E-Mail-Adresse Telefon Facebook Instagram Twitter Erste Seite Letzte Seite Download Suche Youtube Xing Datum Zeit Ort Login LinkedIn Profil Logout

Check von Datenschutz- & DSGVO-Konformität

"Die Kombination aus Workshop, Datenanalyse und Handlungs- empfehlungen hat uns in vieler Hinsicht weitergebracht. Allen Kolleginnen und Kollegen, die den Datenschutz bisher als reine IT-Aufgabe betrachtet haben, wurde bewusst, wie wichtig ihr Engagement ist.“ Benjamin Kreplin, IT-Leiter Verlag Dr. Otto Schmidt

Ein traditionsreicher Verlag für Recht, Wirtschaft, Steuern, in dem Juristen den Datenschutz im Blick haben – da ist DSGVO-Konformität kein Thema! Dennoch profitierte der Verlag von Workshop, Datenanalyse und Handlungsempfehlungen der Firma ORBIT.

Der Kölner Verlag Dr. Otto Schmidt gehört zu den führenden Fachverlagen für Steuer-, Wirtschafts- und Gesellschaftsrecht. Ausgewiesene Fachautoren und viele Standardwerke prägen das Verlagsprogramm mit über 700 lieferbaren Buchtiteln, rund 30 Fachzeitschriften und gut 40 Loseblattwerken. Ergänzt werden diese Print-Publikationen durch Online-Bibliotheken, Präsenz- und Online-Seminare sowie eine Anwaltssuchmaschine.

Seit 1990 hat sich der Verlag Dr. Otto Schmidt schrittweise zu einer Verlagsgruppe entwickelt. Dazu gehören u. a. der Sellier Verlag, der RWS Verlag und die Fachbuchhandelsgruppe Sack. An 10 Standorten beschäftigt das Unternehmen ca. 300 Mitarbeiterinnen und Mitarbeiter.

30 Jahre IT = Millionen digitaler Dokumente

2016 feierte der Verlag sein 111-jähriges Bestehen. Im Vergleich dazu ist die verlagseigene IT relativ jung – sie existiert erst seit etwa 30 Jahren. Doch in diesem Zeitraum haben sich mehrere Millionen Dokumente angesammelt, die von der IT bereitgestellt, gespeichert und archiviert werden – und zwar nach allen Regeln des geltenden Datenschutzrechtes. Darauf achten nicht zuletzt die Juristen, die beim Verlag beschäftigt sind. Deshalb konnte der Verlag dem 25. Mai 2018, dem Stichtag für die Umsetzung der EU Datenschutz-Grundverordnung (DSGVO), gelassen entgegensehen.

ORBIT-Datenschutz-Check in 3 Schritten

Dennoch nutzte Benjamin Kreplin, IT-Leiter des Verlages, das Angebot der Firma ORBIT und buchte einen Check der Datenschutzrechts- und DSGVO-Konformität. Zwei Consultants von ORBIT organisierten und moderierten zu Beginn einen informativ-interaktiven Workshop. Dem folgte eine Datenanalyse mithilfe der Software-Plattform von Varonis. Abschließend präsentierte ORBIT die Ergebnisse von Workshop und Analyse sowie die daraus abgeleiteten Handlungsempfehlungen.

Datenschutz geht alle an!  

Zum Workshop eingeladen waren der Datenschutzbeauftragte sowie Kolleginnen und Kollegen aus der IT, den Fachabteilungen und der Geschäftsleitung. Benjamin Kreplin: „Nach einführenden Informationen über das Datenschutzrecht und die DSGVO haben wir intensiv zusammengearbeitet und uns ausgetauscht über unsere unterschiedlichen Perspektiven auf den Datenschutz. Die externe Expertise der Consultants von ORBIT hat uns geholfen, eine gewisse Betriebsblindheit zu überwinden und eine einheitliche Informations- und Wissensbasis aufzubauen.“

Eine wichtige Erkenntnis aus dem Workshop: Die Gewährleistung von Datenschutz und -sicherheit ist kein reines IT-Thema, sondern basiert auf Regeln und Prozessen im gesamten Unternehmen. Die Einhaltung dieses Regelwerks lässt sich IT-seitig unterstützen, aber nur im Zusammenspiel aller Beteiligten verwirklichen.

Mit Varonis: Analyse unstrukturierter Daten

Die DSGVO schützt personenbezogene Daten. Wenn diese Daten in Datenbanken strukturiert abgelegt sind, lassen sie sich leicht herausfiltern. Wie aber gelingt es, personenbezogene Daten aufzufinden, die „verborgen“ sind in E-Mails, Bild- und Textdateien, Tabellen oder Präsentationen?

Zur Analyse dieser unstrukturierten Daten nutzt ORBIT die Plattform von Varonis. So hilfreich die Werkzeuge von Varonis sind, um den Datenbestand im Hinblick auf DSGVO-Konformität zu prüfen und zu dokumentieren – das Potenzial der Plattform reicht weit darüber hinaus. Denn Varonis gibt Administratoren den Überblick über die Infrastruktur, das Active Directory, die Hard- und Software, die Netzwerk-Accounts sowie über Berechtigungen und Zugriffe. Außerdem erkennt Varonis Sicherheitslücken und Insider-Bedrohungen und warnt bei verdächtigem Verhalten.

Status quo & Zukunftsperspektiven

Aus den Ergebnissen des Workshops und der Datenanalyse leiteten die Consultants von ORBIT Handlungsempfehlungen ab, die aufzeigten,  was in welchem Umfang verbessert werden kann. Benjamin Kreplin: „Die Resultate aus Workshop und Datenanalyse waren beruhigend und aufschlussreich zugleich. Wir wissen jetzt genau, wo wir stehen – und welche Schritte wir noch gehen sollten.“

Herausforderung

Check von Datenschutz, Datensicherheit & DSGVO-Konformität

Lösung

  • moderierter Workshop
  • Datenanalyse mit Varonis
  • Ergebnispräsentation und Handlungsempfehlungen

Kundennutzen

  • Austausch zwischen IT und Fachabteilungen
  • Sensibilisierung der Mitarbeiterinnen und Mitarbeiter
  • Information über Speicherorte sensibler Daten
  • Hinweise auf Sicherheitslücken und -risiken
  • Klarheit über Status quo und Verbesserungspotenzial

Die Referenz steht hier zum Download bereit:
Check von Datenschutz- & DSGVO-Konformität beim Verlag Dr. Otto Schmidt