Datenschutz und andere Compliance-Herausforderungen für Unternehmen

Compliance ist kostspielig: Eine aktuelle Studie zeigt, dass Finanzdienstleister im vergangenen Jahr mehr als 180 Milliarden US-Dollar für Compliance zur Bekämpfung von Finanzkriminalität ausgegeben haben. Doch auch in allen anderen Branchen haben Unternehmen mit teuren Compliance-Herausforderungen zu kämpfen.

Denn es gibt zwar eine Menge wettbewerbs-, datenschutz- und finanzrechtliche Regelungen zu befolgen, doch wie die Unternehmen ihren Pflichten zur Einhaltung dieser Vorgaben nachkommen, ist weitgehend ihnen selbst überlassen. Beispielsweiseverlangt die DSGVO von Unternehmen, dass diese „geeignete technische und organisatorische Maßnahmen“ treffen, um ein angemessenes Schutzniveau für die Verarbeitung personenbezogener Daten zu gewährleisten. Was „geeignete Maßnahmen“ sind und was ein „angemessenes Schutzniveau“ ist, erklärt der Gesetzgeber aber nicht. Dementsprechend viel Spielraum gibt es für Fehler.

Compliance braucht eine umfassende Strategie

Compliance-Verstöße können schnell teuer werden. Bei Verstößen gegen Datenschutzgesetze sind je nach Schwere des Falls Strafen in Höhe von bis zu vier Prozent des weltweit erzielten Jahresumsatzes vorgesehen – vom Schaden für das Ansehen des Unternehmens ganz zu schweigen. Eine umfassende Compliance-Strategie lohnt sich also. Diese basiert idealerweise auf einer Analyse derjenigen Bereiche, in denen das Risiko am größten ist, gegen Vorgaben zu verstoßen. Doch bei der Ausarbeitung einer solchen Strategie warten mehrere Herausforderungen auf Unternehmen:

• Technologischer Fortschritt
  Moderne Entwicklungen wie Cloud Computing, Managed Services, „Bring Your Own Device“ (BYOD) und das Internet der Dinge (IoT) (um nur einige zu nennen) bringen zwar zahlreiche Vorteile, sorgen jedoch auch für Sicherheitslücken und erschweren so Compliance.
• Regulatorische Veränderungen
  Regulationen ändern sich laufend: Bestehende Vorschriften entwickeln sich weiter und neue Vorschriften werden geschaffen, um auf Probleme zu reagieren. Unternehmen müssen den Überblick behalten, um die kontinuierliche Erfüllung aller Anforderungen sicherzustellen.
• Compliance-Kosten
  Noch einmal: Compliance ist kostspielig! Noch kostspieliger ist es allerdings, wenn gesetzliche Vorgaben nicht eingehalten werden. Die Einhaltung von Vorschriften erfordert gewisse finanzielle Investitionen. In der Regel zahlen diese aber aus.

Compliance dank Sealed-Cloud-Technologie?

Die Einhaltung wettbewerbsrechtlicher Vorschriften können Unternehmen nur schwer outsourcen. Andere Compliance-Bereiche hingegen, zum Beispiel die technische Umsetzung von Datenschutzrichtlinien, lassen sich hingegen problemlos an externe Dienstleister abgeben. Hochsichere Cloud-Plattformen wie die sealed platform® der TÜV SÜD-Tochter uniscon ermöglichen etwa zum Beispiel die DSGVO-konforme Verarbeitung von personenbezogenen Daten direkt in der Cloud. Aufwändige, ineinander verzahnte technische Maßnahmen sorgen für ein angemessenes Schutzniveau, das den gesetzlichen Anforderungen entspricht.

Die Sealed-Cloud-Technologie erfüllt nachprüfbar die Compliance-Vorgaben und nimmt den Unternehmen dadurch Verantwortung ab. Mit einem Zertifikat (TCDP oder C5) können diese außerdem die Einhaltung ihrer gesetzlich geforderten Kontrollpflichten nachweisen. Das ist nicht nur sehr viel einfacher und effizienter, sondern vor allem deutlich preiswerter als selbst aufwändige Datenschutzmaßnahmen zu treffen. Eine Herausforderung bleibt Compliance für Unternehmen zwar trotzdem – aber sie muss nicht immer teuer sein!

Haben wir Sie neugierig gemacht? Testen Sie idgard®, den hochsicheren Cloud-Dienst für Unternehmen, jetzt kostenlos!

Lesenswertes aus den Bereichen Cloud-Security und Datenschutz im Internet finden Sie auf www.privacyblog.de.