„Basis-Lösungen sind vorhanden“

ectacom ist ein unabhängiger Business-Development-Distributor für komplexe IT-Lösungen und spezialisierte Dienstleistungen. Die COMPUTERWELT hat mit Geschäftsführer Tomé Spasov über die nahende DSGVO gesprochen. [...]

Tomé Spasov ist Geschäftsführer von ectacom
Tomé Spasov ist Geschäftsführer von ectacom. (c) ectacom

Sind österreichische und deutsche Unternehmen Ihrer Ansicht nach auf die DSGVO vorbereitet?

Je größer das Unternehmen und je globaler ein Unternehmen agiert, desto besser sind solche Unternehmen auf die DSGVO vorbereitet. Das liegt u.a. an den finanziellen und personellen internen und externen Ressourcen. Diese Unternehmen haben größeren Handlungsdruck aufgrund drohender Strafzahlungen, Reputationsverluste sowie Best Practices. Kleinere und mittlere Unternehmen hingegen haben aus meiner Sicht großen Nachholbedarf, weil sie zwar die Dringlichkeit verstehen, aber dieser wenig Kritikalität widmen. Gründe dafür sind die Herausforderungen der Digitalisierung sowie fehlende Affinität in Kernkompetenz-fremden Bereichen.

Gibt es länder- oder branchenspezifische Unterschiede?

Wir sehen wenige länderspezifische Unterschiede, da die DSGVO europaweit gelten soll. Bei Branchen mit hoher Affinität zur Informationstechnologie, z. B. bei Banken, Versicherungen und weiteren Dienstleistungsbranchen, ist der Handlungs- und Implementierungsdruck wesentlich höher.

 Wie kann ectacom Unternehmen bei der Erfüllung der Anforderungen helfen?

ectacom stellt mit seinem Ökosystem von Spezialisten für die DSGVO-Beratung und Partnern für DSGVO-unterstützende Informationstechnologie ein Expertenwissen zur Verfügung, von dem Unternehmen jeglicher Größe und Branche profitieren werden. Erst kürzlich haben wir mit unseren Partnern eine Konferenz im Europlaza in Wien zu eben diesem Thema veranstaltet und sind damit auf großes Interesse gestoßen.

 Gibt es Synergieeffekte mit den Digitalisierungs-Agenden der Unternehmen?

Eine Digitalisierungsstrategie fördert die Umsetzung der DSGVO sehr, so dass es hier aufgrund von Managementunterstützung, vorhandenen Prozessen, finanziellen und personellen Ressourcen zu großen Synergien kommt.

 Wie beurteilen Sie die DSGVO grundsätzlich? Sind die einzelnen Kriterien Ihrer Ansicht nach zu streng oder angemessen formuliert?

Grundsätzlich ist die DSGVO sehr wichtig, da die Rechte der Benutzer erheblich gestärkt werden. In der Praxis bedeutet das größere Transparenz, Anspruch auf Vergessenwerden im Internet sowie Zwang zur Einwilligung, wenn es um die Weitergabe und Verarbeitung persönlicher Daten geht. Hinzu kommt, dass durch die DSGVO der Schutz und die Sicherheit von Daten im Vordergrund stehen. Anbieter von sozialen Netzwerken oder Marketingagenturen sind natürlich weniger euphorisch, da mit der DSGVO ihre Datensammlungswut eingeschränkt werden soll. Die Hersteller von Sicherheitstechnologien allerdings freuen sich über die DSGVO, weil diese zu höheren Umsätzen führen wird. Auf der anderen Seite entstehen den Unternehmen durch bestimmte Kriterien höhere Aufwendungen und Kosten, die erst einmal erwirtschaftet sein müssen. Als Beispiel seien Investments in DSGVO-affine Technologien, z. B. in Sicherheits- und Compliance-Lösungen, genannt. Auch die Kosten für die Bestellung eines internen oder externen Datenschutzbeauftragten kommen hinzu.

 Halten Sie die etwaigen Strafen für angemessen bzw. wie wird die Sanktionierung in der Praxis aussehen?

Diese Frage ist sehr schwierig zu beantworten, denn was gilt als angemessen? Wir haben da einen etwas anderen Ansatz. Ein Unternehmen mit einer Umsatzrendite von über zehn Prozent wird keine große Herausforderung in einer Sanktionierung sehen. Während ein Unternehmen, welches strukturelle und globale Herausforderungen zu bewältigen hat, sich schwertun würde, möglichen Strafzahlungen nachzukommen. Hier könnte der Unternehmensbestand gefährdet sein und Arbeitsplätze vernichtet werden. Anstelle von Strafzahlungen an den Staat würden wir einen anderen Weg gehen: Unternehmen müssten die Strafzahlungen in einen DSGVO-Fördertopf einbezahlen, um Fördergelder kleineren und mittleren Unternehmen für die Schaffung von DSGVO-Strukturen bereitzustellen.

 Welche Infrastruktur sowohl hardware- als auch softwareseitig sollten Unternehmen auf jeden Fall haben, um auf der sicheren Seite zu sein?

In der Regel verfügen die meisten Unternehmen über entsprechende Basislösungen für die Umsetzung der DSGVO. Hier gilt es, mittels einer DSGVO-spezifischen GAP-Analyse diejenigen Lücken im bestehenden Infrastruktur-Set-Up zu identifizieren, die nachgerüstet werden müssen. ectacoms Verpflichtung ist es, Unternehmen bei der technischen Umsetzung von DSGVO-Strategien zu unterstützen, ohne dass dabei riesige Investments getätigt werden müssen. Aus unserer Sicht müssen wir Prozesse, DSGVO-Beratung und -Aufklärung sowie GAP-Analyse kombinieren, damit es hier zu maßgeschneiderten Lösungen für jedes einzelne Unternehmen kommt.

Mehr Artikel

Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien. (c) WeinwurmFotografie
Interview

IT-Berufe im Fokus: Innovative Lösungen gegen den Fachkräftemangel

Angesichts des anhaltenden IT-Fachkräftemangels ist schnelles Handeln gefordert. Die Fachgruppe IT der UBIT Wien setzt in einer Kampagne genau hier an: Mit einem breiten Ansatz soll das vielfältige Berufsbild attraktiver gemacht und innovative Ausbildungswege aufgezeigt werden. IT WELT.at hat dazu mit Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien, ein Interview geführt. […]

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*