Compliance und Datenschutz ein Business-Thema Gastartikel

Compliance und Datenschutz ein Business-Thema Gastartikel

EU DSGVO macht am 25. Mai 2018 Ernst – hohe Bußgelder bei Verstößen

Sind Sie in der Cloud? „Ja, sicher“, werden Sie jetzt antworten, denn für die meisten von uns ist die Cloud gelebter Alltag. Aber wie sicher sind Sie in Ihrer Cloud unterwegs, oder besser – sind Sie in einer sicheren Cloud?

Jeder, der E-Mails versendet, bewegt sich in der Cloud. Wer Online-Shopping-Portale nutzt, hat seine Kunden-Accounts in der Cloud, bei drei, vier – oder zig Anbietern. WhatsApp, Facebook, Pinterest … Abertausende Fotos speichern Sie in der Dropbox oder in der Amazon-Cloud – Dateien, Dokumente, das ganze digitale Dies und Das. Ein ganzes Leben spielt sich auf der Serverstruktur von anderen ab, denn nichts anderes ist „die Cloud“. Wie gut kennen Sie diese „anderen“ eigentlich,  denen Sie Kinderfotos, Familiendokumente, Rechnungen, Geschäftsunterlagen, kurzum ihr ganzes Leben anvertrauen?

Viel Speicherplatz möglichst gratis nutzen, diese Mentalität beherrscht das Cloudgeschäft und sie erklärt die Popularität von Dropbox und anderen US-amerikanischen Consumer-Cloudanbietern, die mit diesem Umsonst-Modell in den Markt gestartet sind.

Speicherplatz gegen Daten, Likes für alles Mögliche

Warum bieten diese Dienste, Cloudspeicher, Plattformen ihre Leistung gratis an? Ist es in dem Fall überhaupt eine Leistung, die ich beziehe, oder nicht doch ein Tauschgeschäft – Speicherplatz gegen Daten?! Viele Daten geben wir freiwillig und bewusst täglich in Sozialen Netzwerken von uns preis: für Postings, News und Nichtigkeiten gibt es Likes – Social Media hat Unterhaltungswert. Im Geschäftlichen aber ist Schluss mit lustig. Hier gilt es, Compliance- und rechtliche Anforderungen verlässlich einzuhalten – nicht unterhalten, sondern halten, was man verspricht.

Vertrauen und Compliance

Es kommt also auf die Umstände an, und immer mehr Menschen erkennen, dass es auch nicht mit einem einzigen Cloudspeicher getan ist. Medien, die ohnehin via Social Media verbreitet werden, können auch ohne weiteres in einem US-Speicherdienst abgelegt werden, nicht aber die personenbezogenen Daten der Kunden, Geschäftskorrespondenz, Verträge oder Protokolle über finanzielle Transaktionen.

Auch viele private Dokumente (Kaufverträge, Mietverträge, Geburtsurkunden, Krankenunterlagen, Familienfotos) gehören nicht in die Dropbox, sondern in eine Dokumentencloud, wo ein ganz anderes Sicherheitsniveau garantiert wird. So ausdifferenziert wird das Datenvolumen zweitranging, nutzen Sie Gratisspeicher für Belangloses und leisten Sie sich eine seriöse Lösung für alles Wichtige und Schützenswerte

Warum Äpfel nicht Birnen sind – und Sicherheit einen Preis hat

Den Schutz der eigenen Daten kann und darf man sich durchaus auch etwas kosten lassen, es ist normal, für Leistungen zu zahlen. Oder arbeiten Sie etwa umsonst?

Wohnen Sie mietfrei? Wohl kaum, und nutzen Sie eine Garage, müssen Sie auch dafür zahlen. Für Ihr Mietentgelt bekommen Sie exklusiven Zugang und Ihre eigenen Schlüssel zum Mietobjekt, das Ihr ganzes Hab und Gut, Ihr ganzes Leben einschließt. Nie kämen Sie auf die Idee, mietfrei aber mit offenen Türen wohnen zu wollen oder als Tausch fürs Gratisparken einen Zweitschlüssel für Ihr Auto aus der Hand zu geben.

Professionelle Business-Cloud-Dienste müssen hohe Performance und Compliance garantieren und vorhalten, eine adäquate Infrastruktur, auf die Unternehmen ihr Business aufbauen: Hochsicherheit, Hochverfügbarkeit, ISO-Zertifizierung, Verschlüsselung, Skalierbarkeit – all das hat einen Preis und es wäre unseriös, Leistungen, die man selbst entwickeln und einkaufen muss, kostenfrei abzugeben.

