Auf dem richtigen Weg

EU-DSGVO – Stand der Dinge

Zwei Jahre nach Inkrafttreten der EU-DSGVO hat der Software-Hersteller Sinequa ­eine große Umfrage zum Stand der Umsetzung durchführen lassen. Hans-Josef Jeanrond, Chief Marketing Officer bei dem Analysespezialisten, berichtet im Interview von den Ergebnissen.

Hans-Josef Jeanrond von Sinequa

EU-DSGVO: Der wichtigste Risikobereich liegt laut Hans-Josef Jeanrond von Sinequa nach wie vor bei den unstrukturierten Daten.

ITD: Herr Jeanrond, was ist die zentrale Erkenntnis der Studie?
Hans-Josef Jeanrond:
Die meisten großen Organisationen haben bedeutende Fortschritte gemacht und beurteilen, dass sie konform sind, zumindest was die strukturierten Daten betrifft. Der wichtigste Risikobereich liegt jedoch nach wie vor bei den unstrukturierten Daten, die nicht zu 100 Prozent abgebildet werden. Unternehmen mangelt es hier nicht nur an der erforderlichen DSGVO-Konformität, auch sind sie nicht in der Lage, das in diesen Daten liegende Wissen zu nutzen, um auf dessen Basis bessere Geschäftsentscheidungen treffen zu können.

ITD: Der Umfrage zufolge haben viele Unternehmen zur Verbesserung der DSGVO-Konformität spezielle Initiativen wie Schulungen oder Sensibilisierungsprogramme aufgesetzt. Wie können solche Maßnahmen konkret aussehen?
Jeanrond:
Beschäftigten aller Abteilungen wird hier in Workshops mit den Datenschutzbeauftragten verdeutlicht, dass sie keine persönlichen Daten sammeln dürfen, die nicht zur Erfüllung eines Geschäftsvertrags benötigt werden, dass sie diese nach Geschäftsabschluss und Ablauf der gesetzlichen Anforderungen an die Aufbewahrung von Geschäftsdaten löschen müssen und dass sie keine persönlichen Daten auf ihren PC oder ihre mobilen Geräte herunterladen dürfen. Die IT-Abteilung speziell lernt, wie man persönliche Daten und ihre „Besitzer“ in den einzelnen Quellen auffindet und nach Sensibilitätsstufen klassifiziert. Auch die Aktualisierung der Datenschutzrichtlinien gehört zu den Maßnahmen hinsichtlich der Schaffung von DSGVO-Konformität.

ITD: Wieso liegt die Datenverwaltung immer noch so häufig bei den CIOs?
Jeanrond:
Die Studie gab darauf keine dezidierte Antwort. Aller Voraussicht nach liegt es daran, dass die konkreten Anwender nie die Kontrolle über Geschäftsdaten hatten und wahrscheinlich noch nicht einmal wissen, wo solche geschützten Daten aufbewahrt werden. Für den Schutz dieser Daten war daher schon immer die IT-Abteilung zuständig. Natürlich ist die DSGVO ein abteilungsübergreifendes Thema. Weil es aber zu 100 Prozent mit Daten zu tun hat, bleibt es eben IT- und prozessbezogen: für die digitale Zustimmung einer Person zur Speicherung ihrer persönlichen Daten, den Zeitstempel für diese Zustimmung, die PII-Identifikation, den Löschprozess oder die Beweise. Darüber hinaus streben die meisten großen Organisationen eine Industrialisierung der Prozesse an, um zu einem „Privacy by Design“ gemäß Art. 25 Abs. 1 DSGVO zu kommen. Und den Hut für diese Technikgestaltung hat letztlich die IT und damit der CIO auf.

Dies ist ein Artikel aus unserer Print-Ausgabe 04/2020. Bestellen Sie ein kostenfreies Probe-Abo.

ITD: Sie unterscheiden zwischen dem Governance- und dem Checklisten-Ansatz. Wo liegt der Unterschied?
Jeanrond:
Beim Checklisten-Ansatz wird das erforderliche Minimum getan und die legalen Erfordernisse sind „abgehakt“: Einstellung eines Datenschutzbeauftragten, Verlagerung DSGVO-bezogener Verantwortlichkeiten an diesen und Überprüfung der wichtigsten Prozesse. Der Governance-Ansatz ist weitergefasst, hier wird die Datenverwaltungsstrategie als Ganzes überdacht, auch unter Gesichtspunkten besserer Geschäftsabläufe. Je größer die Organisation ist, desto wichtiger wird dieser strategische Aspekt.

Bildquelle: Sinequa

©2020Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok