Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

Sponsored Post Was ist das?

Neue Rollen und Arbeitsweisen: Warum die DSGVO nicht nur ein IT-Thema ist

(Foto: LastPass)

Anzeige
Der 25. Mai rückt immer näher – viele Unternehmen arbeiten mit mehr oder weniger Hochdruck daran, ihren Umgang mit Datenschutz DSGVO-konform zu gestalten. Das bedeutet Teamwork für alle Abteilungen. LastPass erklärt, was sich ändert.

Da verschiedene Geschäftsbereiche von dem neuen Gesetz umfassend betroffen sind, sind die Rechts- und IT-Abteilungen seit längerem damit beschäftigt, unternehmensintern zu kommunizieren, was die DSGVO umfasst und welche Änderungen bei der Erfassung, Verarbeitung, Speicherung und Vernichtung von Daten notwendig werden. Damit die neue Verordnung in allen Bereichen erfolgreich umgesetzt werden kann, muss der Impuls von der Chefetage abwärts an alle betroffenen Abteilungen gesendet werden. Denn die DSGVO betrifft nicht nur die IT.

Neue Strukturen im IT-Management

Für größere Unternehmen wird die neue Rolle des Chief Trust Officer (CTO) eine der offensichtlichsten Veränderungen sein. Der CTO als oberster technischer Leiter sorgt nicht nur dafür, dass die technische Infrastruktur und Ausstattung eines Unternehmens einwandfrei funktioniert, sondern ist im Rahmen der DSGVO auch dafür verantwortlich, ihre korrekte Umsetzung und Einhaltung zu garantieren. Dies überschneidet sich zum Teil mit den Aufgaben des CISO (Chief Information Security Officer), der in manchen Unternehmen zusätzlich die Aufgabe des CTO übernehmen wird.

Auch die Rolle des CISO wird sich ändern, denn sie erfordert in Zukunft ein tiefgreifendes Verständnis für die Anforderungen und Prozesse aller Abteilungen. Um alle erforderlichen Anpassungen zu identifizieren und umzusetzen, muss dabei effizient mit IT- und Funktionsteams zusammengearbeitet werden. Auch die Kooperation mit den Juristen im Unternehmen wird sich aufgrund der drohenden rechtlichen Konsequenzen bei Nichteinhaltung notwendigerweise intensivieren. Insgesamt spielen Daten und der Umgang mit ihnen damit eine deutlich wichtigere Rolle in allen Prozessen – daher werden in diesem Bereich auch verstärkt neue Führungskräfte gebraucht, die die Umsetzung und Einhaltung der Maßnahmen verantworten. Für viele Unternehmen bedeutet das eine personelle Aufstockung.

Durch die DSGVO müssen viele Unternehmen ihre Arbeitsweise anpassen oder ändern - und zwar abteilungsübergreifend. (Foto: LastPass)

Neue Prozesse im Geschäftsbetrieb

Kern der neuen Vorschriften ist die Zustimmung der Kunden zur Verarbeitung und Verwertung ihrer Daten. Das bedeutet, dass viele Unternehmen ihre Arbeitsweise anpassen oder komplett ändern müssen. So sind Unternehmen beispielsweise verpflichtet, Verstöße zu melden, die zu einer Gefährdung der Rechte und Freiheiten des Einzelnen führen können, beispielsweise in Form von finanziellen Verlusten oder Reputationsschäden. Eine solche Meldung muss nun innerhalb von 72 Stunden nach Bekanntwerden des Verstoßes an die zuständigen Behörden erfolgen. Wenn der Verstoß hinreichend schwerwiegend ist, muss auch die Öffentlichkeit informiert werden. Vorbei also die Zeiten, in denen massive Datenlecks wie bei Uber und Yahoo erst Monate später zögerlich kommuniziert werden – ein solches Verhalten hat in Zukunft ernsthafte finanzielle Konsequenzen für die beteiligten Unternehmen.

Zudem liegt ab sofort ein stärkerer Fokus auf Datenschutz-Folgenabschätzungen (DSFA), die Unternehmen und Organisationen dabei unterstützen, den wirksamsten Weg zur Erfüllung der Datenschutzverpflichtungen zu finden und dabei auch individuelle Erwartungen an die Privatsphäre zu respektieren. Unternehmen müssen zum Beispiel eine DSFA durchführen, wenn sie neue Technologien einsetzen und die Verarbeitung der Daten zu einer Gefährdung der Privatsphäre des Einzelnen führen kann. Dies ist unter anderem dann der Fall, wenn sich die Daten auf Straftaten beziehen oder rechtliche Auswirkungen auf Personen haben können.

