Was Unternehmen über die neue EU Grundschutz-Verordnung (GDPR) wissen müssen

Statement zum Europäischen Datenschutztag am 28. Januar 2015

Nürnberg, 28.01.2015. Kurt Berthold, General Manager Consulting & Solution Experts CSE der TA Triumph-Adler GmbH, anlässlich des Europäischen Datenschutztages:

Einer aktuellen Umfrage zufolge wissen vier von fünf IT-Managern nicht, dass in Kürze die neue EU Grundschutz-Verordnung (General Data Protection Regulation, GDPR) in Kraft tritt. Dies kann weitreichende Folgen haben. Die GDPR-Richtlinien verschärfen den Schutz persönlicher Daten, und Unternehmen müssen sich verpflichten, diese Auflagen zu erfüllen. Besonders dann, wenn sie international tätig sind und über Ländergrenzen hinweg Daten austauschen. IT-Verantwortliche sind gut beraten, ihre Datenverarbeitungsrichtlinien und -prozesse zu überprüfen und zu aktualisieren, bevor die Verordnung in Kraft tritt. Ansonsten drohen empfindliche Strafen.

„Es ist wichtig, in puncto Daten- und Informationssicherheit technisch auf dem neuesten Stand zu bleiben und nicht am falschen Platz zu sparen. Unserer Erfahrung nach sind IT-Manager hauptsächlich damit ausgelastet, den Betrieb von Kernapplikationen sicherzustellen. Da bleibt kaum Zeit, ein ausgereiftes Sicherheitskonzept zu entwickeln. Das erklärt auch, warum vier von fünf IT-Managern die neue Grundverordnung noch nicht kennen.“

Die Umfrage offenbart allerdings nicht nur die fehlende Vorbereitung der IT-Profis, sondern auch, dass nur wenige darüber nachdenken, inwieweit ihre Cloud-Dienstleister auf die neue Verordnung vorbereitet sind. Obwohl fast 80 Prozent der Befragten bereits Cloud-Dienste nutzen, gaben nur 6 Prozent an, dass sie hinterfragen, ob der Cloud-Anbieter auf die GDPR vorbereitet ist und Sicherheitsanforderungen erfüllt. "TA Triumph-Adler bietet seinen Kunden aus dem klassischen und gehobenen Mittelstand IT-Services und Cloud-Angebote, die alle gängigen Sicherheitsstandards erfüllen. Bei der Auswahl eines Cloud-Dienstleisters empfehlen wir unseren Kunden, besonders auf diese Punkte zu achten":

  • dass dieser nicht nur die technischen Belange, sondern auch die Themen IT-Governance und Informations- und Datensicherheit beherrscht.
  • dass günstige Preise und technische Expertise nicht ausreichen, wenn Servicekapazitäten und -qualität nicht flächendeckend gewährleistet werden können. In diesem Zusammenhang bietet sich zum Beispiel das ITIL-Regelwerk (IT Infrastructure Library) zur Umsetzung eines IT-Servicemanagements (ITSM) an.
  • dass es sich empfiehlt, dem IT Lifecycle Management besondere Aufmerksamkeit zu widmen – also von der Bedarfserkennung und Umsetzung über den Betrieb bis hin zur Entsorgung alles im Blick zu haben.

Was sollte die eigene IT-Abteilung leisten können?
Gerade Unternehmen, die keine eigene IT-Abteilung unterhalten, sind in höherem Maße von der Qualität des IT-Lieferanten abhängig. Denn oftmals wird aus Kostengründen auf externe Beratung verzichtet. Dies kann unter den oben ausgeführten Umständen schwerwiegende Folgen haben. Mit Inkrafttreten der GDPR sollten Unternehmen ihre IT-Sicherheitsstandards erhöhen und neben den technischen Vorkehrungen unbedingt auf die Prozesse Wert legen, die durch Menschen ausgeführt werden. Denn hier liegen die größten Risiken verborgen, beispielsweise verursacht durch fehlende Anweisungen, Kontrollen oder Unachtsamkeit. Gängige Rahmenwerke wie die ISO 2700X Serie oder COBIT liefern wichtige Hinweise, wie sich solche Sicherheitsrisiken minimieren lassen.

Über Kurt Berthold:
Kurt Berthold verantwortet als General Manager Consulting & Solution Experts CSE Leitung und Ausbau des Lösungsvertriebs bei der TA Triumph-Adler GmbH. Mit beruflichen Stationen unter anderem als Direktor Services und Mitglied der Geschäftsleitung bei Xerox Austria sowie als Geschäftsführer der Actebis Österreich bringt der Wirtschaftsinformatiker Berthold weitreichende Kenntnisse und Erfahrung in der Optimierung von IT-Prozessen mit.

Quelle Umfrage: Ipswitch, IT-Dienstleister und Experte für Datenübertragungssysteme, hat 316 europäische IT-Profis zu Gesetzesänderungen und Compliance-Problemen im Jahr 2015 befragt.

Über die TA Triumph-Adler GmbH:
Die TA Triumph-Adler GmbH ist der deutsche Spezialist im Document Business und gehört mit 117 Jahren Historie zu den traditionsreichsten Marken in der ITK-Branche. Heute entwickelt und liefert TA Triumph-Adler ganzheitliche Managed Document Services (MDS), die den vollständigen Bearbeitungsprozess von Dokumenten abdecken. Ziel ist es, die voranschreitende Vernetzung und Mobilisierung von Bürotätigkeiten zu unterstützen. Die Leistungen beinhalten die individuelle Analyse und Beratung von Geschäftskunden, die Implementierung eines IT-basierten Dokumenten-Workflows und die kontinuierliche Prozessoptimierung anhand der eigenen Asset- und Systemmanagementlösung TA Cockpit, ausgezeichnet unter anderem mit dem IT-Innovationspreis 2011. Das Unternehmen ist Vollsortimenter im Dokumenten-Management und verfügt mit der TA Leasing GmbH über einen eigenen Finanzdienstleister, der Geschäftskunden nahezu jede Form der Finanzierung ermöglicht. Persönliche Kundenbetreuung und flächendeckender, bundesweiter Service, zertifiziert durch den TÜV Süd, zeichnen TA Triumph-Adler aus. In Deutschland vertreibt das Unternehmen über den Direktvertrieb mit einem dichten Netz regionaler Solution Center an 35 Standorten, davon 29 Vertriebsstandorte. Darüber hinaus gibt es 13 weitere Standorte in fünf Ländern sowie Distributionspartner in EMEA. Die Gesellschaft übernimmt mit der Triumph-Adler Stiftung „Triumph für Kinder“ (Kto. 5 260 500, BLZ 760 400 61) sozial- und gesellschaftspolitische Verantwortung, fühlt sich dem Schutz der Umwelt verpflichtet und folgt einer effizienten und umfassenden Corporate Governance. Seit Oktober 2010 gehört die TA Triumph-Adler GmbH mit der eingetragenen Marke UTAX zu 100 Prozent zur Kyocera Document Solutions Inc. mit Sitz in Osaka, Japan. Der Sitz der Gesellschaft ist Nürnberg mit dem operativen Headquarter in Norderstedt bei Hamburg.