27.01.2022 / Kategorie: CISO, Governance, Risk & Compliance
Wie bitte?! Ist das üblicherweise nicht genau umgekehrt? Datenschutz behindert doch ständig die Digitalisierungsprojekte der Schweizer Unternehmen. Oder doch nicht? Erfahren Sie in diesem Artikel, warum das nicht stimmt und wie Sie Ihre Digitalisierungsvorhaben mit einigen wenigen Datenschutzgrundlagen auf die Überholspur bringen!
Datenschutz ist eine berechtigte Notwendigkeit – sehr komplex und ungeliebt, aber wichtig. Wie kann es Unternehmen also gelingen, diese Pflicht in eine Digitalisierungschance zu verwandeln? Nun, alle Datenschutzgesetze und -regularien (DSGVO, neues DSG) befassen sich ausschliesslich mit dem Schutz personenbezogener Daten. Es geht also nicht um den Schutz von Unternehmensdaten, wie es in der IT-Security der Fall ist. Personenbezogene Daten sind besonders schützenswert. Dementsprechend sind die gesetzlichen Vorgaben sehr genau und strikt. Unternehmen, die diese Vorgaben gewissenhaft einhalten, können den Datenschutz zu ihrem Vorteil im Zuge der Digitalisierung nutzen. Denn für jede Digitalisierung ist ein Überblick darüber notwendig, was überhaupt digitalisiert werden soll.
An diesem Punkt kann die Pflicht in eine Chance verwandelt werden. Denn viele Unternehmen haben Schwierigkeiten, die Prozesse, Daten, Systeme, Speicherorte, etc. zu identifizieren, die durch ein Digitalisierungsprojekt betroffen sind. Die Praxis zeigt: Stark regulierte Branchen, wie etwa das Finanzwesen, sind besser in der Lage, die Anforderungen zu erfüllen, während andere Branchen Probleme damit haben. Häufig wird es schnell kompliziert, sobald Unternehmen damit beginnen, die Schnittstellen und Abhängigkeiten zu identifizieren. Dazu kommt, dass Digitalisierungsprojekte in der Regel unter hohem Zeitdruck stehen. Das führt dazu, dass die Analysen lückenhaft ausfallen. Die Folge: Später, unter noch mehr Zeitdruck, müssen diese Fehler korrigiert werden. Die durch die Digitalisierung angestrebte Lösung wird nicht vollständig oder zumindest nicht innerhalb der dafür eingeplanten Zeit erreicht.
Hier hilft der Datenschutz. Denn damit Ihr Unternehmen die Anforderungen der Datenschutzgesetze und -regularien erfüllt, braucht es ein sogenanntes «Verzeichnis der Verarbeitungstätigkeiten». Dieses Verzeichnis muss auflisten, welche Daten wo und wie verarbeitet werden. Im einfachsten Fall ist dieses Verzeichnis eine Excel Tabelle. Es gibt selbstverständlich auch spezialisierte Tools, die Ihnen einen Teil der Arbeit abnehmen. Die ISPIN AG setzt dazu das Tool OneTrust ein. Wir verwenden OneTrust nicht nur für unseren eigenen Bedarf, sondern unterstützen Ihr Unternehmen auch bei dessen Einführung. Was bringt nun ein solches Verzeichnis für ein Digitalisierungsprojekt? Einfach gesagt: Alle Grundlagen! Das Verzeichnis enthält alle Informationen über Schnittstellen und Abhängigkeiten, die Sie benötigen, damit das Projekt ein Erfolg wird. Nicht nur einmal, sondern jedes Mal!
Durch seine Vorgaben wird der Datenschutz zum Fundament jedes Digitalisierungsprojekts. Aus dieser Perspektive heraus lohnt es sich umso mehr, die Datenschutzgesetze genau einzuhalten und zu realisieren. Denn das hat direkten Einfluss auf die Qualität der Digitalisierung im Unternehmen. Und die Digitalisierung ist in den meisten Unternehmen oberste strategische Priorität. Schliesslich hängt der künftige Geschäftserfolg von der erfolgreichen Digitalisierung ab. Die Bedeutung des Datenschutzes ist damit nicht hoch genug einzuschätzen. Er ist längts keine reine IT-Aufgabe mehr, sondern viel eher eine strategische Geschäftsanforderung. Datenschutz ist sozusagen die andere, unverzichtbare Seite der Digitalisierungsmedaille.
Projekt-Verantwortliche, die bislang mit ungutem Gefühl auf das Thema Datenschutz geblickt haben, sollten ihre Sichtweise verändern. Datenschutz ist keine Bremse für Digitalisierungsprojekte, sondern ein Booster. Die Kosten und der Aufwand dafür rechnen sich in jedem Fall. Denn gut umgesetzter Datenschutz ermöglicht, dass Digitalisierungsprojekte einfacher, schneller und mit besseren Ergebnissen durchgeführt werden können. Zusätzlich erhalten Unternehmen durch die Realisierung der Datenschutz-Bestimmungen einen detaillierten Überblick über ihre IT-Landschaft und haben die Grundlagen, um z. B. Business Continuity Management einzuführen. Das hilft sehr, wenn es zu einem erfolgreichen Cyberangriff kommt. Denn dann ist bereits bekannt, welche Daten und Systeme am dringendsten gebraucht werden, damit das Unternehmen wieder arbeiten und Umsatz generieren kann.
Haben Sie sich in Ihrem Unternehmen bereits mit den Anforderungen des neuen Schweizer Datenschutzgesetzes auseinandergesetzt? Werden Sie rechtzeitig aktiv und machen Sie die Pflicht zu einer Kür, von der sie zigfach profitieren. Kontaktieren Sie uns gerne, wenn Sie fachmännische Unterstützung benötigen.Kontaktieren Sie uns via cybersecurity[at]ispin.ch oder +41 44 838 3111.
Haben Sie Fragen zu unseren News, Events oder Blogartikeln? Nehmen Sie mit mir Kontakt auf.
Reiner Höfinger
Marketing & Communications