Der Digitale Binnenmarkt

 

 

Digital single market

Der Digitale Binnenmarkt: Fünf Schritte, um Ihre Organisation vorzubereiten

von Aljosa Pasic, Business Development Director bei Atos Research & Innovation

 
Die Europäische Kommission treibt ihre Pläne für den Digitalen Binnenmarkt weiter voran. Deshalb fragen sich Organisationen im europäischen Binnenmarkt, wie sich die Initiative auf sie auswirken wird.

Im Zusammenspiel mit der bevorstehenden Annahme der Datenschutz-Grundverordnung (General Data Protection Regulation, GDPR) bilden Datenschutz und Sicherheitsbedenken die Schwerpunkte auf der Tagesordnung von Unternehmen und Politik.
 
Vor diesem Hintergrund haben wir einen kleinen Leitfaden für Organisationen erstellt, die sich eine gute Ausgangsposition verschaffen wollen, bevor die gesetzlichen Initiativen im Zusammenhang mit dem Digitalen Binnenmarkt inkrafttreten.

 

1. Nehmen Sie eine Risikobeurteilung vor
Der erste Schritt besteht darin, eine Beurteilung der Internetsicherheit und des Datenschutzes für Ihr grenzüberschreitendes Geschäft und digitale Dienstleistungen vorzunehmen. Natürlich kann sich ein Unternehmen niemals vollkommen vor jeder Bedrohung schützen, technologische Entscheidungen sind immer risikobasiert. In Anbetracht der Unternehmensgröße und der eigenen Risikobereitschaft sollten Unternehmen genau überlegen, welche Bereiche am meisten gefährdet sind und wie man die vorrangigen Gefahrenherde möglichst kostengünstig entschärfen kann. Dabei muss man sich im Klaren sein, dass es bei der Risikobeurteilung keinen einheitlichen Standard gibt: jede erfolgreiche Auswertung erfordert eine partnerschaftliche Zusammenarbeit der Fachleute, die sich mit den Unternehmensprozessen befassen, um ein umfassendes und ganzheitliches Bild der Unternehmensrisiken zu erstellen. Wie das gehen kann können Sie im EU-Innovationsprojekt „Wiser” sehen.
 

2. Arbeiten Sie systematisch
Unternehmen sollten erst einmal das ihrem eigenen Risikoprofil entsprechende Mindestmaß an Sicherheit bestimmen. Der Einsatz von Kontrollmechanismen wird dabei je nach Größe des Unternehmens und Branche unterschiedlich ausfallen.
 

3. Seien Sie sich Ihrer Optionen bewusst
Organisationen sollten ihre rechtlichen Verpflichtungen genau überprüfen und sich der erforderlichen Datenkontrollen und Prozesse für den Markt bewusst sein. Zu diesem Zweck muss man alle technologischen Optionen und die Auswirkungen jeglicher Investitionen sorgfältig abwägen und sich fragen, welche Konsequenzen zum Beispiel Investitionen in Cloud-Dienstleistungen im Vergleich zur Speicherung von Daten in der Firma haben.
 

4. Seien Sie sich Ihrer Berichterstattungspflichten bewusst
In diesem vielleicht wichtigsten Schritt müssen Organisationen die aus dem Digitalen Binnenmarkt erwachsenden rechtsverbindlichen Meldepflichten analysieren und ein genaues Verständnis davon haben, welche Parteien zum Beispiel im Falle eines Datenschutzverstoßes informiert werden müssen. Treffen dieselben Meldepflichten auch auf andere Sicherheitsverletzungen zu? Sind die Pflichten je nach Schwere des Vorfalls unterschiedlich? Oder unterscheiden sie sich gemäß der Beschaffenheit der gefährdeten Daten? Man darf auch nicht vergessen, dass die meisten Organisationen, die Daten speichern, wahrscheinlich einen Vertrag mit einem Dritten über die sichere Aufbewahrung der Informationen haben. Im Falle einer Sicherheitsverletzung oder eines Datenverlusts muss sich eine Organisation schnell ihrer vertraglichen Verpflichtungen gegenüber den Geschäftspartnern bewusst sein.
 

5. Bereiten Sie sich auf die Zukunft vor
Zu guter Letzt müssen Organisationen die Bestimmungen über die gegenseitige Anerkennung einer beglaubigten elektronischen Identität (eID) sorgfältig überprüfen. Während grenzüberschreitende digitale Dienstleister möglicherweise private Identity Provider für eID-Zwecke benutzen, bietet eine von EU-Mitgliedsstaaten oder von Agenturen unter ihrer Aufsicht ausgegebene beglaubigte eID eine begrenzte Garantie, deren Gültigkeit allerdings nicht gleichmäßig greift und von verschiedenen bei grenzüberschreitenden Dienstleistungen möglicherweise erforderlichen Schutzregelungen über Internetsicherheit abhängig ist.

 

Sie finden weitere Informationen über den digitalen Binnenmarkt (DSM) in meinem vorherigen Beitrag über den Hintergrund dieser Initiative.

Aljosa Pasic

Aljosa Pasic ist Business Development Director bei Atos Research & Innovation (ARI) in Madrid. Er studierte Informationstechnologie an der Elektrotechnischen Fakultät der Technischen Universität Eindhoven in den Niederlanden.

Sein aktueller Schwerpunkt ist sicheres Software Engineering (Secure Software Engineering), elektronische Identität und Privatsphäre, GRC (Governance, Risk und compliance) sowie Cybersecurity. Er ist im Vorstand von EOS (European Organisation for Security) und arbeitet mit Organisationen wie ENISA, IFIP, IARIA, FI-PPP zusammen.

Nehmen Sie mit uns Kontakt auf.

Atos Deutschland
trans-1-px
Unser Internetauftritt nutzt cookies. Wenn Sie weiterhin auf dieser Website surfen sind Sie damit einverstanden, dass wir Cookies nutzen, um die Nutzung unserer
Internetseiten zu messen und Verbesserungsmöglichkeiten zu erkennen. Wenn Sie nicht einverstanden sind, können Sie die Cookies in Ihrem Webbrowser abschalten.
Erklärungen dazu finden Sie in unserer Privacy Policy
Ich stimme zu Mehr Informationen