Schritt für Schritt besser

EU-DSGVO als Projekt angehen

Die Regeln für digitale Informationen setzt man am besten als kontinuierliches Projekt um, sagt Ceyoniq-Geschäftsführer Carsten Maßloff.

Carsten Maßloff: verantwortet seit 2016 als Geschäftsführer für die Ceyoniq Technology GmbH das Consulting und den Vertrieb in der DACH-Region

Carsten Maßloff: verantwortet seit 2016 als Geschäftsführer für die Ceyoniq Technology GmbH das Consulting und den Vertrieb in der DACH-Region (Foto: PR)

Es reicht nicht, nur am EU-DSGVO-Stichtag ­„sauber“ gewesen zu sein, mahnt Carsten Maßloff an. Unternehmen müssen ihr Datenmanagement kontinuierlich verbessern, erklärt der Datenschutzexperte.

DUB UNTERNEHMER-Magazin: Datenskandale wie der Vorfall bei Equifax 2017 oder die Affäre rund um Facebook und Cambridge Analytica häufen sich. Bei Ihren Produkten zur Aktenverwaltung und ECM ist Datenschutz ein sehr wichtiges Thema. Wie gehen Sie das Thema an?

Carsten Maßloff: Als Softwarehersteller sind wir uns unserer besonderen Verantwortung bewusst. Der Umgang mit sensiblen Daten – und dazu gehören die personenbezogenen Daten, die dem Datenschutz unterliegen – gehört seit jeher zu unserem Kerngeschäft. Mit unserer Software können Unternehmen diese Daten archivieren, verwalten und den entsprechenden Prozessen zuordnen. Das bedeutet, dass zum Beispiel ein Zwischenzeugnis für einen Mitarbeiter eindeutig einer Personalakte zugeordnet wird. Die darin verwalteten Daten unterliegen bestimmten Regularien und diese werden mittels unserer Software „nscale“ unterstützt. Ein Missbrauch dieser Daten wird durch technische aber auch durch organisatorische Maßnahmen verhindert. Die Software muss den neuen Anforderungen gewachsen sein. Doch die Einhaltung der gesetzlichen Anforderungen erfolgt maßgeblich durch die Etablierung von organisatorischen Maßnahmen im Unternehmen.

Haben sich Bewusstsein und Verhalten von Verbrauchern und Unternehmenskunden in Sachen Datennutzung und -schutz angesichts aktueller Datenskandale verändert?

Maßloff: Unternehmen gehen überwiegend sorgsam mit zu schützenden Daten um. Das sehen wir in unseren vielfältigen Projekten, und zwar nicht erst seit Bekanntwerden zu erwartender hoher Strafen. Beim Verhalten der Endverbraucher kann ich keine Veränderung feststellen. Im Gegenteil: Die Verbreitung von privaten, teilweise intimen Informationen auf Facebook & Co. gehört zum Alltag vieler Generationen. Natürlich ist es vorteilhaft, Restaurantkritiken online zu lesen. Aber wenn auf den Fotos Menschen abgebildet sind, die einer Online-Veröffentlichung nicht zugestimmt haben, kann das eine Verletzung des ­Datenschutzes sein. Ein ausreichendes Bewusstsein dafür nehme ich nur selten wahr.

Was sind die größten Baustellen oder Hindernisse in den Unternehmen, wenn es um die EU-DSGVO geht?

Maßloff: Datenschutz ist keine Erfindung der letzten zehn Jahre. Bereits in den 1960er-Jahren begann man sich um den Schutz von personenbezogenen Daten zu sorgen. Vorreiter war die US-Regierung unter J.F. Kennedy. Bereits 1977 trat das erste Bundesdatenschutzgesetz in Deutschland in Kraft. Die EU-Datenschutz-Grundverordnung trat vor zwei Jahren in Kraft, jetzt endete die Übergangsfrist. In vielen Gesprächen mit Partnern, Analysten, Marktbegleitern und Kunden stellen wir fest, dass es noch immer große Unsicherheiten hinsichtlich der Inhalte und der Sinnhaftigkeit dieser Verordnung gibt. Viele Unternehmen haben zudem erst vor wenigen Wochen angefangen, sich über die EU-DSGVO zu informieren. Insbesondere Mittelständler sind bisher oft wenig oder gar nicht aktiv geworden. „Das betrifft uns nicht“, hören wir häufig. Dies dürfte jedoch nur für wenige Unternehmen zutreffen. Bei der tatsächlichen Umsetzung geht es nicht darum, die Flut an Anforderungen auf einmal zu erfüllen. Die EU-DSGVO sollte man als Projekt angehen: mit einem Projektleiter, dem betrieblichen Datenschutzbeauftragten, Teilprojektleitern mit entsprechenden Be­fugnissen, ausreichenden Ressourcen und einem Projektplan. Externe Experten sollten unbedingt partiell hinzugezogen werden. Diese haben jedoch angesichts des aktuellen Runs Kapazitätsprobleme.

Teil 1: EU-DSGVO als Projekt angehen

Teil 2: Datenschutz als Daueraufgabe

Teil 3: Digitale Talente frühzeitig erkennen

Das interessiert andere Leser

DUB-Unternehmensbörse

Bei der Deutschen Unternehmerbörse können Sie Verkaufsangebote und Kaufgesuche inserieren.
Jetzt nach Verkaufsangeboten für Unternehmen suchen!
Suchen
Jetzt Newsletter bestellen
DUB-Themennewsletter
monatlich & gratis
Was Unternehmer wissen müssen
DUB-Börsennewsletter
wöchentlich & gratis
Die neusten Angebote und Gesuche auf einen Blick
Das interessiert andere Leser