Das Dilemma der digitalen Revolution (2) – Management & DSGVO

Die Spezialisten für Corporate Governance sind zunehmend besorgt darüber, dass das Top-Management und die Vorstandsmitglieder auf der ganzen Welt schlecht auf mögliche Datenschutzverletzungen und andere Technologieprobleme vorbereitet sind. Allzu oft sieht die Unternehmensleitung nicht die Notwendigkeit von Investitionen in die Cybersicherheit und hält an dem gefährlichen Glauben fest, dass es, da sie noch keinen Angriff erlebt haben (soweit sie wissen), es auch niemals passieren wird.

Datenschutzanwalt Berlin: Verantwortlichkeiten

Wer ist in einem Unternehmen für die Cybersicherheit verantwortlich? Im Idealfall sollten die Führungskräfte selbst verantwortlich sein. In der Realität gibt einen Mangel beim Engagement des oberen Managements und in dem Stellenwert, welcher der Cybersicherheit eingeräumt wird. Es fehlt nicht nur die Diskussion über die Risiken auf Vorstandsebene, sondern es besteht auch Unklarheit darüber, wer für die Cybersicherheit in der Organisation verantwortlich ist. Das muss sich angesichts der Bedrohungslage ändern.

Datenschutzanwalt Berlin: Die Situation bessert sich – langsam

Das IT-Risikomanagement muss auf Vorstandsebene betrieben werden. Immerhin 60 Prozent der Unternehmensleiter vertreten die Ansicht, dass IT-Risiken häufiger diskutiert werden sollten. In den letzten Jahren hat es eine deutliche Verbesserung in die richtige Richtung gegeben. Unter anderem mit der Wahrnahme von Schulungen und der Sensibilisierung einer wachsenden Zahl von Führungskräften und nicht geschäftsführenden Direktoren, für die Bedrohungen durch Cyberkriminalität und wie man diesen begegnet. Es ist jedoch nach wie vor so, dass nur 38 Prozent der Vorstandsmitglieder den CEO für die Cybersicherheit im Unternehmen verantwortlich sehen.

Datenschutzanwalt Berlin: Cyberkriminalität ist eine Führungsaufgabe

Es ist wichtig, sich daran zu erinnern, dass bei einer einem Angriff auf die IT oder die Verletzung von Datenschutzgesetzen der CEO haftet. Es ist üblich Praxis, dass das Management der Führungsebene erst nach einem Verstoß und nicht vorher beteiligt wird. Tatsächlich gaben 59 Prozent der Unternehmen an, dass die Cybersicherheit für das Management immer mehr zu eine Topthema  geworden sei, nachdem sie einen Verstoß erlebt hätten. Viele CEOs ignorieren das Problem und wollen nur dann in Cybersicherheit investieren, wenn sie sehen, dass etwas passieren wird oder passieren kann.

Datenschutzanwalt Berlin: Handeln nachdem etwas passiert ist

Dies wird sich mit zunehmender Zahl von Verstößen und öffentlichen Geldbußen ändern, aber wir ermutigen die Führungskräfte aktiv, die mit Cyberkriminalität verbundenen Risiken zu verstehen und wie sie sich auf die Unternehmen auswirken. Sobald die Unternehmensleitung die Bekämpfung der Cyberkriminalität und den Schutz ihres Unternehmens zu einem vorrangigen Thema erklärt hat, werden viele der wichtigsten Anforderungen, die von den Unternehmen zur Bewältigung der Bedrohung festgelegt wurden, auch erfüllt.

Datenschutzanwalt Berlin: Paradigmenwechsel 2018

Die qualitativen Ergebnisse deuten darauf hin, dass die Datenschutzgrundverordnung (DSGVO) einige Organisationen ermutigt und gezwungen hat, sich zum ersten Mal formell mit Cybersicherheit zu befassen, während andere ihre bestehenden Richtlinien und Prozesse stärkten. Die qualitativen Ergebnisse zeigen aber auch, dass die DSGVO einige unbeabsichtigte Folgen hatte. Die Angst vor erheblichen finanziellen Sanktionen hat die Art und Weise, wie Unternehmen über Datenschutz und Sicherheit nachdenken, verändert. Viele Unternehmen haben sich ihre Daten und Datenschutzkontrollen genauer angesehen und in den Schutz von Datenbeständen investiert.

Datenschutzanwalt Berlin: Die DSGVO wirkt

Es ist nicht verwunderlich, dass die DSGVO der Schlüsselfaktor für die Cybersicherheit ist. Sie hat das Bewusstsein der europäischen Unternehmen für Datenschutzverletzungen infolge von Cyberkriminalität und der Notwendigkeit des Schutzes deutlich erhöht. Die DSGVO hat der IT-Sicherheit Gewicht verliehen, indem es Verstößen konkrete Konsequenzen verliehen hat. Bei Unternehmen in ganz Europa zeigt sich, dass die Gefahr von finanziellen Sanktionen und den daraus resultierenden Reputationsschäden, zu sinnvollen Maßnahmen geführt haben.

Datenschutzanwalt Berlin: Unerwünschte Nebenwirkung

Der DSGVO ist es gelungen, längst überfällige Maßnahmen zu erzwingen. Allerdings gab es auch hier eine nicht gewünschte Nebenwirkung. Unter dem großen Druck auf die Unternehmen, gaben viele einfach auf und kehrten zu früheren Arbeitspraktiken zurück. Die komplexen Anforderungen zu erfüllen, überwältigt von Informationen und Forderungen der Presse, Branchenverbände und Interessengruppen war einfach zu viel.

Datenschutzanwalt Berlin: Unsicherheiten bleiben

Ein weiteres Problem der DSGVO war, dass sie einen einheitlichen Ansatz verfolgte. Dies bedeutete, dass viele Anforderungen offen und zu weit gefasst blieben, was als weitere unbeabsichtigte Folge dazu geführt hat, dass einige Unternehmen sogar anfälliger geworden sind. Untersuchungen offenbarten, während 62 Prozent der Unternehmen zur Vorbereitung auf die DSGVO mehr in die Cybersicherheit investiert haben, glauben 49 Prozent nicht, dass sie ihr Unternehmen damit wirklich sicherer gemacht hätten. Und 26 Prozent befürchten, dass ihr Unternehmen auch ein Jahr nach Ablauf der DSGVO-Frist noch nicht vollständig konform ist.

Datenschutzanwalt Berlin: Erweiterte Zielsetzung

Es ist klar, dass noch viel zu tun ist und dazu auch Druck erforderlich ist. Denn der sendet das Signal an die Unternehmen, eher proaktiv als reaktiv zu sein und positive Schritte zu unternehmen. Sie sind aufgefordert ausreichend Zeit einzuplanen, um zu überprüfen, was vorrangig umgesetzt werden muss. Bei den Kontrollen der IT-Sicherheit sollte es nicht nur um die Erfüllung der DSGVO-Anforderungen gehen, sondern auch darum, die wichtigsten Unternehmenswerte auf einer breiteren Basis zu schützen.

Resch Datenschutz – Experten für DSGVO und Expertise im Datenschutz

Wenn Sie Fragen zur DSGVO oder allgemein zum Datenschutz haben, rufen Sie an unter 030 885 9770, oder füllen Sie den Fragebogen aus. Sie erhalten dann eine kostenlose erste Einschätzung Ihres Falles.