19.12.2017, 00:00 Uhr

GDPR betrifft auch die Schweizer Unternehmen

Interview mit Oliver Bendig, CEO von Matrix42, zum Thema GDPR

Die General Data Protection Regulation (GDPR), also die EU-Datenschutz-Grundverordnung (DSGVO), zwingt alle globalen Organisationen dazu, die Art und Weise, wie sie mit personenbezogenen Daten von EU-Bürgern umgehen, deutlich zu ändern. Die Unternehmen müssen die Verordnung bis Mai 2018 umgesetzt haben. Bei Nichteinhaltung der Verordnung drohen hohe Strafen. Auch die meisten Schweizer Unternehmen sind betroffen. Sechs Fragen an Oliver Bendig, CEO von Matrix42, zu diesem hochaktuellen Thema.
Herr Bendig, wie beeinflusst die DSGVO Ihr Unternehmern bereits jetzt? Die DSGVO macht sich in zweierlei Hinsicht bemerkbar. Erstens als betroffenes Unternehmen. Wir liefern unsere Lösungen als Cloud-Service und verarbeiten personenbezogene Daten. Daher arbeiten wir bereits an Anpassungen, um mehr Transparenz bieten zu können. Es geht u. a. um die Frage, welche personenbezogenen Daten werden erhoben, z. B. bei Nutzungskontrollen und -analysen von Applikationen. Die Anwender sollen mehr Transparenz erhalten. Ausserdem passen wir unsere Cloud-Infrastruktur und unseren Cloud-Service an und erfüllen somit die Richtlinien der Verordnung. Wir passen also unsere Produkte an, damit wir compliant sind.
Zweitens bieten wir Lösungen an, die Unternehmen dabei helfen, die Verordnung umzusetzen. Da geht es um Bereiche wie Prozessunterstützung oder darum, personenbezogene Daten abzusichern, etwa mit Zugriffskontrollen, etc.
Wie wird die neue Datenschutzverordnung Schweizer Unternehmen beeinflussen? Dem neuen Datenschutzgesetz sind auch die meisten Schweizer Unternehmen unterworfen. Daher wird die Beeinflussung signifikant sein. Die DSGVO hat hohe Anforderungen und vor allem können auch hohe Vertragsstrafen verhängt werden. Jedes Unternehmen muss sich damit auseinandersetzen, daher bekommen wir derzeit viele Anfragen dazu. Dabei geht es vor allem um das Thema Prozesse, Prozessetablierung und Prozessanpassungen. Als Anbieter von Workspace Management Lösungen können wir viel zur Umsetzung der neuen Regularien beitragen, vor allem wenn es um die Absicherung von Endgeräten und den Zugriff auf Applikationen geht. Nichts desto trotz muss dieses Thema schnellstens auf die IT-Landkarte der Unternehmen, denn bis Mai 2018 muss die Verordnung umgesetzt sein. Durch die Strafandrohung hat das Thema hohe Priorität.
Werden die Unternehmen ohne weiteres in der Lage sein, die Verordnung umzusetzen? Worauf müssen sie achten? Es führt kein Weg daran vorbei - die Unternehmen müssen die Verordnung umsetzen. Wir erleben derzeit aber, dass viele Firmen in der Schweiz noch nicht darauf vorbereitet sind. Das zeigen auch etliche Analysen der Marktbeobachter. Viele Unternehmen beschäftigen sich zwar mit dem Thema, aber sie haben weniger als ein Jahr Zeit für die Umsetzung. Das heisst, der Druck ist gross. Werden die Unternehmen die Verordnung umsetzen? Ja, natürlich. Aber, werden es alle Unternehmen bis Mai 2018 schaffen? Vermutlich nicht. Wir helfen mit unseren Lösungen, die Anforderungen der GDPR optimal umzusetzen.
Worauf muss geachtet werden? Es gibt den Begriff des „Privacy by Design“. Das heisst alle Informationen, die personenbezogen sind, müssen entsprechend (technologisch) berücksichtigt werden. Der Anwender hat ein Recht auf Transparenz, d.h. er muss die Möglichkeit zur Einsicht seiner personenbezogenen Daten haben und er muss sein Einverständnis geben und auch entziehen können. Unternehmen müssen also Lösungen etablieren, die genau diese Transparenz herstellen. Da geht es einerseits um den Bereich Analytics – also mehr Transparenz darüber, welche Daten im Unternehmen erhoben werden. Andererseits geht es im Workspace-Bereich viel um die Themen Zugriff auf Daten, Dokumente, auf die digitale Spur, die ich als Mitarbeiter im Unternehmen hinterlasse. Wir kümmern uns darum, das Thema aus einer Endanwender- und Workspace Perspektive zu bearbeiten. Die Verordnung eröffnet vielfältige Themen und macht viele Massnahmen notwendig. Das wichtigste Thema aber ist die Absicherung der personenbezogenen Daten.
