01.12.2017 2018 wird ein gutes Jahr für Datensicherheit

Vorfreude auf die DSGVO

Von: Thomas Ehrlich*

Mit der Umsetzung der ab Mai 2018 geltenden EU-Datenschutz-Grundverordnung (DSGVO) rücken persönliche Daten immer mehr ins Zentrum der Aufmerksamkeit und werden zur Chefsache. Ein Grund zur Freude, nicht nur für Datenschützer.

Vorfreude auf die DSGVO

Pure Vorfreude: EU-Bürger können sich auf die Umsetzung der ab Mai 2018 geltenden Datenschutz-Grundverordnung (DSGVO) freuen.

Die aktuelle Situation rund um die neue EU-Datenschutz-Grundverordnung erinnert ein wenig an Weihnachten oder die Zeit vor der gefürchteten Jahr-2000-Umstellung. Jeder kennt das genaue Datum, und doch sind alle überrascht wie schnell es plötzlich da ist. Aber während man im Fall von Weihnachten auf seine Erfahrung bauen kann (Parfum ist ein gutes Geschenk, Socken eher weniger) oder es sich wie beim Jahr-2000-Hype um eine einmalige Problemstellung mit einer abschließenden Lösung handelte, verhält es sich bei der DSGVO anders: Sie ist insofern neu (auch wenn sie auf bestehenden Gesetzen aufbaut), als dass sie eine Art Paradigmenwechsel betreibt und einen anderen Fokus setzt. Gleichzeitig lässt sie sich nicht durch eine einmalige Aktion bewältigen. Vielmehr besticht sie durch einen prozessualen Charakter.

Natürlich ist eines der zentralen Themen der DSGVO die IT-Sicherheit. Aus diesem Grund sind es gerade die Hersteller in diesem Bereich, die seit Monaten dieses Thema adressieren. Doch anders als vielleicht bei ähnlichen Themen handelt es sich hierbei eben nicht um eine Marketing-Strategie, die ein Thema zum Hype, zumindest aber zum Trend machen will, um damit Produkte zu verkaufen. Sicherlich geht es auch um den Absatz der eigenen Produkte. Doch eines ist anders: Sie bemerken eine steigende Nachfrage auf der Kundenseite. Und gleichzeitig echten Nachholbedarf – an Lösungen und Produkten. Wirft man einen kurzen Blick auf Google Trends, so erkennt man, dass die Suchanfragen zu „DSGVO“ seit Monaten konstant steigen.

Die Daten gehören den Bürgern

Bei der DSGVO geht es allerdings um wesentlich mehr als nur um neue Produkte. Vielmehr geht es um ein Umdenken, was Daten anbelangt. War bis vor kurzem noch die Sammlung möglichst vieler Daten die Maxime (Stichwort: Big Data), verlangt die DSGVO im Grunde genau das Gegenteil (Stichwort: Datensparsamkeit). Daten werden nun nicht mehr als Eigentum des Unternehmens betrachtet, welches sie erstellt, sammelt und verarbeitet, sondern sie gehören dem Bürger. Dabei ist die neue Datenschutzverordnung überraschend pragmatisch und stützt sich auf den gesunden Menschenverstand. Letztlich sind alle Vorgaben überaus vernünftig und offensichtlich mit viel Sachverstand erarbeitet worden, betonen Sicherheitsspezialisten.

Vor allem aber ist die DSGVO und ihre Umsetzung ein Prozess, ein Weg – und kein Ziel. Vielleicht ist es genau das, was sie so schwierig zu fassen und umzusetzen macht. Viele Unternehmen streben danach, für ein Problem eine hundertprozentige Lösung zu finden, was zugegeben bei der DSGVO schwer bis unmöglich ist. Gerade der (unmögliche) Versuch, diese 100 Prozent sofort zu erreichen, paralysiert anscheinend viele IT-Verantwortliche. Wichtig ist es aber, sich jetzt auf den Weg zu machen, die Weichen zu stellen und Prozesse zu etablieren. Und wenn man auf diesem Weg die ersten Schritte geht, wird man feststellen, dass tatsächlich innerhalb kürzester Zeit rund 80 Prozent der kritischen Daten in den Griff zu bekommen sind. Um die restlichen kann (und muss) man sich sukzessive kümmern.

Besser mal aufräumen

Jeder EU-Bürger sollte sich auf die DSGVO freuen, auch jene, die in Unternehmen arbeiten, die derzeit vor der Herausforderung stehen, sie umsetzen zu müssen. Daten – und damit sind nicht nur personenbezogene gemeint, sondern letztlich auch alle anderen wie geistiges Eigentum und ähnliches – bekommen endlich ihren verdienten Platz. Statt irgendwo gespeichert zu sein und den IT-Abteilungen überlassen zu werden, rücken sie nun ins Zentrum der Aufmerksamkeit und werden zur Chefsache.

Unternehmen müssen alles tun, um sie zu schützen. Insofern ist die DSGVO nicht nur ein Meilenstein, sondern auch ein Weckruf, sämtlichen Daten mehr Bedeutung zu bemessen. Es ergibt Sinn, die Anstrengungen im Hinblick auf die DSGVO eben nicht nur auf die DSGVO-relevanten Dateien zu beschränken. Stattdessen sollte man bei der Gelegenheit auch den Schutz und die Speicherung sämtlicher relevanter Firmendaten hinterfragen und gegebenenfalls neu organisieren. Gerade vertrauliche Unternehmensinformationen und geistiges Eigentum sind vielfach in den Firmennetzwerken zu leicht und für zu viele Mitarbeiter, die eigentlich gar keinen Zugriff benötigen, zugänglich. Dies kann und muss sich im Zuge des allgemeinen „Aufräumens“ vor der DSGVO ändern. Deshalb kann man darauf hoffen, dass 2018 zu einem guten Jahr für die Datensicherheit wird.

* Der Autor Thomas Ehrlich ist Country Manager DACH von Varonis.

Bildquelle: Thinkstock/iStock

©2017 Alle Rechte bei MEDIENHAUS Verlag GmbH