Douglas Chechele über die Auswirkungen der EU-DSGVO auf die Back-up-Branche
Die Back-up- und Archivierungsbranche dürfte wohl zu den am stärksten durch die EU-DSGVO betroffenen Geschäftsfeldern zählen. Schliesslich lebt sie vom Speichern von Daten. Wie sich das neue Gesetz auf die Branche auswirkt, sagt Douglas Chechele, Country Manager Schweiz von Veeam.
Wie hat sich die EU-DSGVO auf Ihre Tätigkeit als Anbieter von Back-up- und Archivierungslösungen ausgewirkt?
Douglas Chechele: Hier ist zu sagen, dass die Umsetzung der Datenschutz-Grundverordnung der Europäischen Union hauptsächlich ein organisatorisches Projekt ist. Unsere Kunden müssen den gesamten Lebenszyklus ihrer Daten analysieren. Zudem ist vieles innerhalb der EU-DSGVO sehr allgemein gehalten. So wird in der Verordnung etwa nicht zwischen Online- und Offlinedaten unterschieden. Es bleibt hier abzuwarten, wie die Verordnung genau umgesetzt wird.
Welche Massnahmen haben Sie in diesem Zusammenhang getroffen?
Viele der für die EU-Verordnung erforderlichen Massnahmen – etwa Verfügbarkeit, Monitoring, Verschlüsselung – sind bei unseren Produkten schon vor längerer Zeit und unabhängig von der neuen EU-Datenschutz-Grundverordnung implementiert worden. Seit dem letzten Update der Veeam Availability Suite unterstützen wir auch Geo-Tagging. Damit können wir alle Back-up-Daten einer Lokation zuordnen. Für die nächsten Updates sind weitere Features geplant, die den Umgang mit der EU-DSGVO vereinfachen: So werden wir unter anderem eine Funktion integrieren, die das Löschen von Daten vereinfacht. Damit wird einer der wichtigsten Punkte der neuen Verordnung umgesetzt, das «Recht auf Vergessen».
Was müssen Reseller von Back-up- und Archivierungslösungen nun unbedingt beachten?
Reseller müssen ihre Kunden richtig beraten, will heissen: Nur mit dem Kauf und dem Einsatz von neuen Tools wird man nicht automatisch «EU-DSGVO»-kompatibel. Es müssen jeweils die gesamten Business- und IT-Prozesse angeschaut und allenfalls angepasst werden. Insbesondere müssen all jene Bereiche genau analysiert werden, in denen Kundendaten längerfristig gespeichert werden. Dazu gehören vor allem auch Outsourcing- und Cloud-Umgebungen.
Wie kann der Channel vom Thema EU-DSGVO profitieren?
Viele Kunden, darunter auch KMUs, sind verunsichert, weil sie nicht wissen, ob und wie sie die EU-DSGVO umsetzen müssen oder sollen. Hier besteht grosser Beratungsbedarf. Als Reseller kann man sich vor allem profilieren, wenn man nicht nur Hard- und Software verkaufen will, sondern den Kunden im gesamten Daten-Lifecycle-Prozess beraten kann und damit einen effektiven Mehrwert für den Kunden erzielt.
Was verändert sich mit dem kommenden neuen Schweizer Datenschutzgesetz?
Wir gehen davon aus, dass sich das neue Schweizer Datenschutzgesetz im Wesentlichen an der EU-DSGVO orientiert. Daher ist es sinnvoll, dass sich auch Schweizer Unternehmen ohne Kunden im EU-Raum bereits mit der EU-Verordnung auseinandersetzen. Dadurch wird die spätere Anpassung an das Schweizer Gesetz beschleunigt und vereinfacht.