Wie schätzen Profis die Lage zum Datenschutz ein?

DI (FH) Gerhard Kratschmar, Antares NetlogiX Netzwerkberatung GmbH

24.04.2018

Wir sprechen mit DI (FH) Gerhard Kratschmar, dipl. Datenschutzbeauftragter der Antares NetlogiX Netzwerkberatung aus Amstetten, über die aktuelle Bedeutung von Datenschutz.

Wie schätzen sie die Bedeutung von Datenschutz ein?
Datenschutz wird in der Bevölkerung nun deutlicher wahrgenommen. Fast täglich sieht man Schlagzeilen über Firmen, die nicht sorgfältig mit ihren Daten umgehen. Durch diese Häufung werden Konsumenten kritischer gegenüber Firmen, denen sie Daten überlassen.

Wie ausgeprägt erleben sie das derzeitige Verständnis für Datenschutz bei ihren Kunden?
Es kristallisieren sich hier zwei Bereiche heraus. In B2B-Unternehmen sieht man das neue Regelwerk eher als Belastung. Aber Unternehmen, die Endkunden anzielen, für die ist es schon wichtig, den Kunden zu vermitteln, dass ihre Daten sicher verarbeitet werden. Vergleichen Sie es mit einem Reiseunternehmen oder einer Airline, hier sind Sicherheit und Vertrauen für den Kunden von großer Bedeutung.

Abseits aller kommenden Pflichten, die durch die DS-GVO auferlegt werden, wo sehen sie aus ihrer Erfahrung heraus positive Effekte?
Für alle Unternehmen ist es einmal ein großer Vorteil, dass die verschiedenen Datenverarbeitungen erfasst werden. So merkt man häufig alte Datenbestände oder Software, die man nicht mehr verwendet und kann sowohl Server als auch Papierarchiv bereinigen. Datenminimierung spart Platz, Kosten und reduziert die Angriffsfläche. Generell erhöht es die Sicherheit, wenn man sich jede Verarbeitung ansieht und das Risiko bewertet. Datenschutz hat sehr viele Schnittmengen mit ISO27001, dies nützen Firmen aus, um sich mit diesem Schwung auch gleich zertifizieren zu lassen.

Wie sollte ein Unternehmen an die Umsetzung der Anforderungen aus der DS-GVO heran gehen?
Das Wichtigste ist es, dass die Geschäftsführung mit voller Energie das Projekt vorantreibt. Nur so kommen die richtigen Personen schnell an einen Tisch und bilden sich die nötigen Strukturen und Verantwortlichkeiten. Ein externer Datenschutzberater als Projektunterstützung ist ebenfalls hilfreich.

Worin liegen aus ihrer Erfahrung heraus die größten Hürden in der Umsetzung?
Zu Beginn muss man viele Abteilungen zeitgleich zusammenbringen, dies kann recht lange dauern. Schwierig ist es auch, dass die DSGVO viele Themen recht schwammig definiert. Hier wird sich in nächster Zeit hoffentlich einiges konkretisieren.

Wie lange dauern im Durchschnitt ihre DS-GVO-Umsetzungsprojekte?
Je nach Firmengröße und Ressourcen drei bis sechs Monate. Wir empfehlen nach spätestens einem Jahr ein weiteres Meeting, um das Datenschutzkonzept aufzufrischen und zu prüfen, ob alles weiterhin konform läuft.

Was spricht für eine Begleitung durch einen externen Dienstleister?
Ein externer Dienstleister spart der Firma viel Zeit und Energie. Datenschutz ist ein sehr vielschichtiges Thema und es wäre aufwändig, sich selbst dieses Know-how aufzubauen. Ein guter Berater vermittelt dieses Wissen den Fachabteilungen, ist aber bei speziellen Fragen immer wieder zur Stelle.

 

Wir danken dem Experten:
DI (FH) Gerhard Kretschmar
Dipl. Datenschutzbeauftragter

Als Pilot ist er gewohnt, strukturiert vorzugehen und Prozesse zu erstellen und diese strikt einzuhalten. Der Schutz von personenbezogenen Daten sowie Safety & Security stehen im Vordergrund.