Die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union (EU) ist verständlicherweise ein Thema, das von ITAD-Fachleuten heftig diskutiert und geprüft wird. Die Verordnung gilt seit Mai 2018 für alle Organisationen – öffentlich und privat, überall auf der Welt –, die personenbezogene Daten von EU-Bürgern verwalten, speichern oder verarbeiten.
Der breite Geltungsbereich der DSGVO wirkt einschüchternd, jedoch bietet diese sich verändernde Landschaft ITAD-Anbietern auch eine Wachstumschance. Angesichts der technologischen Anforderungen und der beim Löschen von Daten entstehenden Risiken werden viele Unternehmen und Behörden diese Aufgabe sehr wahrscheinlich zu einem Anbieter auslagern, der bereits über einen zugelassenen Betrieb verfügt. So verunsichernd die Geldstrafen für große Unternehmen auch sein mögen, können sie insbesondere für kleinere Firmen katastrophale Folgen haben. Da die ITAD-Branche hervorragend dafür gerüstet ist, den Schutz personenbezogener Daten in ganz Europa zu gewährleisten, sind wir bestens dafür aufgestellt, die DSGVO einzuhalten – und sogar ein Wachstum zu generieren.
Um die DSGVO vollständig einzuhalten, müssen ITAD-Anbieter sowohl technische als auch organisatorische Maßnahmen ergreifen, um zu gewährleisten, dass die personenbezogenen Daten von EU-Bürgern vollständig geschützt sind. Branchenzulassungen können als Versicherung dienen, dass personenbezogene und Unternehmensdaten sicher verwaltet werden. ISO 27001 bestätigt, dass ein Unternehmen innerhalb eines für das Verwalten von Datenschutzrisiken geeigneten Rahmen agiert und seine Verfahren regelmäßig prüft und verbessert. Zertifizierungen wie diese sind daher ein hilfreicher Indikator dafür, dass ein ITAD-Anbieter die entscheidenden Elemente der DSGVO beachtet.
ITAD-Anbieter müssen sicherstellen, dass ihre internen Organisationssysteme dieselben unanfechtbaren Standards wie die technischen erfüllen. Mithilfe dieser Organisationsanforderungen kann das Risiko von Datenschutzverstößen verringert werden, sodass der ITAD-Anbieter die DSGVO einhält. Glücklicherweise sind einige dieser Maßnahmen recht unkompliziert.
Auch müssen die ITAD-Anbieter sorgfältig auf die versicherungstechnische Abdeckung ihrer Cyber-Haftung achten. Die Anbieter sollten über einen geeigneten Schutz und eine Versicherung verfügen, die von einem spezialisierten Drittanbieter mit einem Supportdienst für die Vorfall- und Schadensbegrenzung gedeckt ist. Dies ist herkömmlichen und möglicherweise langwierigen vertraglich geregelten Wiedergutmachungen vorzuziehen.