Die EU-Datenschutz-Grundverordnung und der moderne Arbeitsplatz



Am 25. Mai 2018 tritt die Europäische Datenschutz-Grundverordnung in Kraft. Wenige Unternehmen sind bis dato darauf vorbereitet – und das, obwohl die Herausforderungen groß sind. Der moderne Arbeitsplatz sollte für diese Herausforderungen gerüstet sein.

Jeden Tag wird am Arbeitsplatz mitunter mit schützenswerten Daten hantiert und gearbeitet: Kontodaten, Telefonnummer-Listen, Patentinformationen, Verträge oder Lohntabellen. Daten von MitarbeiterInnen sind ebenso betroffen wie Daten externer Partner, Kunden und Lieferanten. Das Unternehmen ist für die Sicherheit seiner Daten wie auch für die personenbezogenen Daten seiner Mitarbeiter und Kunden verantwortlich. Ein rigid strenger Umgang mit Daten – keine Smartphones im Unternehmen, keine USB-Ports am Rechner, ein Verbot von BYOD – kann nicht die Lösung sein.

Die EU Datenschutz-Grundverordnung ist ein Symptom eines großen Wandels: Stationär wird mobil, Daten fließen durch weltweite Netze, Smartphones ersetzen PCs, Bring Your Own Device wird immer stärker nachgefragt. Wer versucht, sich in einer Unternehmensburg einzumauern, wird verlieren.

Wer dagegen mit dem Fortschritt geht, dem stehen neue Entwicklungen offen. Jetzt stellen Vordenker bereits die Weichen in vielen Projekten, vom Customer Engagement bis zum Arbeitsplatz der Zukunft. Wie wäre es beispielsweise mit einem intelligenten Arbeitszimmer? Es könnte erkennen, wer in ihm arbeitet, und automatisch die richtigen Anwendungen auf den Geräten bereitstellen, den Nutzer identifizieren und so Passwörter obsolet machen. Und das ist nur ein flüchtiger Blick in eine nicht mehr so weit entfernte Zukunft.

So bereiten sich moderne Unternehmen vor:

1. Ein Ausganspunkt für Daten
Zentralisieren Sie Ihre Anwendungen und Daten in Ihrem Rechenzentrum oder in der Cloud. So befinden sich alle Informationen zunächst an einem Ort. Stellen sie dann für ausgewählte Geräte einen eigenen Zugang her, sodass Mitarbeiter Daten und Anwendungen überall und jederzeit abrufen können.

2. Verschlüsselte Container
Sensible Informationen werden in Daten-Containern verschlossen. So können Daten auf jedem mobilen Endgerät eines Mitarbeiters liegen, ohne mit anderen Anwendungen, etwa privaten Apps oder Spyware, in Berührung zu kommen. Ein Container ist zudem mobil und kann offline gespeichert werden.

3. Kontextbasierte Richtlinien
Kontrollieren Sie die Zugänge zu Ressourcen mithilfe von kontextbasierten Richtlinien. Diese sollten verschiedene Faktoren im Blick haben, um den richtigen Personen Zugang zu gewähren und dennoch nutzerfreundlich bleiben. Faktoren sind etwa: Nutzer, Gerät, Ort sowie die Anwendung selbst.

Die EU-Datenschutz-Grundverordnung ist in greifbarer Nähe. Wer jetzt aktiv wird und Vorkehrungen trifft, bleibt sicher und flexibel – und ist für die Zukunft gerüstet.

Vom EFQM Virus infiziert.
Finalisten für den Staatspreis Unternehmensqualitä...