EU DSGVO – Europa macht Ernst – und die EU-Bürger profitieren

Warum es sich mehr denn je lohnt, in Sicherheit zu investierten, verdeutlicht der Stichtag 25. Mai 2018. Dann tritt die Europäische Datenschutz-Grundverordnung (EU-DSGVO) in Kraft. Diese vereinheitlicht die Regeln zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen EU-weit. Sie gilt für alle Personen und Körperschaften, die personenbezogene Daten von EU-Einwohnern verarbeiten. Verstöße gegen die DSGVO werden mit empfindlichen Bußgeldern geahndet:  bis zu 4 Prozent des weltweiten Jahresumsatzes (max. 20 Millionen Euro, Art. 83 (5) DSGVO).

Was ist mit Drittanbietern mit Sitz außerhalb der EU?

Eine entscheidende Frage gibt es – kann ich unter der DSGVO mit Drittlösungsanbietern zusammenarbeiten, die außerhalb der EU ansässig sind? Und das sind sie ja, die verbreiteten Consumer-Clouds. Hier gilt ein „Ja, aber“ – denn die Anbieter müssen die sog. „Angemessenheitsanforderung“ erfüllen, oder durch verbindliche Unternehmensregeln ein angemessenes Maß an Schutz der Privatsphäre gewährleisten. Nicht ganz einfach also, was Unternehmen da erwartet?

Doch, es gibt es eine einfache Lösung: Ein deutscher Business-Cloudanbieter erfüllt per se die hohen Anforderungen: Zertifizierungen, Sicherheitskriterien, Verschlüsselungstechnologie.

Ist ein Dienst im geschäftlichen Alltag praktikabel, wie funktional sind die Apps, wie hoch ist die Verfügbarkeit, wird eine ADV angeboten? Vergleichen, beurteilen und bestenfalls nach einem kostenlosen Praxistest entscheiden.

Cloudspeicher ist nicht gleich Cloudspeicher, Tipps für Ihren Vergleich:

  • Wie ist es um das Sicherheits-Niveau des Cloud-Services bestellt?
  • Ist die Lösung benutzerfreundlich? (klare GUI, selbsterklärend?)
  • Gibt es Apps und wie praktikabel sind diese?
  • Passt der Dienst zu Ihren Erwartungen? Wo bleiben Anforderungen unerfüllt?
  • Wie gut passt die Lösung in eigene Workflows und die eigene Organisation?
  • Nur ein Cloudspeicher, oder kann die Lösung mehr? (Collaboration-Features, Workflows)
  • Ist der Cloud-Dienst skalierbar?
  • Sind Ihre Daten verschlüsselt abgelegt, wo stehen die Rechenzentren?
  • Werden Dokumente versioniert (Stichwort GoBD, Revisionssicherheit)
  • Lässt sich die Lösung integrieren (in Prozesse oder vorhandene IT-Strukturen)
  • Gibt es eine API-Dokumentation?
  • Ist die Lösung internationalisierbar? (ein wichtiges Szenario für Welt-Konzerne?)
  • Ist eine Integration ohne Programmieraufwand möglich (z. B. Connectoren, Plugins)?
  • Gibt es regelmäßige Updates, neue Funktionen, wie agil ist der Anbieter?
  • Welche Standardschnittstellen gibt es?
  • Wie wettbewerbsfähig und wie preis-wert ist der Dienst im Anbieter-Vergleich?
  • Wie steht der Preis im Verhältnis zu Sicherheit und Funktionalität?

Fast alle Anbieter kann man während eines Gratis-Zeitraums testen. Die investierte Zeit hilft, die richtigen Entscheidungen zu fällen. Wer im Business auf Nummer Sicher geht, steht auch nach Inkrafttreten der EU DSGVO datenschutzrechtlich mit „weißer Weste“ da.

Noch keine Kommentare vorhanden.

Was denkst du?

PPC04 | Köln

Ticket sichern!

ON AIR

Wir empfehlen

FastBill



Bewertungen

Erfahrungen & Bewertungen zu André Nünninghoff
Paperless GmbH, Landgutweg 2, 28355 Bremen, Deutschland
| fon: +49 800 / 24 222 22 | email: team@paperless.gmbh