Die DSGVO wirkt – es gibt aber noch viel zu tun!

1 Jahr DSGVO

Vor gut einem Jahr ist die DSGVO in Kraft getreten und der allgemeine Tenor in der deutschen Öffentlichkeit ist leider eher negativ. Zu kompliziert, sorgt nur für Probleme und schwierig umzusetzen sind die häufigsten Vorurteile. Das ist eine falsche Darstellung, die leider eine abschreckende Wirkung hat. Dabei ist es für Unternehmen unerlässlich, sich mit dem wichtigen Thema Datenschutz zu beschäftigen.

Die negative Darstellung der DSGVO finde ich sehr ärgerlich, denn dadurch ist der Datenschutz immer noch ein Thema, das in Unternehmen zu langsam ankommt. Es wird nicht ernst genug genommen oder Unternehmer sind abgeschreckt sich damit zu beschäftigen. Und dabei ist das Thema Datensicherheit für jedes Unternehmen ein existentiell wichtiger Bereich.

Unternehmen müssen den Datenschutz stärker priorisieren

Über die Einführung der DSGVO ist die Problematik von eklatanten Sicherheitslecks beim Datenschutz in Unternehmen erst aufgedeckt worden und eine Sensibilisierung hat eingesetzt. Diese Sicherheitslecks resultieren meistens aus veralteter EDV und überholten Softwareprogrammen. Viele Unternehmen haben sich vor Investitionen in die Aktualisierung ihrer EDV gescheut und damit die Türen für Sicherheitslücken weit geöffnet. Das aber nicht so wahrgenommen.

Die Sensibilisierung für das Thema Datenschutz hat aber dank der DSGVO begonnen und die Umsetzung ist gar nicht so kompliziert! Ich habe zum Beispiel aus den Anforderungen der DSGVO eine Reihe von technisch-organisatorischen Maßnahmen (TOMs) entwickelt, über die alle Probleme erkannt und gelöst werden können. In meinen TOMs habe ich 97 Punkte festgelegt, über die der Sicherheitsstandard in Unternehmen definiert wird. Das fängt schon mit der Schlüsselregelung für die Büroräume oder mit der Auswahl des Putzpersonals an und zieht sich bis zu den Passwortregeln oder dem Rollen- und Rechtesystem. Das sind wichtige Punkte, die oftmals weder von der IT-Abteilung noch von der Geschäftsführung beachtet werden.

Die Umsetzung der DSGVO geht zu langsam voran

Bei allen Fortschritten im letzten Jahr geht die Umsetzung in den Unternehmen allerdings immer noch viel zu langsam voran. Oft läuft alles noch nach dem Motto „Das machen wir mal nebenbei“ und so ist es kein Wunder, dass erst 46 Prozent der Unternehmen in Deutschland DSGVO-konform sind. Das muss ernster genommen werden. Und der Aufwand ist viel niedriger als man denkt: Wenn man die Mängel im technisch-organisatorischen Bereich in einem Stück abstellt macht das den Aufwand 2/3 kleiner, als wenn das stückchenweise passiert. Unterbrechungen im Ablauf sind einfach ineffizient und sollten vermieden werden.

Sehr ärgerlich finde ich es auch, dass momentan Politiker fordern den Geltungsbereich der DSGVO nicht mehr auf den Mittelstand und kleine Unternehmen anzuwenden. Das ist kontraproduktiv und könnte den Schwung, den wir beim Thema Datensicherheit haben wieder verlangsamen. Es ist wichtig klarzustellen, dass Datenschutz für jedes Unternehmen äußerst wichtig ist – egal welche Größe es hat.

Datenschutz muss zum Standard in Unternehmen werden

Datensicherheit und der Schutz personenbezogener Daten muss zu einer Standard-Aufgabe für jedes Unternehmen werden. So wie das Anlegen des Sicherheitsgurts beim Auto fahren inzwischen eine Selbstverständlichkeit ist über die die wenigsten noch nachdenken. Das gilt auch für jedes Auto und nicht nur für die großen Limousinen. In einem Kleinwagen ist es genauso wichtig.

Ein weiterer wichtiger Punkt zu mehr Datensicherheit ist die Weiterbildung der IT-Mitarbeiter. Hier müssen die Unternehmensleiter etwas investieren. Die Anforderungen an diese Mitarbeiter werden nämlich immer größer und das Thema entwickelt sich schnell weiter. Gerade im Bereich Netzsicherheit. Ein Budget für die Investitionen in die IT und die Mitarbeiter sollte ein Automatismus in den Unternehmen sein.

Aufmerksamkeit für das Thema Datensicherheit verstärken

Mein Resümee nach einem Jahr DSGVO ist also, dass wir alle dankbar sein sollten das damit das Thema Datensicherheit und der Schutz personenbezogener Daten in Deutschland endlich stärker ins Bewusstsein der Unternehmen gerückt ist. Es war höchste Zeit die Aufmerksamkeit darauf zu lenken. Nun müssen wir noch daran arbeiten, dass es nicht als so kompliziert und schwierig umzusetzen wahrgenommen wird. Denn eins ist klar: Um das Thema Datensicherheit kommt kein Unternehmen herum!

 

Lesen Sie dazu auch meinen Artikel zum Schutz von Geschäftsgeheimnissen (GeschGehGz), das am 1. April 2019 in Kraft getreten ist.