DSGVO: Ran an die Umsetzung

Die EU-Datenschutzgrundverordnung (DSGVO) tritt am 25. Mai 2018 in Kraft. Wie aber sind Unternehmen dafür gerüstet und wie lässt sich die Umsetzung jetzt noch schaffen? Darüber haben neun DSGVO-Experten im Rahmen eines Roundtables diskutiert. [...]

Roundtable mit heimischen IT-Experten zum Thema EU-DSGVO
Moderatorin und Autorin Christine Wahlmüller (3.v.l.) lud neun heimische Experten zum DSGVO-Roundtable der COMPUTERWELT. v.l.n.r.: Wolfgang Resch (OCG), Roland Markowski (Gigya), Christine Wahlmüller, Walter Khom (bit media), Vincenz Leichtfried (Seven Media Services), Ingrid Kriegl (SphinxIT), Wolfgang Prentner (Ziviltechniker), Thomas Wagner (T-Systems), Andreas Schütz (TaylorWessing), Georg Beham (Grant Thornton)(c) COMPUTERWELT

Es ist höchste Zeit. Wer sich bis dato noch nicht mit der Datenschutzgrundverordnung (DSGVO) beschäftigt hat, hat ein Problem. Es bleiben nur noch rund drei Monate – und dann drohen saftige Strafen bei Nichteinhaltung. Was ist aber zu tun? Wie weit sind Unternehmen jetzt schon gerüstet? Die Komplexität der Materie schreckt offenbar ab. Laut einer aktuellen Umfrage von Deloitte ist nur jedes zweite heimische Unternehmen bis dato ausreichend vorbereitetet, zehn Prozent gaben sogar an, sich kaum bis gar nicht vorbereitet zu fühlen. Für die überwiegende Mehrheit – nämlich 85 Prozent (!) – stellt die Implementierung der EU-DSGVO eine enorme Herausforderung dar. Neben der Einbindung und Aufklärung der Fachbereiche werden auch der Bürokratie- und Ressourcenaufwand als größte Hürden empfunden.
Einen guten Weg, die ab Mai 2018 wirksame DSGVO in Angriff zu nehmen, bietet das schmale Büchlein "EU-DSGVO – Praxiseinführung in sieben Schritten", herausgegeben von Georg Beham und Reinhard Hübelbauer (erschienen bei Austrian Standards). Es stellt die Kernthemen der DSGVO kompakt zusammengefasst und leicht verständlich dar und bietet damit einen praxisorientierten Leitfaden zur Umsetzung – für alle, die sich jetzt im Unternehmen mit der Realisierung beschäftigen müssen: Management, Datenschutzbeauftragte, aber auch Mitarbeiter aus den Fachabteilungen.

Wir haben IT-Security- und Datenschutz-Fachmann Georg Beham im Rahmen des COMPUTERWELT-Roundtables zum Thema DSGVO ganz konkret gefragt: Was können Unternehmen jetzt noch tun, um DSGVO-fit zu werden? "Ich habe bereits vor drei Jahren begonnen, mich sehr intensiv mit dem Thema DSGVO zu beschäftigen. Mit meinem ersten Buch "Datenschutz Audit", erschienen bei LexisNexis, habe ich versucht, die DSGVO in konkrete Handlungsmaßnahmen zu übersetzen, die auch ein Organisations- oder IT-Profi in einem Unternehmen versteht, und da ist mir erst richtig bewusstgeworden, wie komplex die Materie ist. Die DSGVO greift auch so stark in die Unternehmensprozesse ein, wie es schon lange kein Compliance-Standard mehr getan hat. Ich glaube, es werden ganz wenige Unternehmen im Mai compliant sein – aber es ist nie zu spät, mit der Umsetzung zu beginnen. Am Anfang sollte sich jedes Unternehmen einen Überblick verschaffen", macht Beham Unternehmen Mut. Der Oberösterreicher, Partner beim Wirtschaftsprüfungs- und Beratungsunternehmen Grant Thornton und dort unter anderem für den Bereich Cybersecurity verantwortlich, hat derzeit einen sehr vollen Terminkalender und ist ein gefragter Mann.
In Arbeitspakete aufteilen
"Die DSGVO betrifft fast jedes Unternehmen, weil fast überall personenbezogene Daten verarbeitet werden. Wichtig ist, dass im Unternehmen alles dokumentiert wird, weil die Beweispflicht bei den Unternehmen liegt", betont Beham.Als wesentliche Herausforderungen sieht der Datenschutz-Experte vor allem die Komplexität des Themas, die nur mehr sehr kurze verbleibende Zeit zur Umsetzung und fehlende Ressourcen in vielen Unternehmen...

Sie wollen alle Ausgaben online lesen? Werden Sie jetzt Abonnent der Computerwelt, oder registrieren Sie sich kostenlos für den Business Access.

Werbung

Mehr Artikel