Distri-Award
– Jetzt zur Umfrage!

Suchen

Erfolg mit Datenschutz-Technologien Der Channel als Datenschutz-Dienstleister

| Autor / Redakteur: Dipl.-Phys. Oliver Schonschek / Sylvia Lösel

Datenschutz ist in Deutschland ein großes Thema, seit der DSGVO fast ein Dauerbrenner. Der Bedarf an Unterstützung durch Lösungen und Services ist bei den Unternehmen hoch. Die Hersteller von Datenschutz-Technologien suchen aktiv Partner – gerade im Security-Channel.

Firmen zum Thema

Der Channel als Datenschutz-Wächter
Der Channel als Datenschutz-Wächter
(Bild: Video Render - stock.adobe.com)

Wenn Unternehmen an die DSGVO denken, befürchten sie hohe Strafen, berichtet das Institut der deutschen Wirtschaft Köln. Der Grund: Es gibt bislang noch vergleichsweise wenige Gerichtsurteile und die konkreten Konsequenzen eines Verstoßes sind in vielen Fällen noch nicht ganz klar.

Mehr als ein Drittel der deutschen Unternehmen empfindet die Regelung zudem als Wettbewerbsnachteil, so das Institut. Besonders der Aufwand der Umsetzung wird als sehr hoch eingeschätzt. Doch besonders digitalisierte und innovative Unternehmen sehen die DSGVO hingegen als vorteilhaft für ihre Position im Wettbewerb an.

Offensichtlich gibt es verschiedene Antriebe, sich mehr um die DSGVO zu kümmern, die Furcht vor den Sanktionen durch Aufsichtsbehörden und vor der Verurteilung durch Gerichte, aber auch positive Motivationen wie die Stärkung im Wettbewerb. Wer Unterstützung bei der Umsetzung und Einhaltung der DSGVO bieten kann, findet deshalb viele offene Türen.

Bedarf für Datenschutz-Lösungen gibt es an vielen Stellen

Unternehmen müssen noch mehr für den Datenschutz tun, auch mehr als zwei Jahre nach dem Beginn der Anwendbarkeit der DSGVO und mehr als vier Jahre nach dem Inkrafttreten. Zum einen betrifft dies die Datensicherheit, in der der Security-Channel bereits zuhause ist.

Datenschutz-Mängel im Bereich der Datensicherheit gibt es viele. Wegen eines Verstoßes gegen die Pflichten zu sicherer Datenverarbeitung (Artikel 32 der DSGVO) hat die Bußgeldstelle des Landesdatenschutzbeauftragten Baden-Württemberg gegen die AOK Baden-Württemberg eine Geldbuße von 1.240.000 Euro verhängt.

„Datensicherheit ist eine Daueraufgabe“, betont der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Dr. Stefan Brink. „Technische und organisatorische Maßnahmen sind regelmäßig den tatsächlichen Verhältnissen anzupassen, um auf Dauer ein angemessenes Schutzniveau sicherzustellen.“

Doch es gibt weitere Bereiche, in denen Unternehmen Lösungen benötigen, damit sie die Anforderungen der DSGVO umsetzen können. Das zeigt zum Beispiel eine branchenübergreifende Prüfung von Unternehmen, von der die Landesbeauftragte für den Datenschutz Niedersachsen (LfD), Barbara Thiel, Ende 2019 berichtet hatte.

Zum Glück für die Unternehmen und auch für den Security-Channel gibt es aber nicht nur Mängel und Probleme, sondern auch passende Lösungen und Services. Für diese suchen die Hersteller und Anbieter geeignete Partner, die sich gerade im Security-Channel finden lassen. Einige Beispiele zeigen dies deutlich.

Beispiel Consent Management

Die Verarbeitung personenbezogener Daten ist nur auf Basis einer gültigen Rechtsgrundlage zulässig (Artikel 6 Abs. 1 DSGVO). In der zuvor genannten Prüfung von Unternehmen erwartete die LfD Niedersachsen eine vollständige und plausible Nennung aller für die verschiedenen Verfahren einschlägigen Rechtsgrundlagen. Mehrfach fiel in den Antworten die Aussage, dass keine Datenverarbeitung auf Basis von Einwilligungen erfolge. Zugleich musste aber auf der jeweiligen Webseite der Nutzung von Cookies zugestimmt werden. Oder es ergab sich aus den sonstigen Antworten, dass Newsletter auf Einwilligungsbasis verschickt wurden, wie die Aufsichtsbehörde berichtete.

Damit Einwilligungen als Rechtsgrundlage konform mit der DSGVO eingeholt, verwaltet und nachgewiesen werden können, bieten sich Lösungen im Bereich Consent Management an. Ein Anbieter wie Usercentrics arbeitet zum Beispiel mit Resellern und Implementierungspartnern zusammen.

„Die korrekte Verwaltung der Einwilligung des Nutzers ist zu einer sehr relevanten Nebenbedingung für datengetriebene Geschäftsmodelle geworden und wird damit zum Wettbewerbsvorteil“, kommentierte Mischa Rürup, Gründer und Geschäftsführer von Usercentrics.

Die Econda Privacy Protection ist eine weitere Lösung für Datenerfassung und Consent Management, die über ein Netzwerk von Agentur- und Technologiepartnern angeboten wird.

