Datenschutz-Grundverordnung

DSGVO als Chance und nicht nur als Ärgernis

von - 06.07.2018
DSGVO
Foto: photoschmidt / shutterstock.com
Die DSGVO hat nicht nur für Begeisterung in betroffenen Unternehmen gesorgt. Joe Garber von Micro Focus gibt Tipps, wie jetzt wieder zum geregelten Alltag übergegangen werden kann.
Die erste Aufregung um die seit Mai dieses Jahres umzusetzende Datenschutz-Grundverordnung (DSGVO) der Europäischen Union hat sich allmählich gelegt. Unter anderem hat sich etwa die Unionsfraktion im Bundestag gegen den Missbrauch von Abmahnungen durch unseriöse Kanzleien und Abmahnvereine ausgesprochen. So sollen etwa ungewollte Regelverstöße, die gerade in kleinen und mittleren Unternehmen vorkommen können, „nicht für eine teure Abmahnwelle missbraucht werden“.

Maßnahmen gegen den Wildwuchs

Der Software-Anbieter Micro Focus, der sich gerade für 2,5 Milliarden US-Dollar von seiner Linux-Tochter Suse trennt, hat mehrere Tipps zusammengestellt, mit denen Organisationen die Vorgaben der DSGVO leichter erfüllen können. Besonderen Wert legt Joe Garber, Global Head of Product Marketing bei Micro Focus, dabei auf das Thema Datensilos. Sie zu überwinden, sei eine der wichtigsten Aufgaben für die IT-Teams. Das gelte insbesondere in Anbetracht des durch die DSGVO geforderten „Recht auf Vergessens“. Garber: „Das Löschen auf Antrag der Dateninhaber ist schwieriger, als es auf den ersten Blick scheint.“ Personenbezogene Daten würden sich in vielen Unternehmen in vielen verschiedenen Systemen und Datenbanken finden. Der „Wildwuchs der Vergangenheit“ könne aber nur mit einer „konsistenten Datenhaltungsstruktur“ abgestellt werden.
Darüber hinaus sollten Unternehmen ihre internen Prozesse ordnen und die Zugriffsrechte neu regeln. „Schon in der Vergangenheit haben viele Unternehmen dem Schutz vor unberechtigtem Zugriff zu wenig Beachtung geschenkt“, kritisiert Garber die gängige Praxis in vielen Firmen. Er rät zum Einsatz einer Identity-Governance-Lösung, mit der sich die Rechtevergabe abgestuft organisieren, zeitlich eingrenzen und automatisch überwachen lasse.
Garbers dritte Empfehlung ist ein Daten-Monitoring in Echtzeit, das beispielsweise mit einer SIEM-Lösung (Security Information and Event Management) erreicht werden könne. Die damit mögliche Dokumentation aller Datenströme sei für die gesamte IT-Infrastruktur notwendig. Insgesamt ist Garber überzeugt, dass sich mit einer DSGVO-konformen Datenhaltung „viele Fliegen mit einer Klappe schlagen lassen“. Gut strukturierte Daten würden die Überwachung und Einhaltung von Compliance-Regeln und deren Nachweis erleichtern. Sein Rat ist deswegen zusätzlich eine Zertifizierung nach 27001 einzuholen.
Verwandte Themen