Computerwoche-Webinar
Die Europäische Datenschutzgrundverordnung umsetzen
Sowohl rechtliche als auch technologische Seiten berührt die Europäische Datenschutzgrundverordnung, die ab Mai 2018 gelten wird. Ein Webinar zeigt, was Unternehmen tun müssen. Caglar Dogan, Business Consultant und Strategist bei HPE Software EMEA, spricht mit Thomas Hafen von der Computerwoche über Maßnahmen für einen durchgängigen Datenschutz. Das Webinar findet auf Englisch statt. Es ist der zweite Teil einer insgesamt dreiteiligen Reihe zu diesem Thema, die die Computerwoche gemeinsam mit PwC und HPE entwickelt hat.
Dogan betont, dass die neue Verordnung (kurz: GDPR) alle Unternehmen betrifft, die mit Daten von EU-Bürgern arbeiten. Sie gilt auch, wenn sich der Firmensitz außerhalb der EU befindet. Wer nun meint, das Ganze bereite nur Arbeit, der irrt. "Wer die neue Verordnung befolgt, kann seine betriebliche Effizienz steigern", verspricht der HPE-Manager.
Er begründet das damit, dass die neue Verordnung mehr Kontrolle über die Daten bringen wird. Wer umfassende Einsicht in den Umgang mit Daten und alle Prozesse rund seine Informationsverarbeitung gewinnt, spürt Schwachstellen und Verbesserungspotenzial auf. Nicht umsonst sprechen wir heute von "datengetriebenen Unternehmen", schmunzelt Dogan.
Warum die neue Verordnung auch Vorteile bringt
Das Bewusstsein dafür scheint sich durchzusetzen, wie eine spontane Umfrage unter den Webcast-Nutzern zeigt. Moderator Hafen will wissen, welche Aspekte der GDPR am interessantesten sind. Der Aspekt der Risk Mitigation liegt mit 73 Prozent der Nennungen wenig überraschend vorn. Doch 44 Prozent der Webcast-Zuschauer geben auch Operational Efficiency an. Weitere 33 Prozent nennen die Steigerung der Kundenzufriedenheit. Dieser letzte Punkt deckt sich mit Dogans Erfahrung. "Wir sprechen viel mit Unternehmen", berichtet er, "sie erkennen, dass sie sich über den Datenschutz einen Wettbewerbsvorteil verschaffen können. Es stärkt die Marke, wenn Kunden wissen, dass ihre Daten sicher sind."
Der HPE-Manager betont aber noch einen weiteren Punkt: Wer seine Daten besser im Griff hat, trifft schneller Entscheidungen.
Dogan rät Entscheidern zu einem strukturierten Ansatz. "Das Ganze klingt erstmal kompliziert", räumt er ein. Denn die GDPR schreibt vor, was zu tun ist, aber nicht wie. Laut Dogan sollten die Unternehmen im ersten Schritt erst einmal alle ihre Daten im Unternehmen finden, und zwar sowohl die unstrukturierten, als auch die strukturierten. Sie müssen wissen, wer wie mit den Daten Umgang hat. Im zweiten Schritt geht es dann darum, die Daten zu klassifizieren. Erst im dritten Schritt erfolgt die Governance.
Unternehmen müssen den Lifecycle der Daten managen
Zur Governance gehören beispielsweise Policies über Zugriff und Sicherheit. Sie beinhaltet den Lifecycle der Daten, der aktiv gemanagt werden muss. Alle Vorfälle müssen künftig binnen festgelegter Fristen gemeldet werden.
Nach Dogans Beobachtung brauchen Entscheider zunächst einmal ein Bewusstsein für die neue Verordnung. Ist das geschaffen, sehen sie sich typischerweise zunächst die juristische Perspektive an. Daraus folgt die technologische Sicht auf die Dinge.
Hier hakt der Moderator nochmals ein. Ihn interessiert, wie weit die Webcast-Zuschauer in Sachen GDPR sind. Eine Umfrage zeigt: 33 Prozent haben noch nicht angefangen. Am anderen Ende der Skala stehen 14 Prozent, die bereits Rules und Workflows implementiert haben. Die meisten Zuschauer bewegen sich irgendwo dazwischen.
Einer der Webcast-Zuschauer erkundigt sich bei Dogan, ob es bereits ein Zertifikat gibt. "Nicht durch HPE", antwortet Dogan. Er weiß aber, dass Data Protection Officer werden mit den verantwortlichen Autoritäten zusammenarbeiten.
HPE hat ein Questionnaire aufgesetzt, das Unternehmen auf dem Weg in die neue Europäische Datenschutzgrundverordnung begleiten soll. Denn eines ist klar: keine Firma wird daran vorbei kommen.