Es war ein gutes Geschäft für die Beratungsbranche.

Und zwar für all jene, bei denen die reine Umsetzung des Gesetzes die primäre Entscheidung war.

Die zweite Gruppe - und die ist viel kleiner geht an die Sache anders heran. Beziehungsweise, hat es im Rahmen des IT Grundschutzes schon lange so gemacht.

Unter Berücksichtigung von 

• Datenschutz
• IT Sicherheit
• Notwendigkeit zur Risikioverminderung
• Zugriffschutz
• Vermeidung von Datenverlust

den IT Betrieb sicherer gemacht.

Das kann man jetzt immer noch so machen.