IDC-Expertentalk

Unternehmen schlecht auf DSGVO vorbereitet

Wafa Moussavi-Amin ist Analyst und Geschäftsführer bei IDC in Frankfurt. In seiner Funktion als Geschäftsführer verantwortet Wafa Moussavi-Amin seit Oktober 2004 die Strategie und Geschäftsentwicklung der International Data Corporation (IDC) in Deutschland und der Schweiz, seit 2013 zeichnet er zudem verantwortlich für die Region Benelux.

Besonderen Handlungsbedarf sehen wir im Hinblick auf IT-Security, denn da beißt die Maus keinen Faden ab: Sicherheitsrisiken und Angriffsszenarien auf personenbezogene Daten lassen sich einfach nur mit modernster Technologie effizient abwehren. "Die kontinuierliche Entwicklung neuer Produkte, Features sowie ein lückenloses Monitoring der Bedrohungslandschaft ist hier eine absolute Kernanforderung, um auf dem Stand der Technik zu sein. Anwenderunternehmen sollte bei der Auswahl von DSGVO-Lösungsanbietern auf diese Kriterien Wert legen", sagt Tommy Grosche.

Auch die Kooperationen mit anderen Herstellern sei im Hinblick auf den Stand der Technik maßgeblich wichtig, betont Hans-Peter Bauer. "Wir sind der Meinung, dass nur eine Strategie der gebündelten Intelligenz eine gemeinsame Front gegen die wachsende Zahl der Bedrohungen bilden kann."

Verantwortliche in den Unternehmen, die keine modernen Lösungen einsetzen und somit das "State-of-the-Art"-Prinzip nicht erfüllen, müssen dies künftig sehr gut begründen können. Dabei liegt es auf der Hand, dass Unternehmen gegenüber Partnern, Kunden und Aufsichtsbehörden in Erklärungsnot kommen, wenn Mechanismen zur Vermeidung und Erkennung von Datenlecks nicht vorhanden oder veraltet sind und die Datentransparenz nicht gewährleistet ist.

Es gibt viel zu tun, warten wir es ab?

Viele Entscheider arbeiten seit Jahren an einer Verbesserung der Daten-Governance und Datentransparenz als Grundvoraussetzung für funktionierende Prozesse. Die mangelhafte Umsetzung der DSGVO stellt allerdings unter Beweis, dass dies vielen Unternehmen bis jetzt schlicht und ergreifend nicht gelungen ist. Sie waren stets bemüht, würde der Ketzer sagen.

Dass das nun für viele zum Bumerang wird, ist absehbar. Die wachsende Menge personenbezogener Daten und ihre vielfältige Nutzung wird immer weiter zunehmen, das bringt stetig steigende Anforderungen an die Datenarchitektur sowie an alle datenbezogenen Prozesse mit sich. Von der Illusion, dass sich die DSGVO irgendwann in Luft auflöst oder dass es "schon nicht so schlimm werden wird" – so wie es tatsächlich einige unserer Studienteilnehmer formuliert haben – sollten wir uns langsam verabschieden.

Vielleicht wird tatsächlich nichts so heiß gegessen, wie es gekocht wird. Darauf zu spekulieren, ist allerdings ein Spiel mit dem Feuer, das schnell zum Flächenbrand für die Unternehmen werden kann. Für einige wird es am Ende um nicht mehr als eine saftige Geldstrafe gehen, für andere um nicht weniger als die Existenz.

DSGVO ist Basisarbeit für Automatisierung von Geschäftsprozessen und Digitalisierung

Was aber in der gesamten Diskussion um die DSGVO und Compliance fast immer zu kurz kommt, sind die immensen Chancen, die sich für jedes einzelne Unternehmen aus der Umsetzung ergeben. Auch die Diskutanten unserer Runde sind sich einig: Die Gewährleistung der DSGVO-Compliance sollte viel mehr sein als nur lästige Pflicht mit Blick auf den Datenschutz. Transparente personenbezogene Daten erleichtern und fördern die Automatisierung vieler Geschäftsprozesse und treiben damit die Digitalisierung voran – ein echter Mehrwert für die Stärkung der Unternehmen im Wettbewerb.

Unternehmen, die diesen Schritt schon gegangen sind – das zeigen zahlreiche IDC Studien – konnten sich hier bereits Vorteile verschaffen. Die DSGVO wird somit zu einem Schlüsselfaktor der digitalen Transformation in Deutschland, in Europa und darüber hinaus.

Der Wettlauf gegen die Zeit hat begonnen. Wir von IDC werden die Entwicklung weiterhin gespannt verfolgen und einordnen.

Zur Startseite