TechWeek

  • CEE
  • Devops
  • Cloud Security Expo
  • Smart IoT
  • Big Data World
  • Blockchain Tech Expo
  • Data Centre World

ZEITGLEICH MIT:

  • Image
  • Devops
  • Cloud Security Expo
  • Smart IoT
  • Big Data World
  • Blockchain Tech World
  • Cloud Expo Europe

Event News

„DSGVO: Viele deutsche Unternehmen müssen sich fragen, ob sie das vorherige Datenschutzrecht vollständig umgesetzt hatten oder ob sie nun zum Teil alte Versäumnisse aufholen“

15 October 2018

Auf der Cloud & Cybersecurity Expo Frankfurt meldet sich der Hamburger Datenschutzexperte und Rechtsanwalt Thorsten Ihler als Key Speaker zum Thema DSGVO zu Wort. Als Partner der internationalen Anwaltskanzlei Fieldfisher berät Ihler Mandaten aus dem Finanz-, Life Sciences- und Technologiesektor.

Informationen zum Vortrag
Titel: GDPR, or how to protect your business model in times of increasing privacy obligations
Ort: Cloud & Enterprise Security, Managed Security and Cyber Security Innovation, Compliance and Regulation Theatre
Zeit: 12.55 - 13.15, Mittwoch 7. Nov
Klicken Sie hier um sich für Ihr kostenloses Ticket zu registrieren

Frage: Ihr Vortrag auf der Cloud & Cybersecurity Expo Frankfurt dreht sich um die DSGVO und darum, wie sich betroffene Geschäftsmodelle in Zeiten zunehmender Datenschutz-Regulierungen erfolgreich fortführen lassen. Geben Sie den Unternehmensvertretern einen praxistauglichen Leitfaden an die Hand, um die Herausforderungen erfolgreich zu bewältigen?

Thorsten Ihler: Angesichts der Anzahl und Komplexität der Anforderungen müssen Unternehmen priorisieren. Ich werde dem Publikum konkrete Praxiserfahrungen darstellen, in welchen Bereichen erhöhte Risiken bestehen. Nur so kann ein Unternehmen die nötige Business-Entscheidung zur Priorisierung treffen. Einen einheitlichen, vollumfänglichen Leitfaden oder gar eine Checkliste, wie viele Unternehmen sie sich wünschen , wird es nie geben. Unternehmen sind zu unterschiedlich organisiert und ihre Produkte und Prozesse ändern sich immer schneller. Das ist auch ein Grund dafür, dass es für ganze Unternehmen kein Siegel "DSGVO-konform" gibt.

 

Frage: Zahlreiche Unternehmen beklagen den hohen Mehraufwandund und haben Angst um ihr Geschäft. Warum ist es offensichtlich für so viele von ihnen ein schwieriger Spagat, die neuen Anforderungen angesichts der neuen Regeln zu meistern?

Thorsten Ihler: Es stimmt, dass die DSGVO viele Unternehmen vor große Aufgaben stellt, was zu internen und externen Kosten führt. Die DSGVO führt einige neue Anforderungen ein und ändert Details. Aber die meisten Datenschutzanforderungen sind nicht neu, gerade aus deutscher Sicht, weil schon lange ein relativ hoher Datenschutzstandard gefordert war. Zugleich teile ich die Auffassung, dass die DSGVO gerade kleine und mittelständische Unternehmen vor eine schwierige Herausforderung stellt. Datenschutz-Compliance ist eine komplexe Aufgabe, die – wie andere Compliance-Bereiche – Aufwand und Kosten bedeutet. Der Spagat besteht darin, für sein Unternehmen einen vertretbaren Ansatz zu finden, wie die gesetzgeberischen Ziele angemessen umgesetzt werden.

 

Frage: Laut BITKOM-Umfrage unter 500 deutschen Unternehmen haben erst 24 von 100 Unternehmen die EU-Datenschutzgrundverordnung (DSGVO) vollständig umgesetzt, 70 Prozent zumindest teilweise. Warum verläuft die Umsetzung bislang so schleppend? Kam die DGSVO in dieser Form zu schnell oder haben die Firmen den damit verbundenen Aufwand schlicht unterschätzt?

Thorsten Ihler: Während zuzugeben ist, dass die Anforderungen hoch sind, müssen viele Unternehmen sich fragen, ob sie das vorherige Datenschutzrecht vollständig umgesetzt hatten oder ob sie nun zum Teil alte Versäumnisse aufholen. Die Selbstwahrnehmung auch deutscher Unternehmen war nach meinem Eindruck nicht immer mit dem tatsächlich umgesetzten Datenschutzniveau kongruent. Zudem gab es eine zweijährige Übergangszeit, die von vielen verschlafen wurde. Dies rächt sich nun.

 

Frage: Welche Branchen haben momentan am heftigsten mit Datenschutzregelungen zu kämpfen und warum? Und sehen Sie diese Anpassungsschwierigkeiten als Übergangsphase oder haben wir es dabei mit einem dauerhaften Konfliktpotential zu tun?

Thorsten Ihler: Die DSGVO gilt branchenunabhängig, so dass praktisch jedes Unternehmen vor großen Aufgaben steht. Cloud-Anbieter gehören jedoch zu denjenigen, die besonders stark betroffen sind. Hier kommen mehrere Faktoren zusammen: Sie haben datengetriebene Geschäftsmodelle, Kunden müssen sich auf die Compliance des Anbieters verlassen können, es gibt viel Konkurrenz und mit dem skalierenden Geschäftsmodell steigen auch Datenmenge und Risiken. Außerdem entdecken immer mehr Unternehmen aus regulierten Branchen wie Finanz-, Gesundheits- und Telekommunikationsdienstleistungen Cloud-Dienste. Diese Unternehmen müssen weitere – auch datenschutzrechtliche – Anforderungen an ihre Cloud-Dienstleister weiterreichen. Dies wird zunehmend von den Aufsichtsbehörden verlangt und durchgesetzt. Damit geraten Cloud-Anbieter mittelbar in den Fokus verschiedener Aufsichtsbehörden wie der BaFin und der Bundesnetzagentur. Zurzeit werden an verschiedenen Stellen Tools und Dokumente entwickelt, die die nötigen Prozesse verbessern und den Aufwand verringern werden. Der "Markt" für Datenschutz-Compliance wird in den kommenden Jahren erwachsener werden. Sie bleibt aber – wie andere Compliance-Vorgaben – eine laufende Aufgabe.

 

Frage: Wo sehen Sie die Datenschutzregeln in der EU in zehn Jahren? Wird die DSGVO modifiziert sein, etwa strenger, lockerer oder ausdifferenzierter?

Thorsten Ihler: Angesichts des langwierigen Gesetzgebungsprozesses halte ich es für politisch unrealistisch, dass die DSGVO in den kommenden Jahren grundlegend geändert wird. Eine Ausdifferenzierung ist jedoch bereits im Gange und auch sinnvoll: Es wird kontinuierlich Gesetzgebungsmaßnahmen geben, die branchenspezifische Regelungen einführen oder ändern, etwa die e-Privacy-Verordnung zu Online-Diensten und Endgeräten, der Kodex für elektronische Kommunikation zur Überarbeitung der Telekommunikationsregulierung, die Bankenaufsicht (PSD2, Auditrechte in Outsourcing-Ketten) und verschiedene IT-Sicherheitsvorgaben wie NIS und Zertifizierungen nach DSGVO.

Add a Comment




Please enter the code shown below:


Recent Comments

No Recent Comments
Loading

SPONSOREN 2018

 

 

 

 

Medienpartner