Sie sind hier: HomeTelekommunikation

Der EU-DSGVO-Countdown läuft: Die fünf wichtigsten Fragen und Antworten für IT-Verantwortliche

Nur noch gut ein Monat bis zur EU-DSGVO. Bei einigen Unternehmen herrscht aber immer noch Unklarheit. Um Licht ins Dunkel zu bringen, hat Profitbricks zusammen Crisp Research den DSGVO Readiness Check entwickelt und liefert konkrete Antworten auf die wichtigsten Fragen.

fotolia.com / Maksym Yemelyanov Bildquelle: © fotolia.com / Maksym Yemelyanov
Jörn Stuphorn, IT Service Manager Information Security & Service Delivery, ProfitBricks Bildquelle: © Profitbricks

Jörn Stuphorn, IT Service Manager Information Security & Service Delivery, Profitbricks

Warum müssen Unternehmen spätestens jetzt prüfen, ob personalisierte Kundendaten wie Name, Email und IP-Adresse datenschutzkonform verarbeitet werden?

Jörn Stuphorn: Time is running! Die neue Vorschrift betrifft kleine wie große Unternehmen, die in der EU Geschäfte abwickeln. Bei Verstößen belaufen sich die möglichen Sanktionen auf bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Jahresumsatzes. Das sind empfindliche Strafen! Auch der damit einhergehende Imageschaden ist nicht zu unterschätzen. Konkret geht es um die Frage, wie Unternehmen auch zukünftig Daten rechtskonform erheben, speichern und verarbeiten dürfen. Für notwendige operative und technische Anpassungen bleiben nur noch wenige Wochen.

Was müssen IT-Verantwortliche, Entscheider und Anwender beachten?

Stuphorn: Unternehmen stehen in der Pflicht, die Sicherheit ihrer IT-Infrastruktur und eingesetzten Cloud-Umgebungen zu gewährleisten. Deren DSGVO-Kompatibilität hängt allerdings maßgeblich davon ab, ob der Anbieter die dafür notwendigen rechtlichen Vorgaben einhält. Alle Verantwortlichen, ob Administrator oder Chef, sind gut beraten, den oder die Provider auf Herz und Nieren zu prüfen.

Welche konkreten Schritte müssen Unternehmen jetzt vornehmen?

Stuphorn: Die bereits bestehenden Datenschutzrichtlinien müssen an die EU-DSGVO angepasst und eigenen Prozesse lückenlos dokumentiert werden. Dazu gehören firmeninterne Datenverarbeitungsabläufe, Risk und Privacy Impact Assessments, Datenschutz- und Einwilligungserklärungen, Anpassungen von Vertriebsvereinbarungen, Umsetzungen von Widersprüchen und Vereinbarungen zur Auftragsverarbeitung um nur mal die wichtigsten Punkte zu nennen. Einige Anbieter geben das notwendige Fachwissen dazu direkt an Kunden weiter und helfen unliebsamen Überraschungen vorzubeugen.

Die EU-DSGVO ist im Internet für jedermann komplett einsehbar. Warum sollten Unternehmen Readiness Check von Profitbricks durchführen?

Stuphorn: 50.000 Wörter Gesetzestext auf über 120 Seiten in feinstem juristischem Fachjargon verfasst. Vielen fällt es einfach schwer oder ist es zu zeitaufwendig, alle relevanten Vorgaben für das eigene Unternehmen herauszufiltern. Geschäftsführer, C-Level und IT-Entscheider benötigen die wichtigsten Informationen kompakt und gebündelt. Der DSGVO Readiness Check führt mit nur wenigen Klicks durch die wichtigsten Themen. Im Anschluss steht allen Teilnehmern ein Profitbricks-Experte für eine persönliche Beratung kostenfrei zur Verfügung.

Profitbricks hat sich als deutscher Cloud Computing Anbieter traditionell schon immer mit Datenschutz beschäftigt. Deutsche Rechenzentrum, deutsche Ansprechpartner. Das ist unser Fokus. Wir waren einer der ersten Anbieter, der seine Auftragsdatenverarbeitung und sonstige Dokumente an die neue DSGVO angepasst hat. Wir verzeichnen immer mehr Anfragen von Kunden und Interessenten zu diesem wichtigen Thema, daher haben wir den Readiness Check ins Leben gerufen.

Wie läuft der DSGVO Readiness Check genau ab?

Stuphorn: Das Check Tool ist ein Online-Fragebogen zum Anklicken und dauert nur ein paar Minuten. Unternehmen können damit im Handumdrehen den Stand ihrer Vorbereitungen prüfen und gegebenenfalls weitere Maßnahmen einleiten. Die Auswertung und anschließende Beratung zeigen, inwieweit die vorgeschriebenen Standards bereits erfüllt werden und in welchen Bereichen es noch Hausaufgaben gibt. Darauf aufbauend empfehlen wir konkrete Maßnahmen für den rechtssicheren Einsatz von Cloud Computing, IT-Infrastruktur und Infrastructure-as-a-Service (IaaS). Oder kurz gesagt, Link klicken, Klarheit verschaffen, Maßnahmen umsetzen.

Zum kostenlosen DSGVO Readiness Check