DSGVO – ein Jahr danach – Datenschützer ziehen Bilanz
Während sich im Vorfeld die Kritik an dem Gesetz häufte und in den Medien beispielsweise von Abmahnwellen die Rede war, blieben die Befürchtungen der Unternehmen diesbezüglich weitestgehend unbestätigt.
„Doch auch ein Jahr nach Inkrafttreten gehört ein DSGVO-konformer Umgang mit sensiblen Daten noch immer nicht zum Alltag vieler Unternehmen“
so Haye Hösel, Geschäftsführer und Gründer der Hubit.
Besonders wenn es um gesetzeskonforme Websites, sichere Passwörter oder die Nutzung von Diensthandys geht, besteht weiterhin Handlungsbedarf.
„Unternehmen sehen nicht immer den Sinn der DSGVO, sondern lediglich einen größeren Arbeitsaufwand. Aber immerhin schließen wir auch die Tür ab, wenn wir das Haus verlassen, obwohl dies einen zusätzlichen Aufwand bedeutet“
betont Hösel.
Ziel der DSGVO ist der Schutz personenbezogener Daten. Als personenbezogen beziehungsweise personenbeziehbar gelten dabei nicht nur Namen, sondern ebenfalls Daten wie Telefonnummern, Kfz-Kennzeichen oder IP-Adressen.
Unternehmen, die über mehr als zehn Mitarbeiter verfügen, verpflichtet die DSGVO dazu, einen internen oder externen Datenschützer zu benennen. Dieser übernimmt sowohl unterrichtende als auch beratende Tätigkeiten und fungiert als Ansprechpartner für Mitarbeiter, die Geschäftsführung sowie betroffene Personen.
Mittlerweile haben viele Unternehmen diese Vorgabe bereits umgesetzt. Aber auch wenn die Überwachung der Einhaltung der Datenschutzgesetze sowie der EU-DSGVO zu den Aufgaben eines Datenschützers gehört, müssen Mitarbeiter im Alltag selbst auf die Berücksichtigung achten.
Auch gehen Unternehmen hohe Risiken ein, wenn sie den E-Mail-Schutz vernachlässigen. Das hat beispielsweise bei der Firma Totemo im Jahr 2018 vermehrt zu Anfragen nach E-Mail-Verschlüsselung geführt – und flaute erst gegen Ende des Jahres merklich ab.
„Seit vergangenem Mai interessieren sich verstärkt Unternehmen aus der Retail- und Lebensmittel-Branche für unsere Lösungen“
erklärt Marcel Mock, CTO von Totemo.
„Betriebe aus traditionell stark regulierten Branchen wie Banken, Versicherungen und Pharmaunternehmen verwenden schon länger entsprechende Lösungen.“
Im vergangenen Jahr haben auch überdurchschnittlich viele kleinere und mittlere Unternehmen Lösungen für sichere Kommunikation nachgefragt. Darunter insbesondere sogenannte Berufsgeheimnisträger wie Notare und Ärzte.
Auch die zunehmende Cloud-Nutzung in Verbindung mit der DSGVO wirkt sich auf die Auftragslage aus. Unternehmen, die ihre E-Mail-Infrastruktur in die Cloud verlagern, wünschen zusätzliche Verschlüsselung.