Das Unternehmerportal der Berliner Volksbank
Strategie

EU-Datenschutz-Grundverordnung (DSGVO): Fünf Handlungsempfehlungen für Unternehmen

FOTONACHWEIS
© n8aktiver - fotolia.com

Die neue EU-Datenschutz-Grundverordnung (DSGVO) tritt am 25. Mai 2018 in Kraft.

Ziel der DSVGO ist es, die Datenschutzgesetze in allen EU-Mitgliedsstaaten anzugleichen. Dabei steht vor allem das Recht auf den Schutz personenbezogener Daten im Mittelpunkt.

Bis zum 25. Mai 2018 müssen Unternehmen also Vorkehrungen treffen, um persönliche Daten mit technischen Mitteln vor Missbrauch zu schützen – betroffen von den DSVGO sind alle Unternehmen, die persönliche Informationen von EU-Bürgern sammeln und verwalten.

Der Sicherheitsspezialist Trustwave verrät, welche Schritte IT-Verantwortliche bereits jetzt ausführen sollten, um Ende Mai die rechtlichen Voraussetzungen problemlos erfüllen zu können – diese fünf Schritte sollten unverzüglich umgesetzt werden:

 1. Sofort handeln

Für global agierende Unternehmen bleibt nicht mehr viel Zeit, ihre Richtlinien, Verfahren und Technologien zu überarbeiten, um die Einhaltung der DSVGO zu gewährleisten. Ein erster Schritt besteht darin, eine Risikobewertung durchzuführen.

2. Sich einen Überblick über alle Daten verschaffen

Firmen müssen analysieren, wo und welche Informationen vorhanden sind. Dazu gehören auch unstrukturierte Daten in der Cloud und Daten, die mit Partnern und sonstigen Dritten geteilt werden.

3. Erkennung von Sicherheitsverletzungen erhöhen

Um Datenschutzverletzungen möglichst in Echtzeit zu erkennen und potenziellen Bedrohungen möglichst präventiv zu begegnen, sollten Unternehmen mit erfahrenen Experten zusammenarbeiten.

4. Mitarbeiter ausreichend schulen

Unternehmen müssen dafür sorgen, dass alle Mitarbeiter ausreichend IT-Security-Schulungen bekommen und mit den Richtlinien der DSGVO vertraut sind.

Dazu gehört auch das Ausarbeiten von Protokollen, in denen detailliert erklärt wird, wie Mitarbeiter mit persönlichen Daten umzugehen haben.

5. IT-Experten einstellen und/oder mit einem MSSP zusammenarbeiten

Eine zentrale Herausforderungen für Unternehmen besteht darin, qualifizierte IT-Fachkräfte zu finden, die ihnen bei der Einhaltung aller Compliance- und Sicherheitsregeln helfen. Die Nachfrage nach qualifizierten Fachkräften wird sich bis zum Ende des Jahrzehnts deutlich erhöhen.

Trustwave schätzt, dass aufgrund des nach wie vor anhaltenden Fachkräftemangels mindestens jede dritte Stelle nicht besetzt werden kann.

Abhilfe kann hier die Zusammenarbeit mit einem Managed Security Service Provider (MSSP) schaffen. Ein MSSP kann zum einen die interne IT-Abteilung entlasten, zum anderen können Unternehmen auch die komplette IT-Security an einen MSSP outsourcen.