Die ewige Baustelle

Diskrepanz bei Compliance und Datenschutz

Bei aller Übereinstimmung und Nähe zu den Einschätzungen auf Unternehmensseite sticht krass hervor, dass die ICT-Anbieter in Sachen Compliance und Datenschutz unisono eine andere Position einnehmen als IT-Verantwort­liche in den Anwenderunternehmen.
Der Bereich Compliance und Datenschutz hat in keinem Fall an Bedeutung verloren, betont denn auch Scheers Schweiz-Chef Stiegele: «Ich würde eher sagen, gerade mit der europäischen Datenschutz-Grundverordnung (EU-DSGVO) ist das Thema in den Unternehmen angekommen.» Dort würden so­genannte «Löschkonzepte» erstellt und implementiert, um gesetzeskonform am Markt unterwegs zu sein.
Das Thema habe in Folge einen höheren Reife­grad angenommen. Insbesondere wegen der Androhung empfindlicher Sanktionen sei die Bedeutung des Datenschutzes eher noch angestiegen. Failer von Data Migration Services drückt es so aus: «Es wird zwar weniger über die Compliance diskutiert. Das Thema ist jedoch weiterhin allgegenwärtig.»
Auch der Gründer von Data Migration Services nennt als Treiber dieser Entwicklung die DSGVO, die «auch in der Schweiz Gültigkeit hat und deren Normen in Zukunft immer zunehmend von anderen Ländern in ihren eigenen Datenschutzregulierungen übernommen werden».
Die Verordnung verlange eine lückenlose Verwaltung des Lebenszyklus von Informationen auf der Ebene des einzelnen Datensatzes, von der Entstehung bis zur endgültigen Löschung. «Für dieses Szenario sind frühere Software-Generationen nicht gebaut worden», fügt er an, «und manche davon lassen sich auch gar nicht mehr entsprechend nachrüsten.»
Zugleich schlägt Failer damit den Bogen zurück zur Business-Software. Denn die Unternehmen seien gezwungen, das «Thema Compliance bei Modernisierungsprojekten von Anfang an zu berücksichtigen».
Autor
Volker Richert
ist Wirtschafts- und Technologiejournalist aus Zürich.



Das könnte Sie auch interessieren