#Datenschutz und #Informationssicherheit sind kein "nice-to-have" sondern essentiell
Sie sehen sich mit einer zunehmenden Dichte und Komplexität von rechtlichen Anforderungen konfrontiert? Kein Wunder bei der Fülle an neuen Vorschriften die jedes Jahr in Kraft tritt. Insbesondere in den Bereichen Datenschutz und Informationssicherheit ist es schwer den Durchblick zu bewahren. Nationale Datenschutz- und Informationssicherheits-Gesetze und die europäische Datenschutzgrundverordnung sind dabei nur die Spitze des Eisbergs. Die Liste ließe sich um unzählige weitere nationale Verordnungen ergänzen.
Zusätzlich gilt es auch noch die aktuelle Rechtsprechung mit unterschiedlichsten Rechtsmeinungen im Bereich Datenschutz und Informationssicherheit (Stichwort Schrems II und Google Analytics) im Auge zu behalten und im eigenen Haus umzusetzen.
Dazu kommt auch noch eine starke Informationsasymmetrie zwischen großen Unternehmen und KMUs. Während große Unternehmen bei Inkrafttreten neuer Regelungen auf Spezialisten in ihren Rechtsabteilungen bauen können, muss sich in KMUs oft der Geschäftsführer selbst oder fachfremdes Personal um die Sichtung und Einhaltung kümmern. Zudem organisieren sich große Unternehmen eher in Interessensverbänden, durch die sie frühzeitig von relevanten Gesetzesänderungen informiert werden. Demgegenüber tun sich KMUs bereits schwer, die für sie einschlägigen Änderungen und Neuregelungen überhaupt als relevant zu identifizieren.
Aber selbst nach der Identifikation von einschlägigen Vorschriften, ist ihre Umsetzung eine große Herausforderung. Vor allem der Aufbau eines Datenschutz- und Informationssicherheits-Managementsystems ist eine Hürde, die kaum alleine zu nehmen ist. Schließlich gilt es dabei eine Vielzahl von Dokumenten zu erstellen, diese zu managen, Prozesse festzulegen, Aufgaben zu verteilen und regelmäßige Überprüfungen durchzuführen - und das alles in enger zeitlicher und inhaltlicher Abstimmung mit anderen Fachbereichen des Unternehmens. Dabei fällt oft auch eine strikte Trennung zwischen Informationssicherheit und Datenschutz schwer. Das leider häufige Resultat: doppelter Aufwand und wenig Ertrag.
Wie schwer sich viele Unternehmen bei der Umsetzung von Datenschutz und Informationssicherheit tun, können Sie auch in unserer großen KMU Studie nachlesen. Diese finden Sie hier.