Die Datenschutz-Grundverordnung und ITSM

Die Datenschutz-Grundverordnung und ITSM

Auch Ihr IT Service Management ist betroffen

Eine vom Digitalverband Bitkom veröffentlichte Umfrage hat gezeigt, dass von mehr als 200 IT- und Digitalunternehmen nur ca. ein Drittel erste Massnahmen zur Umsetzung der DSGVO definiert und umgesetzt hat. Die eigene Einschätzung der Unternehmen ist hierzu, dass höchstens 20 Prozent der erforderlichen Arbeiten bereits abgeschlossen sind. Knapp über 42 Prozent der befragten Unternehmen beschäftigen sich zwar grade mit dem Thema, haben aber noch keine weiteren Massnahmen eingeleitet. Gute 20 Prozent haben sich bis dato noch überhaupt nicht mit der Matere befasst. Basierend auf anderen Untersuchungen kann man annehmen, dass die Situation in betroffenen ITSM-Abteilungen die gleiche ist.



Die DSGVO bringt zahlreiche Auskunftspflichten mit sich. So muss ein Unternehmen darlegen können, welche personenbezogenen Daten gespeichert werden. Der Kunde hat aber auch neu Rechte wie Löschung oder die Datenmitnahme. Der Begriff «personenbezogene Daten» ist hierbei recht weit zu fassen: er umfasst nicht nur konkrete persönliche Daten, sondern auch alle Informationen, die Rückschlüsse auf eine konkrete Person ermöglichen.


Dies bedeutet, dass ein Unternehmen bzw. eine Service-Organisation wissen muss, welche personenbezogenen Informationen wann, wie und wo verarbeitet und gespeichert werden. Ohne dieses Wissen können die oben geschilderten Anforderungen nicht erfüllt und umgesetzt werden.
Die korrekte Umsetzung der DSGVO erfordert auch auf einer anderen Ebene bedeutend mehr Transparenz: Datendiebstähle personenbezogener Daten müssen innert 72 Stunden den Aufsichtsbehörden und in bestimmten Fällen auch allen Betroffenen gemeldet werden. Weiss man nicht, auf welche personenbezogenen Daten in den Serviceprozessen zugegriffen wird oder welche erfasst werden, besteht auch keine Aussicht darauf, hier korrekt vorgehen zu können.



Bei all diesen neuen Anforderungen darf der Zeitfaktor nicht vergessen werden. Susanne Dehmel, Geschäftsleiterin Vertrauen und Sicherheit beim Digitalverband Bitkom, stellt klar: „Allmählich wird die Zeit knapp, um die Vorgaben der Datenschutz-Grundverordnung umzusetzen“, sagt sie. „IT-Unternehmen, die bis jetzt die Vorgaben der DSGVO ignoriert haben, sollten sich dringend überlegen, wie sie das Thema schnellstmöglich aufarbeiten können.“

 

Datacenter-insider.de; Ulrike Ostler; 07.07.2017
http://www.datacenter-insider.de/itsm-im-fokus-der-datenschutz-grundverordnung-a-622517/