Laut einer aktuellen Studie von Ovum glauben 63 % der amerikanischen Unternehmen, dass sie es durch die Verordnung schwerer haben werden, am europäischen Markt zu bestehen. Was sagen Sie dazu? Ich glaube, diese Situation wird genauso eintreten. Für uns als Workspace Management Anbieter mit Sitz in Deutschland, Niederlassung in der Schweiz und Fokus auf Europa ist das gut. Amerikanische Unternehmen sind bislang mit dem Datenschutz und speziell mit dem Schutz von personenbezogenen Daten eher leger umgegangen, ganz im Gegenteil zu europäischen Unternehmen, für die schon seit längerer Zeit Datenschutzgesetze gelten. Mit der neuen EU-Verordnung wird das Reglement strenger als bisher und die Strafen werden höher. Zwar sind europäische Unternehmen im Vergleich zu amerikanischen für die Umsetzung der Verordnung besser gerüstet, trotzdem werden alle Firmen hohe Aufwände mit der Realisierung der Verordnung haben. Diesbezüglich gibt es auch zahlreiche Kritik, aber es bleibt dabei, wie bereits gesagt: Unternehmen müssen sich jetzt um die Umsetzung der GDPR kümmern.
Inwiefern beeinflusst die Verordnung die Cloud-Nutzung? Wird die zunehmende Nutzung der Cloud eingebremst? Ich glaube nicht daran, dass die Datenschutz-Grundverordnung die Adaption von Cloud in der Schweiz bzw. in Europa einbremsen wird. Diejenigen Unternehmen, die Cloud-Services anbieten, beachten personenbezogene Daten jetzt schon viel sensibler und stellen die Mittel bereit, um der Verordnung nachzukommen. Die Cloud-Nutzung wird sich durch die Verordnung nicht beeinträchtigen lassen, aber Unternehmen werden in Zukunft anders mit dem Thema umgehen. Ein Beispiel: Unsere Cloud Solution MyWorkspace etwa ist ein Cloud-Service, mit dem man aus dem Browser heraus auf die eigene Arbeitsumgebung zugreift, z. B. auf Applikationen. Hier sammeln wir viele Daten, bis hin zu Passwörtern und Benutzernamen. Wir haben deshalb dem Anwender sehr früh die Möglichkeit gegeben, den Ort, wo diese personenbezogenen Daten gespeichert werden, selbst zu wählen. Das heisst, er hat die volle Kontrolle darüber, was genau gespeichert wird und wo. Das sind exakt die Szenarien, die in einer modernen Cloud-Lösung abgebildet werden müssen, um die Bedingungen der europäischen Datenschutz-Grundverordnung problemlos erfüllen zu können.
Wie können Ihre Workspace Management Lösungen Unternehmen helfen, die Bestimmungen der DSGVO einzuhalten? Hier gibt es vielfältige Möglichkeiten, weil wir unseren Kunden ein breites Portfolio anbieten. Wir beschäftigen uns mit vier grossen Bereichen: Erstens mit Unified Endpoint Management (UEM). Hier geht es um die Geräteverwaltung. Der zweite Bereich dreht sich um das Service Management. Hier geht es um Prozessunterstützung, etwa das Bestellen von IT-Leistungen über ein Self Service Portal, um das Verwalten von Changes und das Management von Störungen. Der dritte Bereich beschäftigt sich mit dem Lizenz- und Vertragsmanagement, also die kaufmännische Verwaltung von Arbeitsplätzen. Und der vierte Bereich kümmert sich um den Cloud-basierten Arbeitsplatz.
