Sonntag, 24. Juni 2018

Eine neue Ära des Datenschutzes Hackerparadies - was Unternehmen künftig blüht und droht

Cyber-Angriff: Auf den Schaden kommen künftig hohe Strafen obendrauf. Die Datenschutz-Grundverordnung (DSGVO) der EU, die im Mai 2018 finale Rechtskraft erlangt, kennt keine Kompromisse
Getty Images
Cyber-Angriff: Auf den Schaden kommen künftig hohe Strafen obendrauf. Die Datenschutz-Grundverordnung (DSGVO) der EU, die im Mai 2018 finale Rechtskraft erlangt, kennt keine Kompromisse

5. Teil: Die Digital Crime Unit steht in den Startlöchern

Nach der EU-Direktive sind auch Verfahren gegen Behörden möglich, die Verstöße nicht streng ahnden. Sein Team stehe in den "Startlöchern", um die "Prüfungsaktivitäten zu intensivieren", sagt der Beamte. Keiner soll sich Hoffnungen machen, die Umsetzung der DSGVO werde in Deutschland schon nicht so eng gesehen. "Abwarten und nichts tun, ist mehr als riskant", warnt Kranig.

Sicherheitsfirmen, Berater sowie IT-Dienstleister und Cloudanbieter hoffen bereits auf das große Geschäft. Microsoft Börsen-Chart zeigen leistet sich in Deutschland sogar einen nationalen Sicherheitschef. Michael Kranawetter schildert, wie intensiv sich die mehr als 100-köpfige Digital Crime Unit des Konzerns auf die DSGVO vorbereitet hat: Da seien sogenannte Discovery Tools für Datenschutzabfragen entwickelt worden und ein Dashboard, in dem Sicherheitsvorfälle auf einen Blick erkennbar sind. Für das Auffinden von Lücken in seinen Programmen zahle Microsoft Börsen-Chart zeigen bis zu 250.000 Dollar Belohnung.

All die intern getesteten Methoden und Tools biete Microsoft seinen Kunden an, wirbt Kranawetter. Beim Aufräumen der Daten sei der reinigende Umzug in die Wolke von größtem Nutzen. Für einen Cloud-anbieter natürlich ebenfalls.

Tatkräftiger Beistand

Derlei tatkräftigen Beistand würde sich auch die deutsche SAP-Klientel wünschen. Wolfgang Honold aus dem Vorstand der in Walldorf angesiedelten deutschsprachigen Anwendergemeinschaft DSAG erhofft sich von dem benachbarten Konzern seit Monaten "wichtige Hinweise und Tipps für die Datenschutzprojekte" der Mitglieder.

Mit ein paar Informationen sei SAP schon rausgerückt. Aber dass ausgerechnet die Funktionen zum Sperren und Löschen von Daten kostenpflichtig seien, ärgert viele Nutzer. SAP-Finanzchef Luka Mucic beteuert, sein Haus sei "bestrebt", die DSGVO-Bestimmungen zu 100 Prozent einzuhalten, und werde Produkte für die Unterstützung der Kunden entwickeln. Statt aber Lösungen anzubieten, hält sich Produktvorstand Bernd Leukert nach wie vor damit auf, die wettbewerbsverzerrende Wirkung der hohen Strafen zu monieren.

Für derartige Lobbyarbeit ist es längst zu spät. Nach vier Jahren Beratungs- und Vorbereitungszeit greift ab Mai 2018 das EU-Recht in seiner vollen Härte. Wenn dann ausgerechnet Deutschlands einziger Softwarekonzern von Weltrang patzt, würde dies einer gewissen Ironie nicht entbehren. Zumal für das wertvollste Unternehmen der Republik auch das Strafmaß exorbitant werden könnte.

© manager magazin 11/2017
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der manager magazin Verlagsgesellschaft mbH