Sicherheit und Datenschutz basieren nicht nur auf Produkten
Vermehrt auf den steigenden Wert von Daten zu achten, ist der Rat von Richard Werner von Trend Micro. Unternehmen sollten "die eigene, oft angestaubte Sicherheitsrichtlinie aus dem Tresor holen und zusammen mit einem Partner auf Relevanz testen". Der Gesetzgeber verlange Schutz "nach dem Stand der Technik". Dies sei kein Produkt, sondern ein "Konzept, welches auf ein Unternehmen angepasst und kontinuierlich weiter entwickelt werden muss". Helge Scherff von Nuvias bringt es auf den Punkt und empfiehlt: "Informieren, informieren, informieren!" Die Änderungen hätten Auswirkungen auf den Endkunden, auf Service- und Hosting-Provider und auf jegliche Anbieter von Cloud-Services.
Malte Pollmann von Utimaco IS gibt dabei zu bedenken, dass die Überprüfung der DSGVO "unmittelbar und direkt bei den Unternehmen stattfinden wird". Pollmanns Rat: "Sie sollten also bereits jetzt dafür sorgen, dass neben den wichtigen Unternehmensdaten auch alle im Unternehmen verarbeiteten oder gespeicherten Daten von Kunden, Mitarbeitern und Endverbrauchern streng nach Datenschutzvorgaben gesichert und verschlüsselt sind." Unternehmen sollten dabei nicht nur das eigene System durchforsten, empfiehlt Daniel Wolf von Skyhigh Networks. Sie sollten auch an Schatten-IT, Outsourcer, Cloud-Dienste und private Geräte von Mitarbeitern, die beruflich genutzt werden, denken. Wolf: "Anstatt bereitwillig den Forderungen bei Ransomware-Angriffen nachzukommen, sollten Unternehmen jetzt besser in Prozesse und Technologien investieren, um ihre Daten abzusichern."
Abmahnrisiko durch Webseiten
Auch die Webseiten sollten darauf überprüft werden, ob sie in Zukunft noch rechtskonform sind, betont Martin Twickler von Exclusive Networks. "Hier droht ein Abmahnrisiko", so Twickler. Außerdem sollten Subunternehmer nicht vergessen werden, vor allem wenn globale Projekte umgesetzt werden. Sein Tipp: "Jedes Unternehmen braucht heute zwingend einen Kompetenzträger als Datenschutzbeauftragten." Auch bei kleinen Firmen reiche es nicht mehr aus, wenn irgendjemand den Job alibimäßig "so nebenher" erledige. Die Person müsse bevollmächtigt sein, der Sicherheit als Kernthema des Geschäfts, einen größeren Teil ihrer Arbeitszeit zu widmen.
Als beste Vorbereitung auf die DSGVO bezeichnet Thomas Uhlemann von Eset sich "spätestens jetzt zu informieren, damit die Umsetzung über den Jahreswechsel geplant werden kann". Sonst könne es teuer werden, denn "es gibt niemanden, den die DSGVO nicht betrifft", so Uhlemann. Holger Suhl von Kaspersky Lab ergänzt diesen Rat mit einem Hinweis auf die Mitarbeiter, die täglich mit personenbezogenen Daten umgehen. "Oft kennen sie die Auswirkungen der neuen EU-Verordnung auf ihre Arbeitsprozesse noch nicht", erklärt Suhl und fügt hinzu: "Die Zeit drängt."
Lesetipp: Das ist der neue EU-Datenschutz