ectacom ist ein unabhängiger Business-Development-Distributor für komplexe IT-Lösungen und spezialisierte Dienstleistungen. Die COMPUTERWELT hat mit Geschäftsführer Tomé Spasov über die nahende DSGVO gesprochen. [...]
Sind österreichische und deutsche Unternehmen Ihrer Ansicht nach auf die DSGVO vorbereitet?
Je größer das Unternehmen und je globaler ein Unternehmen agiert, desto besser sind solche Unternehmen auf die DSGVO vorbereitet. Das liegt u.a. an den finanziellen und personellen internen und externen Ressourcen. Diese Unternehmen haben größeren Handlungsdruck aufgrund drohender Strafzahlungen, Reputationsverluste sowie Best Practices. Kleinere und mittlere Unternehmen hingegen haben aus meiner Sicht großen Nachholbedarf, weil sie zwar die Dringlichkeit verstehen, aber dieser wenig Kritikalität widmen. Gründe dafür sind die Herausforderungen der Digitalisierung sowie fehlende Affinität in Kernkompetenz-fremden Bereichen.
Gibt es länder- oder branchenspezifische Unterschiede?
Wir sehen wenige länderspezifische Unterschiede, da die DSGVO europaweit gelten soll. Bei Branchen mit hoher Affinität zur Informationstechnologie, z. B. bei Banken, Versicherungen und weiteren Dienstleistungsbranchen, ist der Handlungs- und Implementierungsdruck wesentlich höher.
Wie kann ectacom Unternehmen bei der Erfüllung der Anforderungen helfen?
ectacom stellt mit seinem Ökosystem von Spezialisten für die DSGVO-Beratung und Partnern für DSGVO-unterstützende Informationstechnologie ein Expertenwissen zur Verfügung, von dem Unternehmen jeglicher Größe und Branche profitieren werden. Erst kürzlich haben wir mit unseren Partnern eine Konferenz im Europlaza in Wien zu eben diesem Thema veranstaltet und sind damit auf großes Interesse gestoßen.
Gibt es Synergieeffekte mit den Digitalisierungs-Agenden der Unternehmen?
Eine Digitalisierungsstrategie fördert die Umsetzung der DSGVO sehr, so dass es hier aufgrund von Managementunterstützung, vorhandenen Prozessen, finanziellen und personellen Ressourcen zu großen Synergien kommt.
Wie beurteilen Sie die DSGVO grundsätzlich? Sind die einzelnen Kriterien Ihrer Ansicht nach zu streng oder angemessen formuliert?
Grundsätzlich ist die DSGVO sehr wichtig, da die Rechte der Benutzer erheblich gestärkt werden. In der Praxis bedeutet das größere Transparenz, Anspruch auf Vergessenwerden im Internet sowie Zwang zur Einwilligung, wenn es um die Weitergabe und Verarbeitung persönlicher Daten geht. Hinzu kommt, dass durch die DSGVO der Schutz und die Sicherheit von Daten im Vordergrund stehen. Anbieter von sozialen Netzwerken oder Marketingagenturen sind natürlich weniger euphorisch, da mit der DSGVO ihre Datensammlungswut eingeschränkt werden soll. Die Hersteller von Sicherheitstechnologien allerdings freuen sich über die DSGVO, weil diese zu höheren Umsätzen führen wird. Auf der anderen Seite entstehen den Unternehmen durch bestimmte Kriterien höhere Aufwendungen und Kosten, die erst einmal erwirtschaftet sein müssen. Als Beispiel seien Investments in DSGVO-affine Technologien, z. B. in Sicherheits- und Compliance-Lösungen, genannt. Auch die Kosten für die Bestellung eines internen oder externen Datenschutzbeauftragten kommen hinzu.
Halten Sie die etwaigen Strafen für angemessen bzw. wie wird die Sanktionierung in der Praxis aussehen?
Diese Frage ist sehr schwierig zu beantworten, denn was gilt als angemessen? Wir haben da einen etwas anderen Ansatz. Ein Unternehmen mit einer Umsatzrendite von über zehn Prozent wird keine große Herausforderung in einer Sanktionierung sehen. Während ein Unternehmen, welches strukturelle und globale Herausforderungen zu bewältigen hat, sich schwertun würde, möglichen Strafzahlungen nachzukommen. Hier könnte der Unternehmensbestand gefährdet sein und Arbeitsplätze vernichtet werden. Anstelle von Strafzahlungen an den Staat würden wir einen anderen Weg gehen: Unternehmen müssten die Strafzahlungen in einen DSGVO-Fördertopf einbezahlen, um Fördergelder kleineren und mittleren Unternehmen für die Schaffung von DSGVO-Strukturen bereitzustellen.
Welche Infrastruktur sowohl hardware- als auch softwareseitig sollten Unternehmen auf jeden Fall haben, um auf der sicheren Seite zu sein?
