Wie die Datenschutz-Grundverordnung die Start-ups fordert

Autor: Matthias Schulte-Huxel, CSO bei 8MAN
44 likes

Die große Zäsur: Paradigmenwechsel durch DS-GVO

Big Data ist das große Thema unserer Zeit und gleichzeitig ein großes Mysterium für viele Unternehmen. Egal ob Onlineunternehmen oder klassisches produzierendes Gewerbe - nahezu jedes Unternehmen agiert heute mit sensiblen Daten, die in den meisten Fällen nicht ausreichend geschützt sind. Die neue EU-Datenschutz-Grundverordnung (DS-GVO) bringt ab Mai 2018 neue Klarheit in eine rechtliche Grauzone – und tangiert jedes Unternehmen. Fakt ist: In vielen Unternehmen weißt die IT noch immer gravierende Sicherheitslücken auf; Personen können leicht unbefugt auf sensible Daten zurückzugreifen. Mit Hilfe von Access Right Management (ARM) werden intelligente Berechtigungsstrukturen geschaffen, die nur den Mitarbeitern Zugang zu sensiblen Unternehmensdaten gewährt, die dazu befugt sind. Der Einsatz von ARM ist gerade auch für Start-ups wichtig, um von Beginn an mit Compliance konformen Strukturen zu wachsen. Durch die neue DS-GVO werden nun klare Vorgaben für den Umgang mit solchen Daten gesetzt und Verstöße gegen die Reform streng geahndet. Dies ist für die Unternehmen mit einem großen administrativen Aufwand verbunden, signalisiert aber einen großen Schritt in die richtige Richtung und ruft zu einem Umdenken auf.

Bußgelder, Regeln und Compliance - was bedeutet die Reform konkret

Die EU-Datenschutz-Grundverordnung legt fest, wie in Zukunft mit sensiblen Daten, wie beispielsweise Kundendaten umzugehen ist. In Zukunft müssen Unternehmen ihre Kunden früher und detaillierter darüber informieren, dass sie deren Daten verarbeiten, ansonsten drohen Bußgelder in Millionenhöhen. Bis zu vier Prozent des weltweiten Umsatzes, beziehungsweise bis zu 20 Millionen Euro, können als Bußgelder anfallen, wenn die neuen Datenschutzregeln nicht eingehalten werden. Die Compliance-Verantwortlichen sind nun gefragt auf die in Zukunft geltenden Regeln zu reagieren und die Datenströme stets im Fokus zu haben. Größere Unternehmen ab 250 Mitarbeitern sind außerdem dazu verpflichtet, besondere Datenverarbeitungsverzeichnisse zu führen, um stets die Daten des Unternehmens im Überblick zu behalten.  

Transparenz vs. Datenschutz?

Transparenz und Datenschutz schließen sich nicht automatisch aus, sondern unterstützen sich im Idealfall gegenseitig. Unternehmen, für die der Datenschutz einen großen Stellenwert einnimmt, können dies wiederum nach außen kommunizieren und die Verbraucher ausreichend über ihre Datenschutz-Maßnahmen informieren. Dies schafft Transparenz, ebenso wie Vertrauen und gibt dem Kunden das Gefühl, dass seine Daten in guten Händen sind. 

Faire Regeln auf dem Spielfeld - Chancen für Start-ups

Wer schon jetzt auf Datenschutz setzt, wird in Zukunft stark profitieren. Es verwundert daher nicht, das derzeit über 70 Prozent der CEOs größere Investitionen im Bereich Datenschutz und Cybersecurity planen. Start-ups können in der Regel deutlich schneller reagieren, als große Konzerne und haben daher die Chance sich mit diesem Vorteil erfolgreich auf dem Markt profilieren. 

Tipps für Gründer und Unternehmer

Es lohnt sich, besonders durch die kommende Datenschutz-Grundverordnung, Zeit in einen guten Datenschutz zu investieren. Verschaffen Sie sich zunächst einen Überblick über Ihre sensiblen Daten und sorgen Sie anschließend dafür, dass diese DS-GVO konform verschlüsselt werde. Ernennen Sie dafür einen Compliance-Verantwortlichen, um stets einen Ansprechpartner zu haben, der den Überblick über alle Maßnahmen behält. Um das gesamte Big Data Spektrum abzudecken, raten wir dazu von Anfang an in ein lückenloses Datenschutz-Set-up zu investieren, um nicht nach kurzer Zeit kostenaufwändige Umstrukturieren und die Migration von Fileservern durchführen zu müssen, nachdem Vorfälle aufgetreten sind. Dazu gehört auch ein individuell auf das Unternehmen eingestelltes Access Right Management, um dem BSI-Grundschutz gerecht zu werden und sensible Daten, auch innerhalb des Unternehmens zu schützen. 

Zum Autor:

Matthias Schulte-Huxel ist CSO von 8MAN und verantwortlich für die weltweite Entwicklung und Expansion der Gesellschaft. Er ist führender IT- und Sicherheitsexperte im Bereich Datenschutz sowie Access-Rights-Managements. Seine Stärke liegt in einem zügigen Go-to-Market von Technologieinnovationen und in der Fähigkeit, den Wirkungsbereich von Unternehmen auf internationale Märkte auszudehnen.

    Wenn Sie Fragen, Anregungen oder Korrekturvorschläge haben, nutzen Sie unsere Kommentarfunktion.

    Diese Artikel könnten Sie auch interessieren: