Security-Trends 2017 - Teil 4

So bereiten Sie sich optimal auf die DSGVO vor



Andreas Th. Fischer ist freier Journalist im Süden von München. Er verfügt über langjährige Erfahrung als Redakteur bei verschiedenen IT-Fachmedien, darunter NetworkWorld Germany, com! professional und ChannelPartner. Seine fachlichen Schwerpunkte liegen in den Bereichen IT-Security,  Betriebssysteme, Netzwerke, Virtualisierung, Cloud Computing und KI. 
Wie ist die erste Hälfte des Jahres aus IT-Security-Sicht verlaufen? Welche Trends zeichnen sich für die zweite Jahreshälfte ab? Branchenexperten erklären, welche Auswirkungen die kommende EU-Datenschutzgrundverordnung hat und wie Sie sich am besten darauf vorbereiten können.

Im ersten Teil unserer Serie Security Trends 2017 haben wir uns mit der Frage beschäftigt, wie das erste halbe Jahr aus Sicht der Security-Hersteller und -Anbieter verlaufen ist und mit welchen Trends sie für die zweite Jahreshälfte rechnen. Im zweiten Teil ging es um die Einschätzung dieser Punkte aus Sicht der Distributoren, IT-Dienstleister und Systemhäuser. Der dritte Teil ging auf die in diesem Jahr aufgekommene Kritik an Antivirenlösungen ein. Im vorliegenden vierten Teil geht es um die Einschätzung der Branchenexperten zur EU-Datenschutzgrundverordnung (DSGVO) und um ihre Empfehlungen, wie Unternehmen sich am besten darauf vorbereiten können.

Welche Maßnahmen empfehlen Branchenexperten, um sich und die Kunden auf die kommende DSGVO vorzubereiten?
Welche Maßnahmen empfehlen Branchenexperten, um sich und die Kunden auf die kommende DSGVO vorzubereiten?
Foto: MaximP - shutterstock.com

Chancen für den Handel

Angesprochen auf die nahende DSGVO sagt etwa Ralf Stadler von Tech Data, dass "wir derzeit beobachten, dass viele Unternehmen mit diesem Thema entweder überfordert sind oder es noch nicht angehen wollen". Ihn erinnere die aktuelle Situation an das Motto: "Mal sehen, was passiert." Tech Data empfiehlt jedoch, "sich frühzeitig mit der DSGVO auseinanderzusetzen, weil es sich hierbei nicht nur um eine Software-Installation handelt, sondern vielmehr viele organisatorische Aspekte und Prozesse im Unternehmen berücksichtigt werden müssen". Nach Ansicht von Stadler sollten die Änderung außerdem nicht nur aus Compliance-Sicht betrachtet werden, sondern auch unter dem Aspekt, dass "man durch die Umsetzung das Datenschutzniveau maßgeblich und nachhaltig erhöhen kann".

"Fachhandelspartner sollten sich auf die Bedürfnisse der KMUs einstellen und den Bereich Managed Services stärken." Thomas Gross, Channel Account Manager bei Clavister
"Fachhandelspartner sollten sich auf die Bedürfnisse der KMUs einstellen und den Bereich Managed Services stärken." Thomas Gross, Channel Account Manager bei Clavister
Foto: Clavister

"Ein Viertel der Betriebe hat noch keine Maßnahmen getroffen und daher akuten Handlungsbedarf", betont Tim Berghoff von G Data. "Wer seine Datenschutzbestimmungen noch nicht angepasst hat, sollte dies schnell tun." Thomas Gross von Clavister sieht in der DSGVO Chancen für den Channel, da sie Unternehmen verpflichte "nach außen und nach innen mit professionellen Lösungen für IT-Security, Datenschutz und Datensicherheit zu sorgen". Seiner Meinung nach werden deswegen Lösungen speziell für KMUs (Kleine und mittlere Unternehmen" an Bedeutung gewinnen. Fachhandelspartner sollten "sich auf die Bedürfnisse dieser Gruppe einstellen und den Bereich Managed Services stärken", empfiehlt Gross.

Neue Gefahren durch die DSGVO

Auf die hohen Strafen, wenn personenbezogene Daten nicht nach dem Stand der Technik gesichert werden, weist Sophos-Mann Michael Veit hin. Diese würden dazu führen, dass Angreifer ihre Strategien anpassen. "Künftige Malware wird Daten nicht mehr wie bei der aktuellen Ransomware lokal verschlüsseln, sondern stattdessen Daten stehlen", so Veit. Das versetze die Angreifer in die Lage, als Gegenleistung für die Nicht-Veröffentlichung der Daten hohe Erpressungssummen zu verlangen.

"Unternehmen sollten verstärkt auf Privacy by Design setzen und so Compliance und Security in die Organisationsstruktur und Unternehmenskultur implementieren." Candid Wüest, Principial Security Engineer bei Symantec
"Unternehmen sollten verstärkt auf Privacy by Design setzen und so Compliance und Security in die Organisationsstruktur und Unternehmenskultur implementieren." Candid Wüest, Principial Security Engineer bei Symantec
Foto: Symantec

Candid Wüest von Symantec sieht in der DSGVO aber auch Chancen, indem sie es Unternehmen ermögliche, sich von ihren Konkurrenten abzuheben und sich einen Wettbewerbsvorteil zu verschaffen. "Unternehmen sollten verstärkt auf Privacy by Design setzen und so Compliance und Security in die Organisationsstruktur und Unternehmenskultur implementieren." Sascha Plathen stimmt ihm zu: "Unternehmen sollten die Regelungen nicht als Compliance-Last auffassen, sondern als Chance wahrnehmen, um Prioritäten für Datenschutz und Sicherheit definieren zu können", so der Sales-Spezialist bei McAfee. So könnten sie das eigene Unternehmen sicherer gestalten und Datenlecks verhindern.

Zur Startseite