Experten-Talk
Audit-NRW
Die Audit-NRW GmbH ist ein spezialisiertes Unternehmen für Datenschutz und Datensicherheit, IT-Sicherheit und Compliance und zählt zu unseren MÖBELMARKT-Experten. Wir haben uns mit Geschäftsführer Stefan Kröger über diese komplexen Themen unterhalten.
MM: Das Thema ‚Daten‘ ist seit der neuen EU-DSGVO so präsent wie nie zuvor. Was ist die Mission der Audit-NRW GmbH?
Stefan Kröger: Unser Eigenanspruch lautet, dafür zu sorgen, dass sich unsere Kunden auf ihr Kerngeschäft konzentrieren können. Datenschutz, Daten- sowie IT-Sicherheit müssen im erforderlichen, sinnvollen und machbaren Maße berücksichtigt werden und im Idealfall darüber hinaus Effizienzverbesserungen oder Wettbewerbsvorteile generieren.
Unsere Mission ist, Unternehmen unabhängig, neutral, objektiv und kompetent dabei zu begleiten, sich erfolgreich dem Thema ‚Datenschutz, Daten- & IT-sicherheit‘ zu stellen. Und zwar in der Form, dass Kunden, aber auch Unternehmen, Mitarbeiter, Lieferanten und Partner profitieren. Entsprechend haben wir einen ganzheitlichen und pragmatischen Blick nicht nur auf EU-DSGVO und BDSG neu, sondern auch alle weiteren Gesetze, Verordnungen und Richtlinien. Bei der Umsetzung von Maßnahmen gehen wir lösungsorientiert und mit der Zielsetzung vor, den betrieblichen Prozess möglichst wenig zu beeinflussen.
MM: Ist der Umgang mit Daten durch die neue EU-DSGVO ein anderer geworden?
Kröger: Nach einer von Unsicherheit, Irritation, Fatalismus und Aktionismus geprägten Phase ist in vielen Unternehmen so etwas wie „Normalität“ eingekehrt. Ein Zustand nicht ohne Risiko, weil viele Unternehmen bei der Umsetzung der Maßnahmen hinterherhinken, die Dokumentationspflichten vernachlässigen und ein Datenschutzmanagement noch nicht eingeführt ist. In der Zwischenzeit haben sich die Aufsichtsbehörden aufgestellt; erste Bußgelder sind angeordnet und erste Urteile gesprochen. Zudem kann man eine Steigerung der Sensibilität Betroffener im Umgang mit ihren Daten feststellen.
Ich glaube, dass die Erfordernis eines respektvollen Umgangs mit personenbezogenen Daten, also letztlich einzelnen Menschen, Ihren Bedürfnissen, Rechten, Interessen, Erwartungen, aber auch Ängsten tatsächlich langsam die Unternehmen und Organisationen durchdringt. Der verantwortungsvolle, sichere und transparente Umgang mit diesen Daten über alle Geschäftsprozesse hinweg sollte ein positiv besetztes Selbstverständnis für jedes Unternehmen sein, das der DSGVO unterliegt. Der Schutz der Daten muss dabei den gleichen Stellenwert erlangen wir die Umsetzung des Prinzips „Verbot mit Erlaubnisvorbehalt“ – also das Verbot jeder Verarbeitung von personenbezogenen Daten ohne eine gesetzliche Legitimation.
MM: Wo sehen Sie die Herausforderungen beim Mittelstand und hier insbesondere beim Möbelhandel im Datenschutz und in der Datensicherheit?
Kröger: Die Umsetzung der DSGVO ist kein einmaliger Prozess. Zu den Pflichten eines Verantwortlichen gehört die Einführung eines Datenschutzmanagements mit Revisionsprozessen, um jederzeit nachweisen zu können, dass die Verarbeitung von personenbezogenen Daten im Sinne der Verordnung erfolgt. Wir als externe Datenschutzbeauftragte kennen die Anforderungen und bilden die Prozesse mit individuellem Zuschnitt auf die Unternehmen ab. Für interne Datenschutzbeauftragte stellt sich dies als große Herausforderung dar, insbesondere dann, wenn die Kollegen noch nicht über eine weitreichende Berufserfahrung verfügen.
In Bezug auf die IT-Sicherheit stellen wir eine zunehmende Cyberkriminalität fest. Die Angriffe auf Unternehmen erfolgen nicht mehr nur nach dem Gießkannenprinzip. Sie werden gezielt attackiert, nachdem Schwachstellen identifiziert wurden. Das zeigt eine ganz neue Qualität der Angriffe. Die Angreifer kompromittieren die IT-Systeme, indem sie beispielsweise Datenträger verschlüsseln. Erst nach Zahlung eines Lösegeldes wird ein Freischalt-Key übermittelt. Neben technischen Maßnahmen zur Sicherheit und Wiederherstellbarkeit der Systeme gehört die Aufklärung der Mitarbeiter zu den wirksamsten Methoden, um diese Angriffe abzuwehren. Auch hier steigen die Anforderungen an die Unternehmen, nur fehlt es oftmals an Sensibilität, und es muss erst zum Schaden kommen. Dabei lässt sich das Risiko durch wirksame Maßnahmen erheblich reduzieren.
MM: Sie arbeiten in aller Regel branchenübergreifend. Warum haben Sie sich für unsere Branche und unsere Plattform entschieden?
Kröger: Der MÖBELMARKT geht als einzige B2B-Plattform der Branche überzeugend einen konsequenten Weg der Modernisierung und kundenzentrierten wie kanalübergreifenden Neuausrichtung. Insofern ist dieser Teil Ihrer Frage leicht beantwortet.
Die Einrichtungsbranche erscheint uns wie ein schlafender Riese, den die Herausforderungen und Risiken der Digitalisierung erst spät geweckt haben, um sich nun auf den Weg zu den Chancen und Potenzialen zu machen.
Produkte, Produktpräsentation, Kaufentscheidungs- und Geschäftsprozesse, Logistik ... – vieles ist deutlich komplexer als in anderen konsumorientierten Branchen. Nach unserer Auffassung ist für Berater und Dienstleister in jedem Gewerk überheblich, dies zu ignorieren und Player mit solch signifikanten branchenspezifischen Bedürfnissen mit den üblichen Standards im Stich zu lassen.
Berufliche Erfahrungen in der Einrichtungsbranche spielen sowohl in meiner persönlichen Vita als auch in der einiger meiner Partner und Mitarbeiter eine nicht unwesentliche Rolle. Das schnelle und tiefe Verständnis für die Branche, aber auch Eigenheiten unserer Kunden mit ihren Beziehungen ist natürlich generell ein wesentlicher Erfolgsfaktor für unsere Arbeit. Insbesondere, wenn man wie wir nicht nur Standardleistungen abruft, sondern konsequent auf die Generierung individueller Mehrwerte abstellt. Entsprechend ist es für uns und unsere Kunden ein immenser Vorteil, dass unser Team mit umfassendem Branchen-Know-how aus erfolgreichen Karrierestationen auf Industrie-, Verbands- und Handelsseite aufwarten kann.
MM: Vielen Dank für das Gespräch.