ectacom ist ein unabhängiger Business-Development-Distributor für komplexe IT-Lösungen und spezialisierte Dienstleistungen. Die COMPUTERWELT hat mit Geschäftsführer Tomé Spasov über die nahende DSGVO gesprochen. [...]
Sind österreichische und deutsche Unternehmen Ihrer Ansicht nach auf die DSGVO vorbereitet?
Je größer das Unternehmen und je globaler ein Unternehmen agiert, desto besser sind solche Unternehmen auf die DSGVO vorbereitet. Das liegt u.a. an den finanziellen und personellen internen und externen Ressourcen. Diese Unternehmen haben größeren Handlungsdruck aufgrund drohender Strafzahlungen, Reputationsverluste sowie Best Practices. Kleinere und mittlere Unternehmen hingegen haben aus meiner Sicht großen Nachholbedarf, weil sie zwar die Dringlichkeit verstehen, aber dieser wenig Kritikalität widmen. Gründe dafür sind die Herausforderungen der Digitalisierung sowie fehlende Affinität in Kernkompetenz-fremden Bereichen.
Gibt es länder- oder branchenspezifische Unterschiede?
Wir sehen wenige länderspezifische Unterschiede, da die DSGVO europaweit gelten soll. Bei Branchen mit hoher Affinität zur Informationstechnologie, z. B. bei Banken, Versicherungen und weiteren Dienstleistungsbranchen, ist der Handlungs- und Implementierungsdruck wesentlich höher.
Wie kann ectacom Unternehmen bei der Erfüllung der Anforderungen helfen?
ectacom stellt mit seinem Ökosystem von Spezialisten für die DSGVO-Beratung und Partnern für DSGVO-unterstützende Informationstechnologie ein Expertenwissen zur Verfügung, von dem Unternehmen jeglicher Größe und Branche profitieren werden. Erst kürzlich haben wir mit unseren Partnern eine Konferenz im Europlaza in Wien zu eben diesem Thema veranstaltet und sind damit auf großes Interesse gestoßen.
Gibt es Synergieeffekte mit den Digitalisierungs-Agenden der Unternehmen?
Eine Digitalisierungsstrategie fördert die Umsetzung der DSGVO sehr, so dass es hier aufgrund von Managementunterstützung, vorhandenen Prozessen, finanziellen und personellen Ressourcen zu großen Synergien kommt.
Wie beurteilen Sie die DSGVO grundsätzlich? Sind die einzelnen Kriterien Ihrer Ansicht nach zu streng oder angemessen formuliert?
Grundsätzlich ist die DSGVO sehr wichtig, da die Rechte der Benutzer erheblich gestärkt werden. In der Praxis bedeutet das größere Transparenz, Anspruch auf Vergessenwerden im Internet sowie Zwang zur Einwilligung, wenn es um die Weitergabe und Verarbeitung persönlicher Daten geht. Hinzu kommt, dass durch die DSGVO der Schutz und die Sicherheit von Daten im Vordergrund stehen. Anbieter von sozialen Netzwerken oder Marketingagenturen sind natürlich weniger euphorisch, da mit der DSGVO ihre Datensammlungswut eingeschränkt werden soll. Die Hersteller von Sicherheitstechnologien allerdings freuen sich über die DSGVO, weil diese zu höheren Umsätzen führen wird. Auf der anderen Seite entstehen den Unternehmen durch bestimmte Kriterien höhere Aufwendungen und Kosten, die erst einmal erwirtschaftet sein müssen. Als Beispiel seien Investments in DSGVO-affine Technologien, z. B. in Sicherheits- und Compliance-Lösungen, genannt. Auch die Kosten für die Bestellung eines internen oder externen Datenschutzbeauftragten kommen hinzu.
Halten Sie die etwaigen Strafen für angemessen bzw. wie wird die Sanktionierung in der Praxis aussehen?
Diese Frage ist sehr schwierig zu beantworten, denn was gilt als angemessen? Wir haben da einen etwas anderen Ansatz. Ein Unternehmen mit einer Umsatzrendite von über zehn Prozent wird keine große Herausforderung in einer Sanktionierung sehen. Während ein Unternehmen, welches strukturelle und globale Herausforderungen zu bewältigen hat, sich schwertun würde, möglichen Strafzahlungen nachzukommen. Hier könnte der Unternehmensbestand gefährdet sein und Arbeitsplätze vernichtet werden. Anstelle von Strafzahlungen an den Staat würden wir einen anderen Weg gehen: Unternehmen müssten die Strafzahlungen in einen DSGVO-Fördertopf einbezahlen, um Fördergelder kleineren und mittleren Unternehmen für die Schaffung von DSGVO-Strukturen bereitzustellen.
Welche Infrastruktur sowohl hardware- als auch softwareseitig sollten Unternehmen auf jeden Fall haben, um auf der sicheren Seite zu sein?
In der Regel verfügen die meisten Unternehmen über entsprechende Basislösungen für die Umsetzung der DSGVO. Hier gilt es, mittels einer DSGVO-spezifischen GAP-Analyse diejenigen Lücken im bestehenden Infrastruktur-Set-Up zu identifizieren, die nachgerüstet werden müssen. ectacoms Verpflichtung ist es, Unternehmen bei der technischen Umsetzung von DSGVO-Strategien zu unterstützen, ohne dass dabei riesige Investments getätigt werden müssen. Aus unserer Sicht müssen wir Prozesse, DSGVO-Beratung und -Aufklärung sowie GAP-Analyse kombinieren, damit es hier zu maßgeschneiderten Lösungen für jedes einzelne Unternehmen kommt.
Be the first to comment