Was ist bei der DSGVO wichtig, zu beachten? Es ist erstmal ein Projekt. Damit sind zunächst einmal prozessunterstützende Mittel und Tools notwendig, um dieses Projekt einzuführen. Es geht also um die Planung von Changes, etwa die Veränderung der Infrastruktur, um Projektplanungen und -abläufe. In Hinsicht auf Automation und Absicherung geht es um Prozessveränderungen, es geht darum geschäftliche von persönlichen Daten zu trennen, seien es Dokumente, Daten, Einstellungen oder Konfigurationen. Das machen wir mit unserem Mobilebereich. Wir haben eine starke Enterprise Mobility Management Lösung entwickelt, die dabei hilft. Und wenn man auf den cloudbasierten Arbeitsplatz schaut, geht es viel darum, wer welche Applikationen nutzen darf und ob diese Nutzungen auch verschlüsselt und abgesichert sind. Auch um diese Themen kümmern wir uns. Last but not least – auch das ist ein grosser Bereich – geht es um die Löschung von personenbezogenen Daten. Hier liefern wir mit unserem Mobileprodukt, aber auch mit dem klassischen Clientmanagement die Möglichkeit, jegliche Form von Daten auf jeglichem Endgerät zu löschen, wenn notwendig und gewünscht. Durch unser breites Portfolio können wir die Umsetzung der DSGVO also umfassend unterstützen. Aber wie eingangs gesagt ist die DSGVO in erster Linie erst einmal ein Projekt und jede Umsetzung eines Projektes beginnt mit der Planung. Im Hinblick auf die ganzen durchzuführenden Changes können ITIL-basierte Change Management Prozesse hier eine echte Hilfe sein.
Über Oliver Bendig Oliver Bendig trägt als Chief Executive Officer (CEO) die Gesamtverantwortung für die Matrix42 AG. In seine Zuständigkeit fallen die Bereiche Product Management, Entwicklung, Marketing, Sales-, Pre-Sales-, Channel-Aktivitäten und Customer Success. Er besitzt mehr als 15 Jahre Erfahrung im Arbeitsplatzmanagement und gilt als Vorausdenker in der Branche. Oliver Bendig ist bereits seit 2009 im Unternehmen und verantwortete als Vice President Product Management zunächst die Bereiche Produkt-Management, Produkt-Marketing und Pre-Sales. 2014 übernahm Oliver Bendig als CTO die globale Verantwortung für die Entwicklungsteams mit den Schwerpunkten Produktstrategie und Weiterentwicklung des Matrix42 Produktportfolios. Mit seinem Team konnte er dabei zahlreiche Produktinnovationen vorantreiben und neue Kundenlösungen einführen, die massgeblich zum Erfolg von Matrix42 in den vergangenen Jahren beigetragen haben. Seit 2016 ist er CEO der Matrix42.
Bevor Oliver Bendig zu Matrix42 kam, war er mehrere Jahre für das Produkt-Management bei Enteo Software und FrontRange Solutions verantwortlich. Nach seinem Studium der Wirtschaftsinformatik (BA) und des Bachelor of Arts (B.A.) absolvierte Herr Bendig den Master of Science in Computer Science (M.Sc) an der Fachhochschule Karlsruhe.
Über Matrix42 Matrix42 ist einer der Top-Anbieter von Software für das Arbeitsplatzmanagement. Unter dem Motto „Reimagine Workspace Management“ bietet das Unternehmen zukunftsorientierte Lösungen für moderne Arbeitsumgebungen. Mehr als 3.000 Kunden – darunter BMW, Infineon und Carl Zeiss – verwalten mit den Workspace Management Lösungen von Matrix42 über 3 Millionen Arbeitsplätze weltweit. Matrix42 ist in acht Ländern erfolgreich aktiv – Deutschland, Österreich, Schweiz, Frankreich, Niederlande, Vereinigtes Königreich, Australien und Vereinigte Staaten von Amerika. Der Hauptsitz des Unternehmens befindet sich in Frankfurt am Main, Deutschland. Die Produkte und Lösungen der Matrix42 sind darauf ausgerichtet, moderne Arbeitsumgebungen – physische, virtuelle oder mobile Arbeitsbereiche – einfach und effizient bereit zu stellen und zu verwalten. Matrix42 fokussiert auf Anwenderorientierung, Automatisierung und Prozessoptimierung. Mit den Lösungen des Unternehmens werden sowohl die Anforderungen moderner Mitarbeiter in Unternehmen, die ortsungebunden und mit verschiedensten Endgeräten arbeiten wollen, als auch der IT-Organisation und des Unternehmens selbst optimal erfüllt. Matrix42 bietet seine Lösungen branchenübergreifend Organisationen an, die Wert auf ein zukunftsorientiertes und effizientes Arbeitsplatzmanagement legen. Dabei arbeitet das Unternehmen auch erfolgreich mit Partnern zusammen, die die Matrix42 Kunden vor Ort beraten und betreuen; zu den führenden Partnern zählen TAP.DE Solutions GmbH, Consulting4IT GmbH und DSP IT Service GmbH.



Das könnte Sie auch interessieren