5-Punkte-Plan für Unternehmen zum Vorbereiten auf die EU-Datenschutz-Grundverordnung DSGVO (Bild: Druva)Unternehmen müssen sowohl eigene IT-Strategien zum Datenschutz als auch neue gesetzliche Vorgaben einhalten. So wurde erst im Mai von der EU die »General Data Protection Regulation« oder kurz GDPR erlassen, hierzulande eher bekannt als »EU-Datenschutz-Grundverordnung« (EU-DSGVO). Zwei Jahre haben jetzt die Unternehmen Zeit, das EU-Gesetz umzusetzen.

Das Softwarehaus Druva betont in diesem Zusammenhang, dass sich ihre Lösungen dafür bestens eignen. Aber abgesehen von Technik und Produkten – Druva hat einen 5-Punkte-Plan entworfen, mit dem sich Unternehmen auf die neuen Datenschutzbestimmungen langsam vorbereiten können. Denn zwei Jahre zum Umsetzen möglicherweise neuer IT-Strategien können erfahrungsgemäß ein kurzer Zeitraum werden.

40 Prozent der Unternehmensdaten liegen auf Mobilgeräten, also außerhalb der Firewall

Bei der DSGVO geht es im Wesentlichen um die Regeln, die Unternehmen befolgen müssen, um sicherzustellen, dass persönlich identifizierbare Informationen (PII) in gutem Glauben geschützt werden. »Wer hat wann was gewusst, da ist mit heutigen Compliance-Tools kaum umzusetzen«, erläutert Andreas Sturm, Regional Sales Director DACH im Gespräch mit speicherguide.de. »Vor allem wenn es darum geht, die vielen mobilen Geräte eines Unternehmen compliant zu sichern und zu durchsuchen.«

Für viele Unternehmen würden Daten über die geschäftlichen Aktivitäten hinaus und innerhalb verschiedener IT-Ressourcen existieren. »Rund 40 Prozent der Unternehmensdaten erreichen heutzutage nicht mal die zentralen IT-Plattformen, sie befinden sich also nicht hinter der Unternehmens-Firewall«, erklärt Sturm. »Um den DSGVO-Anforderungen gerecht zu werden, werden in diesem Fall die Unternehmen alle Hände zu tun haben.«

Druva empfiehlt Endpoint-Security-Lösung »inSync« zum Einhalten der EU-DSGVO

Das Dashboard der Endpoint-Security-Lösung »inSync« (Bild: Druva)Druva bietet dafür den Organisationen einen gangbaren Weg zur Reduzierung ihrer Kosten und des DSGVO-Risikos, um Datenschutz in ihre Geschäftsprozesse einzubinden und so eine Vielzahl von Gesetzesvorgaben einhalten zu können. Die Endpoint-Security-Lösung »Druva inSync« nutzt dazu Public-Cloud-Dienste als wirtschaftliche Option. Die Daten liegen natürlich auf deutschen Cloud-Servern.

Ein Verstoß gegen DSGVO-Bestimmungen durch ein Unternehmen kann zu Geldstrafen und strafrechtlicher Verfolgung führen. Es ist das erste EU-Gesetz, das sich mit Datenschutz befasst. Die Strafen bei Verstößen sind drakonisch: bis zu vier Prozent eines Unternehmensjahresumsatzes.

Strafen für das Nichteinhalten von Datenschutz-Bestimmungen waren früher eher »kleinere Strafzettel«

»Früher waren die Strafen eher kleinere Strafzettel, da lohnte es sich nicht, deswegen in neue Technologien zu investieren«, meint IDC-Analystin Carla Arendt. Aber das sei nun anders: Vier Prozent vom Umsatz – da lohne sich ein Investment in neue Technologien. »Es ist auch für Unternehmen die Chance, sich nun endlich strategisch neu aufzustellen«, weist Arendt den Weg in die Zukunft. In diesem Zusammenhang erwartet sie eine Renaissance von Disziplinen wie Information-Lifecycle-Management (ILM) und Information-Governance.

.