Norbert Kopp über die Auswirkungen der EU-DSGVO auf die Back-up-Branche
Die Back-up- und Archivierungsbranche dürfte wohl zu den am stärksten durch die EU-DSGVO betroffenen Geschäftsfeldern zählen. Schliesslich lebt sie vom Speichern von Daten. Wie sich das neue Gesetz auf die Branche auswirkt, sagt Norbert Kopp, CEO von Abo-Storage.
Wie hat sich die EU-DSGVO auf Ihre Tätigkeit als Anbieter von Back-up- und Archivierungslösungen ausgewirkt?
Norbert Kopp: Unsere Beratungsfunktion hat sich erheblich erweitert. Das Datenmanagement unterscheidet sich deutlich vom Storage-Management, das die physischen Ressourcen stärker in den Mittelpunkt rückt. Wir haben jahrelange Erfahrung im Storage-Management und ein umfassendes Portfolio an Produkten und Lösungen. Da die IT-Branche zunehmend Clouds einsetzt, verliert das physische Ressourcenmanagement an Bedeutung. Stattdessen rückt das Datenmanagement in den Fokus, da die Public-Cloud-Provider die Verantwortung für die Hardware übernehmen. Selbst in Private-Cloud-Umgebungen wird die Hardware von den Daten abstrahiert, sodass beide Bereiche separat gemanagt werden können. Mit dem schrittweisen Wechsel zum Schwerpunkt Datenmanagement vollzieht Abo-Storage auch eine Transformation seines Geschäfts. Bestandskunden dürfen nicht auf der Strecke bleiben, jedoch müssen die Anforderungen hybrider Infrastrukturen berücksichtigt werden.
Welche Massnahmen haben Sie in diesem Zusammenhang getroffen?
Die bisherigen Projekte, wie die Entwicklung der Data-Fabric-Strategie, kündigen einen Wechsel zum Datenmanagement an. Hinter der Data-Fabric-Strategie steckt die Idee, dass die wichtigsten Ressourcen eines Unternehmens die Hardware überdauern, auf der sie gespeichert sind. Daher müssen Technologielösungen kombiniert werden, um die Daten als eine Einheit zu managen, statt sie isoliert zu betrachten.
Was müssen Reseller von Back-up- und Archivierungslösungen nun unbedingt beachten?
Reseller müssen ihre Kunden darauf aufmerksam machen, dass sie gesetzlich dazu verpflichtet sind, personenbezogene Daten auf Verlangen jederzeit verfügbar zu halten und vollständig löschen zu können. Da beispielsweise die Daten eines ausgeschiedenen Mitarbeiters nicht nur im primären System, sondern in der Regel auch in mehreren Back-ups und Archiven vorhanden sind, braucht es Lösungen, die dies überhaupt ermöglichen und den Aufwand gering halten. Viele Aspekte des Datenmanagements werden in Zusammenarbeit mit Partnern umgesetzt. Dazu müssen die Funktionen der Hardwareplattformen verfügbar gemacht werden, über welche die Partner einen zusätzlichen Mehrwert bieten können. Die Wahl des richtigen Partners ist die Grundvoraussetzung für Erfolg. Wir vertreten Hersteller, welche die "Binding Corporate Rules" befolgen. Dies sind anspruchsvolle, unternehmensinterne Richtlinien, die von der EU anerkannt sind.
Wie kann der Channel vom Thema EU-DSGVO profitieren?
Dank des einmaligen Ansatzes, den die Data-Fabric-Strategie in puncto Datenschutz-Compliance und Datenmanagement bietet, können Unternehmen einfach auf Daten zugreifen und die Transparenz, Sicherheit und Portabilität dieser Daten verbessern. In einem ersten Schritt können Channelpartner prüfen, ob ihre IT-Organisationen auf die DSGVO vorbereitet sind, und die Abo-Business-Consulting-Services bei der Planung und Gestaltung einer Initiative zum Datenschutz für IT-Daten einbinden.
Was verändert sich mit dem kommenden neuen Schweizer Datenschutzgesetz?
Wir können sofort sehen, wie unsere personenbezogenen Daten genutzt werden. Wir bekommen im Detail erklärt, wie wir mit unseren Daten umgehen können und auch, wie wir unser Datenschutzrecht ausüben können. Wir bekommen zusätzliche Informationen, wenn unsere Daten gelöscht werden. Und wir erhalten noch transparentere Angaben darüber, für welche Zwecke unsere personenbezogenen Daten genutzt werden. Viele Bestimmungen aus den europäischen Richtlinien werden in ähnlicher, aber tendenziell abgeschwächter Form und Ausgestaltung auch in der Schweiz zur Anwendung gelangen. Dabei wird die Transparenz über die Datenbearbeitung erhöht. Zusätzlich wird das Selbstbestimmungsrecht über die Daten gestärkt.