Wie Daten das Business befeuern
DSGVO – Hype oder Ernstfall?
Vor zwei Jahren war die EU-Datenschutzgrundverordnung (DSGVO) für viele von Woods Kunden kein Thema. Die Argumente reichten von «Wir handeln nicht in der EU», bis hin zu «Sie werden mich nicht ausfindig machen». Doch der Wind hat sich gedreht: Die DSGVO beschäftigt die Mehrheit aller Unternehmen, auch in der Schweiz. Seit wenigen Monaten hätte die Umsetzung der DSGVO Top-Priorität, merkte Wood an (GDPR-Report von Veritas). Entsprechend setzten sich Unternehmen inzwischen intensiv mit ihren Datenbeständen auseinander.
Den meisten Gästen war die Bedeutung der Verordnung klar. Doch es gab auch andere Meinungen. «Ich sehe in der DSGVO einen Hype, wie damals der Y2K-Bug. In ein paar Monaten redet niemand mehr darüber», argumentierte ein Besucher. Seine Meinung deckt sich mit den Angaben der Swiss-IT-Studie 2018 von Computerworld und IDC vom März dieses Jahres. Jeder fünfte Entscheider gab in der Umfrage an, dass die DSGVO für sein Unternehmen nicht von Bedeutung sei.
Ein Fachbesucher verwies (zu Recht) darauf, dass es vielen Endkunden schlicht egal sei, was mit ihren Daten geschehe. Er fragte in die Runde, wer denn seinen Facebook-Account gelöscht habe nach den Datenschutzskandalen des Social Networks in den vergangenen Wochen.
Firmen benötigen eine Information Governance
Wood wies darauf hin, dass nicht nur Europa und nächstes Jahr die Schweiz neue Datenschutzrichtlinien erarbeiteten. Auch in anderen Ländern wie Australien oder Südafrika seien neue Datenschutzverordnungen in der Vorbereitung. Durch diese Regelungen werde es wichtig genau zu wissen, wo welche Daten liegen, pflichtete Bornträger Wood bei.
Zum Abschluss gaben beide den Besuchern einen Leitfaden für die Data Governance mit auf den Weg. Firmen benötigten zunächst die geeigneten Strukturen im Unternehmen, müssten also an der Kultur arbeiten.
Anschliessend geht es an die Daten: Diese müssen gefunden, nach erhaltens- und löschenswert sortiert werden. Ein besonderes Augenmerk gilt den persönlichen Daten von Kunden und Mitarbeitern. Diese Informationen sollten gut klassifiziert und jederzeit auffindbar sein, um bei Anfragen Auskünfte erteilen zu können.
Verstösse gegen die IT-Sicherheit müssen innerhalb von 72 Stunden entdeckt werden und nicht zuletzt sollten Unternehmen besonderes Augenmerk auf die Bereiche Back-up und Desaster Recovery legen.
Nach 90 Minuten offizieller Event-Dauer ging die Diskussion in die Verlängerung, ohne dass den Moderatoren oder den Gästen der Gesprächsstoff ausgegangen wäre. Nach dem Ende nutzten die Besucher die Gelegenheit für Einzelgespräche und pflegten ihr Netzwerk.