IT-Analyzer meets DSGVO

25.05 – dieses Datum schwebt nach wie vor wie ein Damoklesschwert über den Köpfen vieler Firmen und der in diese Aufgaben eingebundenen Personen.

Jeder weiß etwas, viele haben aber trotz oder vielleicht auch wegen der Fülle an verfügbaren Informationen noch nicht einmal begonnen, ihre IT bezüglich des neuen Gesetzes zu überprüfen und umzustellen.

Ob Bestandskunde, Neukontakt oder Teilnehmer einer CEMA-Veranstaltung – im telefonischen Erstgespräch zeigen wir vom Standort Stuttgart auf der einen Seite Verständnis für den geschilderten Status Quo, auf der anderen Seite können wir das vorhandene Wissen gut konsolidieren und dem Gesprächspartner zeigen, dass die CEMA ein ausgezeichneter Partner ist, um Unternehmen bei der DSGVO Umsetzung zu unterstützen.

DSGVO trennt zwischen Datenschutz und Informationssicherheit

Ein immer wieder gebrachter Einwand, den wir in Bezug auf die Umsetzung des DSGVO hören, lautet „…dafür ist unser Datenschutzbeauftragter zuständig“. Dieser Einwand ist formal korrekt, aber das Thema DSGVO trennt sauber zwischen Datenschutz (Recht) und Informationssicherheit (Technik). Auf die Frage, welche Aufgaben vom Datenschutzbeauftragten denn bereits an die IT herangetragen wurden, hören wir oft „noch nichts“, oder „kaum etwas“. Genau das ist das Problem.

Am Telefon schildern wir dann gerne, dass wir nach dem Pareto-Prinzip arbeiten – sprich: Anfangen ist wichtig, um die Aufgaben in ihrer Breite einmal abzuschätzen. An dieser Stelle bringen wir den IT-Analyzer ins Spiel. Der IT-Analyzer ist ein Tool, welches binnen 20 Minuten mit dem Kunden ausgefüllt wird und so einen Überblick über die IST-Situation einer IT vermittelt. Somit ist die erste Grundlage für weitere DSGVO Termine gelegt. „Das hört sich doch gut an“ ist ein Feedback, dass wir dann so oder so ähnlich erhalten.

Mit dem IT-Analyzer einen Überblick über die IST-Situation der IT gewinnen

Im Termin ist es von Vorteil, wenn der Datenschutzbeauftragte und ein Vertreter der IT gemeinsam teilnehmen. Wir haben die Erfahrung gemacht, dass beide kaum miteinander sprechen und die Luft zwischen beiden dünn ist oder viel Unverständnis zwischen Beiden besteht.

Der Grund: der Datenschutzbeauftragte sagt hier und da was zu tun ist, aber nicht wie – die DSGVO übrigens auch nicht. Die IT will wissen wie sie es umsetzen muss, aber dazu müsste der Datenschutzbeauftragte tiefer in der Technik sein.

Die Leistung der CEMA in einem Termin oder einem späteren Workshop ist also auch die Vermittlung zwischen den Bereichen, außerdem die Abgrenzung von Tätigkeiten, Best Practice Vorschlägen für beide Vertreter und hier und da auch die Einbringung eigener Leistungen wie IT-Betriebsführung und Notfallkonzepte.

Ressourcen sollten zur Verfügung gestellt werden

Auch hier leistet der IT-Analyzer gute Arbeit, denn wir können vor dem Termin bereits Gaps feststellen (fehlende IT-Dokumentation, DSGVO-konträre Back-Up Struktur) und so den Ausgang mitgestalten. Gewünscht war bereits auch die Vorstellung des Themas bei der Geschäftsführung, die oftmals um die Tragweite des Themas in all seinen Konsequenzen kaum Bescheid weiß und daher nicht gewillt ist, Ressourcen (Zeit und/oder Geld) zur Verfügung zu stellen.

Stand heute sind wir in drei Projekte im Rahmen DSGVO bzw. Erstellung von IT-Dokumentation und Notfallplänen eingebunden, ein viertes und fünftes bei einem Chemieunternehmen und einem Krankenhaus stehen noch aus.

Kontaktieren Sie jetzt Ihren CEMA Spezialisten

Klicken Sie hier, um E-Mails von CEMA zu erhalten

Autor: Rouven Weis (Sales Consultant, Standort Stuttgart)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.