Marketing EMEA vom Security-Spezialisten Cylance.

Markt&Technik: Was müssen Unternehmen generell tun, um den Vorgaben der DSGVO zu entsprechen, und was sollten sie inzwischen getan haben?

Anton Grashion, Cylance: Es gibt jede Menge Beiträge, Empfehlungen und Checklisten, die seit Monaten praktisch täglich veröffentlicht werden. Jedes Unternehmen sollte also wissen, was zu tun ist. Ganz grob zusammengefasst sollten Firmen die folgenden Punkte beachten: ein Audit in Bezug auf personenbezogene Daten durchführen, sicherstellen, dass die Firma nachweislich die Vorgaben der DSGVO erfüllt, detaillierte Aufzeichnungen in Hinsicht auf die verarbeiteten Daten erstellen und vorweisen können, alle Datenschutzhinweise überprüfen und aktualisieren, interne Richtlinien und die zugehörigen Prozesse überprüfen.

Die Firmen sind gefordert bei ihren Mitarbeitern das erforderliche Bewusstsein für die Umsetzung der DSGVO zu schaffen. Sie müssen interne Prozesse implementieren, um die Anzeigepflicht bei einem Datenschutzvorfall einzuhalten, ebenso wie Planungen, was im Falle eines Datenschutzvorfalls zu geschehen hat und in welcher Reihenfolge. Dazu gehört es, die entsprechenden Compliance-Verantwortlichkeiten personell festzumachen und Budgets anzuweisen und einen Datenschutzbeauftragten benennen, schulen und in die Lage versetzen, dass er seinen Job den Anforderungen entsprechend erledigen kann.

Den Unternehmen wurden zwei Jahre Zeit gegeben, um die Anforderungen der DSGVO umzusetzen. War das jetzt, wo wir nur noch einige Monate vom Inkrafttreten entfernt sind, ausreichend?

Ja, davon bin ich überzeugt. Und Firmen haben auch jetzt noch Zeit, rechtzeitig zum Stichtag im Mai fertig zu werden. Natürlich hängt das von der Größe des Unternehmens und dem individuellen Anforderungsprofil ab.

Man konnte zeitweise schon fast von Panikmache rund um die DSGVO sprechen. Wo liegen Ihrer Ansicht nach die tatsächlichen Herausforderungen?

Wenn ich an dieser Stelle vereinfachen darf, gibt es im Wesentlichen zwei Arten von Kosten, wenn es um die DSGVO geht. Zum einen die unumgänglichen Fixkosten und zum anderen die variablen Kosten. Zu den Fixkosten gehören die Aufwendungen, die ein Unternehmen für ein Audit seiner PII-Daten aufbringen muss. Auch alle Arten von notwendig werdenden Assessments fallen in diesen Bereich. Dazu zählen der administrative und operationale Aufwand, der mit der Benennung und Etablierung eines Datenschutzbeauftragten verbunden ist. Ebenso wie ein Berichtswesen, das sicherstellt, die inviduellen Verbraucherrechtssanforderungen und Nachweispflichten zu gewährleisten. Das sind Vorschriften, denen jede Firma Folge leisten muss.

Was die Panikmache anbelangt, konzentriert die sich eher auf die variablen Kosten. Die Kosten, die potenziell entstehen, wenn es zu einem Datenschutzvorfall kommt, bei dem personenbezogene Daten betroffen sind. In einer Studie, die das Beratungsunternehmen Accenture jüngst gemeinsam mit dem Ponemon Institute veröffentlicht hat, werden Prozentzahlen von über 90 % genannt, wenn es um die Folgekosten eines potenziellen Datenschutzvorfalls geht. Gemeint sind Folgekosten durch entgangene Geschäfte, den entstandenen Rufschaden und natürlich die eigentlichen mit der Datenschutzverletzung assoziierten Strafen. Es ist also ganz offensichtlich, dass Unternehmen ihre Anstregungen darauf konzentrieren, Datenschutzvorfälle so gut wie möglich zu verhindern, wenn die variablen Folgekosten derart unkalkulierbar sind wie in diesem Fall.

Seite 1 von 2

1. Unkalkulierbare Folgekosten vermeiden!
2. Compliance-Anforderungen

Auf Facebook teilen Auf Twitter teilen Auf Linkedin teilen Via Mail teilen

Das könnte Sie auch interessieren