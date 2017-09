Wenn im nächsten Mai die Datenschutzgrundverordnung der Europäischen Union aktiv wird, betrifft das alle Unternehmen, die Daten von EU domizilierten Personen verarbeiten. Welche Herausforderungen die Anpassung mit sich bringt – und welche Chancen – zeigt Steve Mayer von Citrix.

Die neue Datenschutzgrundverordnung (EU-DSGVO) soll den Datenschutz in der EU harmonisieren und dazu beitragen die Privatsphäre und die Rechte der Bürger in der digitalisierten Welt besser zu schützen sowie den freien Datenverkehr innerhalb der EU gewährleisten. Sie ist als Nachfolger der alten EU-Richtlinie 95/46/EG bereits in Kraft getreten. Allerdings haben Unternehmen noch bis Mai nächsten Jahres Zeit, die neuen Vorgaben umzusetzen – ansonsten drohen empfindliche Bussgelder von bis zu vier Prozent des weltweiten Jahresumsatzes. Unter die Regelung fallen auch schweizerische Unternehmen, wenn sie eine Niederlassung in der EU haben, Waren oder Dienstleistungen in der EU anbieten, und dabei Daten von in der EU wohnhaften Bürgern prozessieren.

Die EU ist mit Abstand der wichtigste Handelspartner der Schweiz – auf Platz eins stehen unsere teutonischen Nachbarn. Seit dem letzten Jahr wächst der deutsch-schweizerische Handel wieder, nachdem er jahrelang rückläufig war. Die Eidgenossenschaft exportierte Waren im Wert von 37 Milliarden Euro, ein Zuwachs von 8,3 Prozent gegenüber dem Vorjahr. Ausserdem wurden in Deutschland vergangenes Jahr so viele Franken investiert wie noch nie.[1] Unter diesen Gesichtspunkten ist es auch hierzulande interessant, wie es um den dortigen Datenschutz bestellt ist. Wurden schon alle Vorgaben mit „deutscher Gründlichkeit“ erfüllt? Oder gibt es noch Nachholbedarf? Einer aktuellen Studie zufolge scheinen die Unternehmen der Bundesrepublik insgesamt gut aufgestellt.[2]

Deutsche klopfen sich auf die Brust

Was die aktuelle Compliance mit der neuen EU-Richtlinie betrifft, geben sich die deutschen IT-Entscheider in der Citrix-Befragung souverän: 87 Prozent sind sich sicher, dass schon heute personenbezogene Daten nach den neuen Bestimmungen behandelt werden. Mehr als 70 Prozent der Befragten bestätigen, dass vor allem die Zugriffskontrolle schon den Vorgaben entspricht. Unter „besten IT-Bedingungen zu arbeiten“ gibt ein gutes Drittel an (36%) ein weiteres Drittel hält Infrastruktur und Datenschutz für „gut“ (39%).

Die IT-Verantwortlichen sind aber noch nicht am Ziel: 86 Prozent der Befragten geben zwar an, dass sie Kundendaten auf Anfrage schnell löschen können – jedoch hat nur ein knappes Drittel eine „sehr gute“ Übersicht über die Speicherorte von Daten. Was die technischen Voraussetzungen angeht, ist nur etwas mehr als die Hälfte bereit für die Datenschutzverordnung. Insgesamt zeichnen die deutschen Unternehmen ein ungewohnt positives Bild ihrer Zukunft. Das ist besonders interessant, weil sich 2016 rund die Hälfte von ihnen laut einer Bitkom-Umfrage noch gar nicht mit der neuen Datenschutzregelung befasst hatte.[3]

Raum für Verbesserungen

Die Mehrzahl der von Citrix befragten Unternehmen (51%) setzen zehn oder mehr Systeme und Anwendungen für Speicherung, Verarbeitung oder Nutzung der personenbezogenen Daten ein. Doch die Übersicht über diese Systeme ist verbesserungswürdig. 36 Prozent der Unternehmen schätzen sie als „sehr schlecht“, „schlecht“ oder „befriedigend“ ein, dagegen bewerten sich nur 32 Prozent als „sehr gut“.[4]

Auch die Zugriffskontrolle über Single-Sign-On für alle On-Premise und Cloud-Systeme ist noch ausbaufähig. „Gut“ oder „sehr gut“ sieht sich hier etwas mehr als die Hälfte (52%). Um EU-konform zu arbeiten, sollten Unternehmen volle Kontrolle über Interne und externe Zugriffe haben. Ausserdem gibt es noch einen weiteren Bereich mit Optimierungspotential: das Rollen- und Rechtemanagement beim Filesharing innerhalb der Firma. Mehr als ein Drittel (38%) der Unternehmen ist nicht zufrieden mit der aktuellen Situation. Bei der zentralen Verwaltung von virtuellen digitalen Arbeitsplätzen bewerteten auch nur etwas mehr als die Hälfte ihre Lage als „gut“ oder „sehr gut“ (je 53%).

Kein Grund zur Sorge

Insgesamt können Unternehmen hoffnungsvoll in die Zukunft schauen. Denn die meisten haben erkannt, was mit der EU-DSGVO auf sie zukommt. Doch was bedeutet dies für die Schweiz? Die Zahlen aus Deutschland können für hiesige IT-Entscheider den Anstoss geben, die Compliance des eigenen Unternehmens mit der EU-DSGVO genau zu prüfen – nach dem Motto: Was die können, schaffen wir schon lange. Ausserdem zeigen die Ergebnisse der Umfrage, dass es auch innerhalb der EU noch Schwierigkeiten bei der Umsetzung der neuen Regelung gibt. Sieht man sich diese genauer an, kann man leichter daraus lernen und unnötige Fehler vermeiden.

Der Datenschutz wird allmählich internationalisiert und Hacker scherten sich ohnehin noch nie um Landesgrenzen. In die Datensicherheit zu investieren lohnt sich also auf jeden Fall, egal ob in der Schweiz, der EU oder anderswo. Unternehmen winken gleich drei direkte und indirekte Vorteile, wenn sie bei der IT-Sicherheit aufstocken und den Überblick über ihre digitale Infrastruktur verbessern: Sie sparen Geld und vermeiden einen Reputationsverlust im Falle eines Hacker- oder Ransomware-Angriffs; sie halten die Bestimmungen der neuen EU-Datenschutzgrundverordnung ein; und sie können sowohl Big Data, wie auch flexible Arbeitsmodelle einfach und sicher umsetzen. Von der neuen Regelung bleibt also wenig Schreck und viel Chance.

