Was die neue EU-Datenschutz-Grundverordnung für IT-Service-prozesse bedeutet

2
Christian Wally ist Experte für Datenschutz

Christian Wally ist Experte für Datenschutz

IT Service Management in der Praxis – darum wird es auf unseren ITSM-Konferenzen am 28. und 30. November gehen. Hochkarätige ITSM-Experten werden zeigen, wie man Service Management erfolgreich im Unternehmen umsetzt. Die Keynote für die österreichische Ausgabe wird ITSM-Profi Christian Wally von don‘t panic it-services halten. Ich habe mich im Vorfeld mit ihm über die Einbindung von Datenschutz in ITSM-Prozesse unterhalten.

Herr Wally, was ist Ihre Verbindung zu ITSM?

Ich bin seit September 2015 Geschäftsführer der don’t panic it-services og. Mit unseren Dienstleistungen und Softwareprodukten helfen wir unseren Kunden bei der Einführung von standardisierter Prozesse für das Management ihrer IT-Services. Persönlich nehme ich zudem die Aufgaben eines externen Datenschutzbeauftragten in einigen mittelständischen Organisationen wahr.

 

Worum wird es bei Ihrem Vortrag gehen?

Mit Inkrafttreten der DSGVO im Mai kommenden Jahres findet ein Paradigmenwechsel beim Datenschutz statt. Während die Grundsätze zur Verarbeitung personenbezogener Daten mehr oder weniger die Gleichen geblieben sind, verlangt die DSGVO den Datenschutz als Prozess in Organisationen zu etablieren und zu managen.

Ich zeige in meinem Vortrag, an welchen ITSM-Standardprozessen angedockt werden kann, um einerseits Synergien aus diesen eventuell bereits implementierten Prozessen mitnehmen zu können und andererseits das Rad nicht neu erfinden zu müssen, weil man auf bewährte Best-Practices aufbauen kann.

 

Viele Unternehmen stöhnen „Schon wieder neue Vorschriften“. Wie können sie davon profitieren?

Vor allem die angedrohten hohen Geldbußen, die mit der EU-Datenschutz-Grundverordnung einhergehen, haben viele Verantwortliche und IT-Leiter in den vergangenen Monaten an Veranstaltungen zum Thema DSGVO teilnehmen lassen. Ich selbst durfte auch einige Vorträge halten und an vielen Diskussionen teilnehmen. Praktisch immer stöhnen die meisten Teilnehmer und verdrehen die Augen, wenn man ihnen die Verpflichtungen auseinandersetzt, die Organisationen aus diesem Gesetz erwachsen. Dabei haben sich die Grundsätze gegenüber der Richtline 95/46/EG (auf der zum Beispiel auch das österreichische DSG2000 beruht) nicht so dramatisch verändert, wie die Reaktionen vermuten lassen könnten.

Kaum jemand zieht in Zweifel, dass Grundsätze wie Rechtmäßigkeit, Transparenz, Zweckbindung, Richtigkeit, Begrenzung der Speicherdauer und Sicherheit in der Verarbeitung nicht nur personenbezogener Daten ihre Berechtigung haben. Neu hinzugekommen ist das Prinzip der Accountability, in der deutschen Ausgabe mit Rechenschaftspflicht übersetzt. Aber wer sich bereits mit IT Service Management auseinandergesetzt hat, dem werden Begriffe wie Responibility und Accountability geläufig sein.

Eigentlich kann man sagen: wer verantwortlich mit Daten umgeht, hält einen Großteil der Verpflichtungen aus der DSGVO bereits ein, alle anderen sind dazu verpflichtet.

 

Was wird das nächste große Thema im IT Service Management und im Datenschutz sein?

Die Europäische Kommission hat im Jänner dieses Jahres einen Entwurf zu einer e-Privacy-Verordnung veröffentlicht, der die DSGVO unter dem Aspekt der elektronischen Kommunikation unterstützt bzw. spezifiziert. Ursprünglich sollte diese Verordnung gleichzeitig mit der DSGVO zur Anwendung kommen, ein Zeitplan der wohl nicht eingehalten werden wird. Aber es ist schon davon auszugehen, dass etliche IT-Abteilungen in Zukunft von dieser Verordnung betroffen sein werden.

Die ITSM-Konferenz findet am 28. November in Fulda und am 30. November in Wien statt. Melden Sie sich jetzt an und erfahren Sie Praxis-Tipps von Anwendern und Experten!

Diese Artikel könnten Sie auch interessieren:

Tags: , , , , ,

Peter Lipp, Sales Manager Österreich

Peter Lipp ist als Sales Manager für Österreich bei it-novum für unsere Kunden im Nachbarland zuständig. Peter besitzt mehr als 20 Jahre Erfahrung in der IT-Branche und ein weitläufiges Netzwerk in Österreich. Vor seiner Position bei it-novum war er Sales Manager Services bei Fujitsu Technology Solutions und Vertriebsleiter Österreich Infrastructure & Services bei Infoniqa.

Webprofile von Peter: XING