(openPR) -- Horror-Szenarien der DSGVO sind ausgeblieben --
-- Immer noch Nachholbedarf bei der Umsetzung der Richtlinien --
-- Fokus hat sich verschoben --
Frankfurt, 21. Mai 2019 --- Seit fast genau einem Jahr sind die Maßgaben der europäischen Datenschutz-Grundverordnung (DSGVO) verbindlich von allen Unternehmen anzuwenden, die Daten europäischer Bürger erheben oder verarbeiten. In Wirtschafts- und Technologiekreisen gilt das als wichtiger Meilenstein im Umgang mit personenbezogenen Daten. Das Ziel: Die Rechte des Einzelnen zu stärken und einen Best-Practice-Rahmen für das nachhaltige Wachstum der digitalen Wirtschaft zu schaffen. Aber haben Unternehmen wirklich das umgesetzt, was sie sich an Compliance-Maßnahmen vorgenommen hatten?
In den ersten fünf Monaten des Jahres 2018 versuchten Unternehmen, Mitarbeiter, Pressevertreter und externe Beratungsunternehmen kurzfristig die neuen Richtlinien umzusetzen – mit geringem Erfolg. Ein Jahr später ist die erwartete Flut von Geldbußen und Anträgen auf „Recht auf Vergessen werden" weitgehend ausgeblieben. Unternehmen verweisen mit der obligatorischen DSGVO-Box auf die neuen Richtlinien und haben ihren Fokus inzwischen wieder verlagert.
Dabei begrüßen gerade IT-Verantwortliche eine strengere Regulierung des Datenschutzes, etwa durch die DSGVO. Das zeigte eine von Commvault im vergangenen November auf dem „Data Protection World Forum“ durchgeführte Umfrage unter IT-Experten.
Olaf Dünnweller, Area Vice President Territory Sales EMEA: „Bemerkenswert ist dabei, dass die Befragten dafür wirtschaftliche Gründe hatten: Die DSGVO zwingt Unternehmen, sich abteilungsübergreifend einen Überblick über ihre Daten zu verschaffen, Daten zu hinterfragen und zu bereinigen und letztendlich deren Wert zu ermitteln. In den letzten 18 Monaten wurde der Markt von einer Reihe neuer Angebote überschwemmt, die alle für sich behaupteten, die Königsklasse im Bereich der DSGVO zu sein. Tatsache ist jedoch, dass es keine einheitliche oder einfache Lösung gibt, die alle regulatorischen Anforderungen im Zusammenhang mit der DSGVO löst.”
Praxisbeispiel
Lösungen wie Commvault Activate und Commvault Orchestrate ermöglichen eine effektivere Identifizierung, Indizierung, Sortierung und Verwaltung von Daten, so dass Unternehmen leichter Auskunft geben, personenbezogene Daten löschen und Datenschutzverletzungen erkennen können.
Stefan Hellweger, Head of IT der Südtiroler Agentur für Bevölkerungsschutz, nutzt Commvault in diesem Kontext. Mit 210 Mitarbeitern und 19.000 Freiwilligen reagiert die Agentur jedes Jahr auf Tausende von Hilfsanfragen – bei Bränden, Lawinen, Verkehrsunfällen und Erdbeben. Jedes Jahr besuchen Millionen von Touristen den Alpenraum, um die Natur zu genießen. Das führt zu enormen Datenmengen, die seit dem 25. Mai 2018 gemäß den Anforderungen der DSGVO erstellt und verwaltet werden müssen.
„Mit Commvault können wir schnell und einfach nach persönlichen Daten suchen, die auf physischen und virtuellen Servern sowie in Backup-Dateien gespeichert sind”, sagt Hellweger. „Das hat das Tempo, in dem wir auf DSGVO-Anfragen reagieren, beschleunigt und unser Datenmanagement transparenter gemacht.“
Unabhängig von Unternehmensstruktur und -größe sollten Organisationen überprüfen, wie weit sie in den letzten 12 Monaten in der Umsetzung ihrer Compliance-Ziele gekommen sind – und welche Maßnahmen zurück auf die Agenda gehören.