In der Regel verfügen die meisten Unternehmen über entsprechende Basislösungen für die Umsetzung der DSGVO. Hier gilt es, mittels einer DSGVO-spezifischen GAP-Analyse diejenigen Lücken im bestehenden Infrastruktur-Set-Up zu identifizieren, die nachgerüstet werden müssen. ectacoms Verpflichtung ist es, Unternehmen bei der technischen Umsetzung von DSGVO-Strategien zu unterstützen, ohne dass dabei riesige Investments getätigt werden müssen. Aus unserer Sicht müssen wir Prozesse, DSGVO-Beratung und -Aufklärung sowie GAP-Analyse kombinieren, damit es hier zu maßgeschneiderten Lösungen für jedes einzelne Unternehmen kommt.
Mehr als 450 Unternehmen wurden österreichweit zu Nachhaltigkeit befragt: Drei Viertel der Unternehmen sehen in Nachhaltigkeit eine wichtige Chance für die Zukunft. Konkrete Maßnahmen zur Energieeffizienz und Ressourcenschonung sind bereits weit verbreitet. […]
Das Cybersecurity-Unternehmen Kaspersky hat eine Studie in Auftrag gegeben, um den Umgang der Österreicher:innen mit sensiblen Daten zu erheben. Die Ergebnisse zeigen, dass zehn Prozent der Befragten bereit wären, zufällig im Zug von Geschäftsreisenden erspähte oder gehörte, fremde Daten weiterzuverkaufen. […]
Mitarbeitende sehen künstliche Intelligenz, maschinelles Lernen sowie die Förderung von Führungsqualitäten als ihre größten Qualifikationslücken und wünschen sich daher mehr Zeit, neue interaktive Lernformate und mehr Unterstützung durch Führungskräfte, um ihren Weiterbildungsbedarf zu decken. […]
Ein neuer Leitfaden von TCO Development – der Organisation hinter der Nachhaltigkeitszertifizierung TCO Certified – bietet praktische Ratschläge für die Beschaffung von IT-Produkten, mit denen eine Kreislaufwirtschaft gefördert wird. […]
Hauptmotive für den Ausbau der Cybersicherheit in Unternehmen in Deutschland, Österreich und der Schweiz sind laut Management das steigende Bewusstsein für wirtschaftliche Folgen. Durchschnittlich 10 Prozent der Unternehmen in der DACH-Region gaben zudem an, in den letzten Jahren gar keine Investitionen in Cybersicherheit getätigt zu haben. […]
it-sa-Programm: aDvens, in diesem Jahr zum ersten Mal auf der it-sa, verbindet Cybersecurity mit einem umfassenden, fest in der Unternehmens-DNA verankertem sozialen Engagement. ITWELT.at sprach mit Matthias Röhr, VP Sales & Business Development (DACH) bei aDvens. […]
Die österreichische Datenschutzbehörde hat mit der DSGVO-zt GmbH die erste behördlich anerkannte Zertifizierungsstelle nach Artikel 42 für DSGVO-Zertifikate akkreditiert. Die DSGVO-zt GmbH erhöht damit die Sicherheit für Unternehmen in Datenschutzfragen. […]
NIS2 ist mehr ein organisatorisches Thema als ein technisches. Und: Von der Richtlinie sind via Lieferketten wesentlich mehr Unternehmen betroffen als ursprünglich geplant, womit das Sicherheitsniveau auf breiter Basis gehoben wird. Beim ITWelt.at Roundtable diskutierten drei IT-Experten und -Expertinnen über die Herausforderungen und Chancen von NIS2. […]
Das Institute of Science and Technology Austria (ISTA) hat seine IT-Infrastruktur durch die Implementierung hochperformanter Server- und Storage-Lösungen von Dell Technologies umfassend ausgebaut und modernisiert. […]
Aktuelle Business IT-News für Österreich. Die ITWELT (vormals: COMPUTERWELT) ist Österreichs führende IT- Zeitung für den gesamten Bereich der Informationstechnik und Telekommunikation. Wir schreiben für leitende IT- Experten (IT-Leiter, CIO) in IT-Branche und EDV-Abteilungen. Unsere Themen: Business Software, Netzwerk, Security, Mobile Kommunikation, Infrastruktur, Cloud, Wirtschaft, IT-Innovation. Zudem finden Sie hier IT-Anbieter, Whitepaper, Webinare, Termine, Social Events und Praxisreports aus der IT und ITK Branche. (c) 2024 - ITW Verlag GmbH
Anmeldung Roundtable
Keine Felder gefunden.
Datenschutz Newsletter
Ich erhalte den Newsletter der Computerwelt c/o CW Fachverlag GmbH, Halbgasse 3-5 in 1070 Wien.
Meine Daten werden sicher gespeichert und niemals an Dritte weitergegeben.
Eine Abmeldung vom Newsletter, sowie Anmeldungen zu weiteren Services ist durch einen Link am Ende des Newsletters möglich.
Be the first to comment