Sysbus
ArtikelCloud

Safe Harbor: Eine schrittweise Annäherung

gg

Was können Unternehmen gegenwärtig tun, um sich vorzubereiten?

Unternehmen sollten die Konsequenzen durch die geänderte Gesetzgebung nicht unterschätzen. In Abhängigkeit von den derzeitigen Datenübertragungsmethoden eines Unternehmens könnte die Safe-Harbor-Entscheidung weitreichende Änderungen für viele Abteilungen nach sich ziehen. Folgende fünf Schritte helfen der IT dabei, sich auf die neuen Datenschutzrichtlinien einzustellen:

  1. Klare Zuständigkeiten

Angesichts der steigenden Anforderungen für die Gewährleistung des Datenschutzes kann die Ernennung eines Datenschutzbeauftragten ein erster Schritt in die richtige Richtung sein. Viele Unternehmen haben dies bereits getan, und es ist wahrscheinlich, dass nach Inkrafttreten der DSGV zahlreiche weitere folgen werden. Ein Vorgehen, zu dem Gartner-Analyst Carsten Casper ohnehin raten würde, oder in seinen Worten: “Die Beschäftigung eines Datenschutzbeauftragten ist sinnvoll, ungeachtet gesetzlicher Vorgaben.”

Der Compliance-Prozess wird jedoch die Unterstützung der obersten Führungsebene, die Zusammenarbeit zwischen den Abteilungen, die Bereitstellung von Ressourcen, die Genehmigung eines Budgets und Technologieinvestitionen erfordern. Egal wie Unternehmen es angehen: Es muss klar sein, wer innerhalb der Organisation für das Projekt zuständig ist.

  1. Aktuelle Praktiken prüfen

Auch wenn Unternehmen etwas Zeit haben werden, um Compliance zu erreichen, sollten sie bereits jetzt damit beginnen, ihre Datenübertragungsmethoden – darunter die Nutzung von Datenfreigabe-Diensten wie Dropbox – zu überprüfen, um sich ein genaues Bild vom Stand der Dinge zu machen und handlungsfähig zu sein, wenn weitere Richtlinien erlassen werden. Dabei sollte zudem ermittelt werden, wer im Unternehmen von den Veränderungen betroffen sein und inwiefern Unterstützung benötigt werden wird.

Es zeugt von gutem Geschäftssinn, über die derzeitige Compliance-Herausforderung hinaus zu planen. Die Verantwortlichen sollten sich fragen, welche Prozesse, Richtlinien oder Technologien jetzt zur Unterstützung bei bevorstehenden Projekten eingeführt werden können. Was ein reifes, agiles Unternehmen auszeichnet, sind Lösungen, die den heutigen Anforderungen gerecht werden, sich jedoch flexibel an zukünftige Veränderungen anpassen lassen.

  1. Wo ist das Unternehmen am empfindlichsten?

Mit der Aufhebung des Safe-Harbor-Abkommens ist die sichere und zuverlässige Dateiübertragung bei geschäftskritischen Prozessen ins Rampenlicht gerückt. Nie war es wichtiger für Unternehmer, über die Grundsätze ihres Unternehmens für den Dateiaustausch Bescheid zu wissen. Da noch keine neuen Richtlinien vorliegen, die das Safe-Harbor-System ersetzen, sollte damit gerechnet werden, dass alle kommenden Vorschriften strikter sein werden und ein Prüfpfad verlangt wird. Eine hilfreiche Technologie ist in diesem Zusammenhang Managed File Transfer. Dies bietet der IT-Abteilung vollständige Kontrolle und Transparenz bei der Dateiübertragung.

  1. Die Mitarbeiter ins Boot holen

Unternehmen sollten gewährleisten, dass sie über die für sicheren Datentransfer notwendigen Dateiübertragungstechnologien, Sicherheitssysteme, Verfahren sowie einen vollständigen Prüfpfad verfügen, und – was vielleicht am wichtigsten ist – diesbezüglich Mitarbeiterschulungen durchführen.

Damit die implementierten Lösungen ihren Zweck erfüllen, ist es entscheidend, dass auch den Mitarbeitern klargemacht wird, was von ihnen verlangt wird. Man kann alle Lösungen der Welt implementiert haben, doch wenn die Mitarbeiter nicht wissen, was von ihnen verlangt wird, werden sie scheitern. Die Vorbereitung der Mitarbeiter auf die neuen Datenschutz-Anforderungen ist genauso wichtig wie die Anpassung der Technologie.

  1. Bereit für Taten

Die nationalen Datenschutzbehörden in den EU-Mitgliedsstaaten haben sich beeilt, Unternehmen Empfehlungen zu geben, wie sie sich nach Aufhebung des Safe-Harbor-Abkommens im Alltag verhalten sollten. Ein von ihnen heftig diskutiertes Thema ist die Verwendung von Musterklauseln in Verträgen, wofür sich einige Experten in derzeitiger Ermangelung einer Richtlinie aussprechen. Andere wiederum, darunter das Unabhängige Landeszentrum für Datenschutz in Schleswig-Holstein, vertreten die Auffassung, dass es keinen Ersatz für Safe Harbor gibt.

Manchen mag dies als lästige und zeitaufwendige Hürde erscheinen, die von Unternehmen überwunden werden muss, doch darf man nicht vergessen, was der Safe-Harbor-Beschluss für die Bürger bedeutet: Er ist ein wichtiger Sieg für den Schutz persönlicher Daten, der sich zudem als großer Gewinn fürs Geschäft erweisen kann. Um ein Prinzip der Physik zu paraphrasieren: Innovation verabscheut Vakuum, genauer gesagt: Das durch den Safe Harbor-Beschluss hinterlassene Vakuum bietet enorme Chancen für Weiterentwicklung. Unternehmen werden dies nutzen, um bessere Lösungen zu entwickeln, die das Verantwortungsbewusstsein im Zeitalter der digitalen Wirtschaft abbilden.

Ähnliche Beiträge:

  1. Das Cloud-Business trotzt dem Safe-Harbor-Chaos
  2. Expertenkommentar zum Thema “Safe Harbor und Privacy Shield”
  3. Expertenkommentar von Rackspace zum Thema “Safe Harbor und Privacy Shield”
  4. Expertenkommentar von Hornet Security zum Thema “Safe Harbor und Privacy Shield”

Das könnte dir auch gefallen

Cloudian stellt Einstiegsappliance für Cloudspeicher vor

gg

KI, Datenschutz und Cybersicherheit: Eine Herausforderung für Regulierung und Innovation

dcg

Cyberkriminalität: Mit sicherer Authentifizierung Phishing stoppen

dcg