Digidesk Media Solutions ist ein solcher Partner, der E-Commerce-Lösungen für OXID eShop und Shopware entwickelt. „Bereits über 10 Jahre  arbeiten wir und unsere Kunden gemeinsam mit Econda. Die Zusammenarbeit ist toll, geprägt von vielen gemeinsamen Erfolgen und Fairness in einer fast schon familiären Atmosphäre. Ich habe immer das gute Gefühl meinen Kunden mit Econda die innovativsten Lösungen in den Bereichen Datenakquise, Analyse, Recommendation und Personalisierung zu empfehlen – und der Erfolg unserer Kunden gibt mir Recht“, so Marco Müller, Inhaber von Digidesk Media Solutions.

Beispiel Datenklassifizierung und Risikobewertung

Die DSGVO fordert in Artikel 35 vor bestimmten Datenverarbeitungen eine Datenschutzfolgenabschätzung (DSFA). Dazu benötigen Unternehmen auch ein methodisches Vorgehen, darunter eine systematische Beschreibung der geplanten Verarbeitungsvorgänge und der Zwecke der Verarbeitung und eine Bewertung der Risiken für die Rechte und Freiheiten der betroffenen Personen. Dazu müssen die Unternehmen aber zuerst einmal wissen, welche personenbezogenen Daten überhaupt verarbeitet werden sollen, wo diese gespeichert und verarbeitet werden, welchen Risiken sie ausgesetzt sein könnten, um nur einige Fragen zu nennen. Wie die Umfrage der Datenschutzaufsicht in Niedersachsen zum Beispiel ergab, haben viele Unternehmen noch Probleme bei der Umsetzung einer DSFA.

Eine Grundlage dafür schaffen kann man zum Beispiel mittels Datenklassifizierung und Risikobewertung. Varonis beispielsweise bietet Lösungen im Bereich Datenschutz an, die Funktionen haben wie automatisches Finden und Kategorisieren von DSGVO-Daten, Berichte über DSGVO-relevante Daten, Einführung von Richtlinien zur Datenspeicherung, Schutz regulierter Daten und Zugriffsbeschränkung bei sensiblen Daten, Erkennen von Schutzverletzungen und Richtlinienverstößen und Benachrichtigung bei verdächtigen Aktivitäten und potenziellen Datenlecks.

Vertrieben und implementiert werden die Varonis-Lösungen über Partner. Varonis hat zum Beispiel eine strategische Partnerschaft mit Suresecure, Berater und Reseller von hochspezialisierten IT-Sicherheitslösungen.

„Die Softwarelösungen von Varonis sind in ihrer Funktion und Qualität auf dem Markt unvergleichbar. Sie schützen sensible Daten vor Diebstahl, Insider Threats, Löschung und vor unberechtigter Manipulation“, sagt Jona Ridderskamp, CEO bei Suresecure. In DSGVO- oder auch bei Data Loss Prevention-Projekten könnten sich die Experten von Suresecure etwa dank der Data Classification Engine auf das Wesentliche konzentrieren sowie innerhalb kürzester Zeit Resultate erzielen und so Risiken signifikant reduzieren. „Ohne Varonis würde die Klassifizierung von großen Datenbeständen Monate, wenn nicht gar Jahre, in Anspruch nehmen“, so Max Hölzen, Consultant beim Unternehmen.

„Suresecure hat in den zwei Jahren unserer bisherigen Zusammenarbeit nicht nur eine enorme Expansion erlebt, sondern auch sehr viel Know-how in Bezug auf unsere Lösungen aufgebaut", erklärt Thomas Plein, Channel Manager für den deutschsprachigen Raum bei Varonis. „Gerade bei erklärungsbedürftigen Themen wie der Datensicherheit kommt es auf eine hohe Expertise der Consultants sowie ihre Fähigkeit, dieses Wissen auch anschaulich zu vermitteln, an. Für beides steht Suresecure, so dass wir in gemeinsamen Projekten unseren Kunden einen echten Mehrwert bieten können, etwa im Hinblick auf den Schutz vor Ransomware-Attacken oder Datenverlusten, egal ob durch externe Angreifer oder Insider.“

Datenschutz-Technologien: breit gefächert und voller Chancen

Lösungen im Bereich Consent Management und Datenklassifizierung sind nur zwei Beispiele, die zusätzlich zur Datensicherheit (wie Verschlüsselung, Malware-Schutz, Data Loss Prevention) in ein Datenschutz-Portfolio des Security-Channels aufgenommen werden könnten. Weitere Lösungsbereiche sind zum Beispiel Produkte und Services zur Anonymisierung und Pseudonymisierung und Verfahren zur Umsetzung der Meldepflichten bei Datenpannen (im Rahmen von Incident Response).

Wenn der Verband der Internetwirtschaft Eco anlässlich des Berichts der EU-Kommission zur DSGVO mehr Hilfestellungen für kleine und mittlere Unternehmen gefordert hat (), so betrifft dies zum einen die Aufsichtsbehörden für den Datenschutz in ihrer Beratungsfunktion, doch auch der Security-Channel kann wichtige Hilfestellungen geben und so zum wertvollen Datenschutz-Dienstleister werden. Passende Lösungen warten schon auf Security-Partner.

(ID:46750335)

Über den Autor

Dipl.-Phys. Oliver Schonschek

Dipl.-Phys. Oliver Schonschek

IT-Fachjournalist, News Analyst und Commentator bei Insider Research