In einer zunehmend digitalisierten Welt sind Datenschutz und IT-Sicherheit für Unternehmen keine Kür mehr, sondern Pflicht. Doch wie lassen sich komplexe Vorgaben wie die DSGVO oder der neue AI Act praxisnah umsetzen, ohne den Betriebsalltag zu lähmen? Wir sprachen mit Dirk Borbe, einem erfahrenen Berater für Datenschutz und IT-Sicherheit, der Unternehmen dabei hilft, diese Herausforderungen nicht als Stolperstein, sondern als Teil einer zukunftsfähigen Organisation zu begreifen.

Komplexe Regeln verständlich machen: Ein Berater auf Augenhöhe

Dirk Borbes Arbeit dreht sich im Kern darum, Unternehmen zu unterstützen, Datenschutz und IT-Sicherheit als Chance zu sehen. „Ich übersetze komplexe Anforderungen – wie die DSGVO oder ISO-Normen – in praktikable, verständliche Lösungen“, erklärt er. Sein Hauptziel ist dabei klar: „Dass die Unternehmen mit möglichst wenig Aufwand möglichst viel Wirkung erzielen.“ Er legt Wert auf eine Zusammenarbeit auf Augenhöhe: „Nicht belehren, sondern gemeinsam besser werden.“ Dieser Ansatz hilft Unternehmen, die oft überfordernden Anforderungen greifbar zu machen und schrittweise umzusetzen.

Häufige Stolpersteine: Perfektionismus und isolierte Betrachtung

Datenschutz ist für viele Unternehmen ein zentrales Thema, doch die praktische Umsetzung bereitet oft Unsicherheit. Dirk Borbe sieht einen häufigen Stolperstein im Gedanken, alles sofort zu 100 Prozent perfekt umsetzen zu müssen. „Das führt oft zu Verunsicherung oder gar Stillstand“, warnt er. Dabei helfe schon ein erster, ehrlicher und pragmatischer Blick auf die eigenen Prozesse. Ein weiteres Problem sei, dass Datenschutz oft isoliert betrachtet werde, statt ihn gemeinsam mit der IT, den Fachabteilungen und der Geschäftsleitung zu verankern. Sein Rat: „Wenn man miteinander redet, statt übereinander, klärt sich vieles ganz schnell.“

Auch die Einführung eines Informationssicherheits-Managementsystems (ISMS) birgt Herausforderungen. „Die größte Herausforderung liegt meist nicht in der Technik, sondern in der Organisation selbst“, so Borbe. Fragen wie „Wer ist zuständig? Wie halten wir es schlank? Und wie motivieren wir alle Beteiligten?“ stünden im Vordergrund. Seine Empfehlung: „klein anfangen, klar kommunizieren und Erfolge sichtbar machen.“ Ein ISMS sei kein starres Konstrukt, sondern ein lebendiges System, das zum Unternehmen passen müsse, nicht umgekehrt.

DSGVO und Cybersicherheit: Pragmatische Schritte zum Schutz

Um datenschutzkonform zu bleiben, empfiehlt Dirk Borbe vier wichtige Maßnahmen: „Erstens: Verantwortlichkeiten klären – wer kümmert sich um was? Zweitens: Prozesse dokumentieren – nicht als Selbstzweck, sondern um nachvollziehbar zu bleiben. Drittens: Mitarbeiter sensibilisieren – sie sind die besten Datenschützer, wenn man sie ernst nimmt und einbezieht. Und viertens: pragmatische Tools nutzen, zum Beispiel ein zentrales Register (kann auch Excel sein) oder einfache Richtlinien.“ Für ihn lebt Datenschutz von Klarheit, nicht von Paragrafenreiterei.

Im Bereich der Cybersicherheit sieht er das größte Risiko oft nicht in externen Hackern, sondern in der Unachtsamkeit im eigenen Unternehmen – etwa durch Phishing-Mails oder schwache Passwörter. Viele Angriffe ließen sich bereits durch Basisschutz wie Zwei-Faktor-Authentifizierung, regelmäßige Updates und Schulungen deutlich erschweren. Entscheidend sei, dass Cybersicherheit nicht nur eine IT-Aufgabe, sondern eine Teamaufgabe ist. „Wer das Thema verständlich kommuniziert, gewinnt schnell Mitstreiter“, betont er.

KI und die Zukunft: Verantwortung und Anpassungsfähigkeit

Künstliche Intelligenz und der neue AI Act bringen neue Herausforderungen mit sich. Dirk Borbe mahnt, bei KI nicht nur die Technik zu sehen, sondern auch die Verantwortung dahinter: „Wer trainiert das System? Mit welchen Daten? Und was passiert bei Fehlern?“ Unternehmen sollten frühzeitig prüfen, ob ihre KI-Anwendungen als „Hochrisiko“ gelten und sich rechtzeitig Gedanken zu Transparenz, Kontrolle und Datensicherheit machen. Auch hier gelte: „nicht abwarten, sondern mit gesundem Menschenverstand und klarer Dokumentation loslegen.“

Für die Zukunft sieht er eine stärkere Verschmelzung von Datenschutz und IT-Sicherheit. Gleichzeitig wachse der Druck, schneller zu handeln – durch neue Regulierungen und den zunehmenden Einsatz von Cloud und KI. Unternehmen sollten sich auf einfache, flexible Strukturen konzentrieren und Mitarbeiter frühzeitig einbinden. „Der beste Schutz ist immer noch ein Team, das weiß, worauf es ankommt – und bereit ist, gemeinsam Verantwortung zu tragen“, so Dirk Borbe.

Weitere Informationen zur Arbeit von Dirk Borbe: www.dundc.org