Viele Unternehmen sind noch nicht bereit
Keine Woche vergeht, ohne dass die im Mai nächsten Jahres in Kraft tretende EU-Datenschutz-Grundverordnung (EU-DSGVO) irgendwo erwähnt und erklärt wird. Das lässt vermuten, dass Unternehmen und Organisationen bestens auf die neuen Bestimmungen für den Umgang mit personenbezogenen Daten vorbereitet sind.
Weit gefehlt: In einer kürzlich veröffentlichten Studie gaben 75 % der befragten Unternehmen an, dass die rechtzeitige Umsetzung der Vorgaben für sie eine echte Herausforderung darstellt.
Diese Zahl überrascht. Denn 90 % der in der Studie befragten 500 IT-Entscheidungsträger aus den USA, UK, Frankreich und Deutschland geben an, dass sie in irgendeiner Form von der Regulierung betroffen sein werden. Besondere „Brisanz“ erhält dieser Widerspruch zwischen Problembewusstsein und Aktivität angesichts der Höhe der drohenden Bußgelder. Bei Verstößen gegen die EU-DSGVO drohen Strafen in Höhe von bis zu 20 Millionen Euro oder bis zu 4 % des gesamten weltweit erzielten Jahresumsatzes des vergangenen Geschäftsjahrs!
Wer hat Zugriff auf personenbezogene Daten?
Um die Privatsphäre der EU-Bürger besser zu schützen, regelt die EU-DSGVO, wie Unternehmen und öffentlichen Stellen personenbezogene Daten verarbeiten dürfen. Und just dies scheint Unternehmen in Deutschland Schwierigkeiten zu bereiten. Denn gut jedes zweite Unternehmen rechnet mit Schwierigkeiten bei der Identifizierung personenbezogener Daten. Außerdem ein Problem: Antworten zu finden auf die Fragen, welche Personen in welchem Umfang Zugriff auf personenbezogene Daten haben.
EU-DSGVO verlangt ein umfassendes Identitätsmanagement
Um diese Herausforderungen zu meistern liegt es auf der Hand, dass der erste Schritt die Einführung einer Lösung sein sollte, um die Identitäten von Kunden, Mitarbeitern und Partnern verwalten zu können. Ein leistungsfähiges System für das Identity und Access Management (IAM) ermöglicht es, nachzuvollziehen, wer welche Berechtigungen besitzt und wer wann welche Berechtigungen vergeben hat. Da heute die digitale und physische Welt immer stärker miteinander verschmelzen, sollte ein solches System sowohl die digitale Zugriffs- als auch die physische Zutrittskontrolle umfassen.
Der EU-Datenschutz-Grundverordnung gerecht zu werden, ist keine einfache Aufgabe. Verschiedene Abteilungen und Unternehmensbereiche müssen eingebunden werden. Die Auswahl geeigneter Technologien entscheidet über den Erfolg. Doch die Mühen lohnen sich. Schließlich bietet die EU-DSGVO viele Chancen für Unternehmen und Organisationen:
- Besserer Kontrolle, wer auf digitale Ressourcen zugreifen kann
- Mehr Sicherheit in Sachen digitaler und physischer Zutritt
- Sinkende operatives Risiken
- Bessere Interaktion und Kommunikation mit den Kunden