Bernd Hantsche, Bereichsleiter Embedded&Wireless, Rutronik "Vielen unserer Kunden ist nicht bewusst, dass die DSGVO auch die Produkte betrifft und nicht nur firmeninterne Prozesse"

Bernd Hantsche (Bild: Rutronik)

marktforschung.de: Herr Hantsche, Sie sind Bereichsleiter Embedded&Wireless und Initiator der DSGVO-Kampagne bei Rutronik. Was hat es mit der Kampagne auf sich?

Bernd Hantsche: Als Distributor mit Fokussierung auf Design-In, also der Entwicklungsunterstützung beim Kunden, begegnen uns viele Fragen, was bei der Produktauswahl hinsichtlich der DSGVO zu beachten ist. Hierzu haben wir ein spezielles DSGVO-Team gegründet, ein Security-Kompetenzbuch geschrieben und unterstützen unseren Vertrieb und unsere Applikationsingenieure bei entsprechenden Kundengesprächen. Vielen unserer Kunden ist nicht bewusst, dass die DSGVO auch die Produkte betrifft und nicht nur firmeninterne Prozesse und die IT Landschaft.

marktforschung.de: Was war der genaue Auslöser für die Gründung des DSGVO-Kompetenzteams?

Bernd Hantsche: Uns begegnete bereits zu Beginn eine Vielzahl kniffliger Fragen, die wir teilweise gemeinsam mit unserem Datenschutzbeauftragten, Rechtsanwälten und Zulieferern klären mussten. Damit diese Erkenntnisse nicht verloren gehen und bestmöglich genutzt werden können, haben wir ein abteilungsübergreifendes Team gebildet. Somit haben wir technische Spezialisten für die Datenverarbeitung, Datenspeicherung und Datenübertragung, welche die einzelnen Komponenten bestens kennen und den produktspezifischen Marktüberblick haben. Gleichzeitig sind diese Produktspezialisten auch mit den neuen Gesetzestexten und den damit verbundenen Auswirkungen vertraut. Somit ergibt sich die perfekte Produktberatungskompetenz hinsichtlich Sicherheitsaspekten und dem anwendungsbezogenen aktuellen Stand der Technik. Der Kern des Teams besteht aus einem Dutzend Spezialisten, wobei weitere Kollegen aus den jeweiligen Abteilungen inzwischen ebenfalls aussagefähig sind. Das DSGVO-Thema fing damals klein an, hat inzwischen aber aufgrund der Kundenresonanz hohe Wellen geschlagen. Auch wenn wir unsere Kunden nicht von der Eigenverantwortung befreien können, so ist es doch eine willkommene Hilfestellung mit Impulsen, was nach der Übergangsfrist im Mai alles passieren könnte.

marktforschung.de: Sie unterstützen Kunden bei der Umsetzung der DSGVO - Wie sind Ihre bisherigen Erfahrungen in Bezug auf die DSGVO-Implementierung: sind Unternehmen gewappnet oder eher nicht?

Bernd Hantsche: Wie gesagt beraten wir keine Kunden hinsichtlich der DSGVO – erst gar nicht vollumfänglich. Wir weisen lediglich speziell auf die Artikel 25 und 32 hin, erläutern unsere unverbindliche Interpretierung dieser Passagen hinsichtlich dem Produktdesign unserer Kunden und machen auf Wunsch entsprechende Vorschläge mit welchen Komponenten man ein höheres Schutzniveau der personenbezogenen und personenbeziehbaren Daten gewährleisten kann.

marktforschung.de:  Was ist – Ihrer Meinung nach – die größte und schwierigste Herausforderung, die die neue DSGVO mit sich bringt?

Bernd Hantsche: Unsere Kunden müssen auf Verlangen nachweisen können, was sie zum Schutz der Daten gemacht haben. Als eines der globalen Unternehmen mit Linecard sind wir dabei ein glaubwürdigerer Partner, als ein Hersteller, der nur zu seinen eigenen Produkten aussagefähig ist. Mit knapp 300 Lieferanten sind wir sehr unabhängig und können qualitativ beraten. Wir ersetzen keinen Gutachter, aber unsere Aussagen sollten im Fall der Fälle auch später bei einer offiziellen Anhörung eine gewisse Wichtung haben.

marktforschung.de: Welchen Ratschlag sollten Unternehmen unbedingt beherzigen?

Bernd Hantsche: Ich empfehle die Definition der "personenbezogenen Daten" ganz genau zu hinterfragen. Unsere Erfahrung ist, dass die juristische Definition den meisten Gesprächspartnern nicht klar ist und daher viele Daten fälschlichererweise als nicht DSGVO-relevant angesehen werden. Weiter ist die Definition des "Stands der Technik" nicht europaweit geregelt. Hierzu gab es aber bereits Rechtssprechungen in Bezug auf das BDSG, welches so zumindest in Deutschland auch auf die DSGVO Anwendung finden wird. Auch das juristische Verständnis zur "Datenverarbeitung" ist sehr viel breiter ausgelegt, als es ein Ingenieur definieren würde. Letzteres merkt man aber bereits, wenn man sich Artikel 25 und 32 genau durchliest. Als Motivation sich mit dem Thema auseinanderzusetzen, empfehle ich auch einen Blick in Artikel 84, wo mit Sanktionen bis zu zwei Prozent des Unternehmsumsatzes oder 10.000.000,-€ (je nachdem was höher wäre) gedroht wird bei Nichtbeachtung der beiden genannten Artikel. Bei anderen Verstößen kann die Strafe sogar doppelt so hoch ausfallen. Es ist also absolut ernst zu nehmen und Unwissenheit schützt bekanntlich nicht. Inzwischen ist das Verständnis und die Bekanntheit dieser Brisanz zumindest bei den meisten europäischen Unternehmen angekommen. Für uns ist es eine Herausforderung auch die nicht europäischen Unternehmen mit einer europäischen Zweigniederlassung diesbezüglich zu erreichen, welche erstmals ebenso von der Verordnung betroffen sind.
 
marktforschung.de: Vielen Dank für das Gespräch!