Enterprise-Passwortmanager stellen eine Maßnahme dar, um unbefugten Zugriff auf Daten zu vermeiden. (Foto: LastPass)

Sobald die DSGVO in Kraft tritt, müssen sowohl Unternehmen als auch Verbraucher ein neues Bewusstsein für Datenschutz entwickeln – in Bezug auf Pflichten sowie Rechte. So müssen Verbraucher zukünftig entscheiden, ob und wie Unternehmen ihre personenbezogenen Daten verarbeiten dürfen. Zum Erhalt von Werbemails ist jetzt die physische Zustimmung des Kunden notwendig, also beispielsweise das Setzen eines Häkchens. Unternehmen können ebenso nicht mehr einfach davon ausgehen, dass vorhandene E-Mail-Adressen einfach beliebig genutzt werden können.

Was aber hilft Unternehmen konkret bei der erfolgreichen Umsetzung der neuen Regelungen? Hier ein paar Tipps:

  • Prozesse festlegen und schriftlich festhalten: Unternehmen müssen ihre neuen Prozesse nicht nur definieren, sondern auch festhalten und dokumentieren.
  • Einen Datenschutzbeauftragten einstellen: Laut Artikel 37 der DSGVO brauchen beispielsweise alle Unternehmen, in denen personenbezogene Daten (wie Namen, E-Mail-Adressen oder Kontonummern) automatisiert verarbeitet werden, einen Datenschutzbeauftragten. Falls es noch keinen geben sollte, muss also spätestens jetzt einer her. Ausnahmen gibt es nur für kleinere Unternehmen: Sind regelmäßig nur neun oder weniger Mitarbeiter mit der Verarbeitung personenbezogener Daten beschäftigt, kann die Geschäftsführung selbst den Datenschutz übernehmen.
  • Risikominimierung durch Passwortmanager: Der Einsatz eines Enterprise-Passwortmanagers wie LastPass stellt eine weitere Sicherheitsmaßnahme dar und sorgt in Unternehmen dafür, dass niemand unberechtigt auf Daten zugreifen kann – intern sowie extern.
  • Privacy by Design: Wenn genutzte Software so konzipiert wird, dass standardmäßig nur die betroffene Person selbst auf ihre sensiblen Daten zugreifen kann, ist damit schon ein wichtiger Schritt in Richtung Datenschutz getan.
  • Schulung der Mitarbeiter: Ungeschulte Mitarbeiter, die die Vorschriften nicht kennen oder die Datensicherheit zum Beispiel durch den Einsatz schwacher Passwörter gefährden, müssen sich über die Risiken und die Konsequenzen von Verstößen im Klaren sein – kontinuierliche Mitarbeiterschulungen sind daher ein Muss bei der Umsetzung der DSGVO.

Obwohl die neuen Regelungen für viele Unternehmen erheblichen Aufwand bedeuten und IT-Abteilungen überall vor große Herausforderungen stellen, bietet die DSGVO auch einige Chancen für Unternehmen. Denn sie verändert die Art und Weise, wie Unternehmen mit den Kunden interagieren. Während die Vertrauensbasis grundsätzlich gestärkt wird, wird für Kunden darüber hinaus in Zukunft unmittelbar deutlich, wer sorgsam mit ihren Daten umgeht. Genau damit können Unternehmen jetzt punkten.

Risikominimierung durch Passwortmanager

Hier erfährst du mehr zum Thema Passwortmanager für Unternehmen. Und im Forrester-Bericht „Best Practices: Auswahl, Installation und Verwaltung eines Enterprise-Passwort-Managers“ enthälst du wertvolle Tipps für den Umgang mit passwortbezogenen Kosten und Risiken. Darüber hinaus vergleicht und empfiehlt Forrester fünf Passwort-Manager der Enterprise-Klasse, darunter auch LastPass Enterprise.

Jetzt Forrester-Bericht herunterladen!

 

Bitte beachte unsere Community-Richtlinien

Schreib den ersten Kommentar!

Melde dich mit deinem t3n-Account an oder fülle die unteren Felder aus.

Abbrechen