Tipps zur neuen EU-Datenschutzverordnung|Kommentar

LinkedInXingPocketWhatsAppFlipboard

Thorsten Krüger, Regional Sales Director, GemaltoDie EU plant ein moderneres Datenschutzgesetz. Nun gibt es einen Entwurf, auf den sich die 28 Mitgliedsstaaten einigen konnten. Was bedeutet das für Unternehmen? Thorsten Krüger, Regional Sales Director bei Gemalto, gibt Tipps, was Firmen beachten sollten und ordnet die Entwicklungen anhand seines Breach Level Index ein.

Die veränderte Gesetzeslage in Bezug auf Datenschutz wird von Unternehmen eine neue Geisteshaltung hinsichtlich des Schutzes von Kundendaten verlangen. Ein wichtiger Punkt soll Transparenz sein: Unternehmen sollen künftig dazu verpflichtet werden, schwere Verletzungen des Schutzes personenbezogener Daten an nationale Aufsichtsbehörden zu melden. Bisher war dies nicht der Fall. Dies führte dazu, dass in Europa nur wenige Daten darüber vorlagen, wie viele Cyberangriffe verübt wurde und welche Informationen betroffen waren. Sichtbar wird dies anhand des Breach Level Index, der wesentlich mehr Daten aus den USA beinhaltet, da dort bereits Meldepflicht für solche Vorfälle herrscht. Dies würde zum einen den Endkunden mehr Informationen darüber verschaffen, wann ihre Daten von solchen Attacken betroffen sind, zum anderen könnten Unternehmen viel bessere Analysen über bisherige Angriffe erstellen und sich anhand dieser Daten schützen. Firmen müssen sich auf die neue Gesetzeslage vorbereiten und sollten dabei einige Grundregeln befolgen:

Anzeige
  • Perimetersicherheit allein reicht nicht aus: Wenn beispielsweise Firewalls und Antivirussoftware versagen, müssen die Daten selbst verschlüsselt sein, um sie vor Angreifern zu schützen.
  • Kundendaten schützen, als wären es die eigenen: Um das Vertrauen der Kunden zu gewinnen, ist es unerlässlich die Sicherheit ihrer Daten zu gewährleisten. Nur so können Unternehmen ihren Kundenstamm sichern.
  • Transparenz führt zu Vertrauen: Firmen sollten ihre Kunden darüber informieren, wie sie ihre Informationen schützen. Dies schafft Vertrauen und ermöglicht ihnen, sich von Konkurrenten abzuheben, die weniger sichere Maßnahmen ergreifen.
  • Sicherheitstipps für Endkunden: Auch die Nutzer müssen auf Attacken vorbereitet sein und sollten wissen, was im Ernstfall zu tun ist. Wenn ein Kunde Opfer von Datendiebstahl wird, wirft das immer auch ein schlechtes Licht auf die Marke, die angegriffen wurde. Anwender mit mehr Wissen über Sicherheitsmaßnahmen, bieten weniger Angriffsfläche für Kriminelle.

Thorsten Krüger, Regional Sales Director, Gemalto

www.gemalto.com

 


Anzeige

Weitere Artikel

Datenschutz & GRC
Beyond the Cookie – Lösungsansätze für Marketingstrategien
Datenschutz & GRC
ProdHaftRL: Was umfasst die EU-Produkthaftungsrichtlinie?
Datenschutz & GRC
AI Act: KI-Managementsystem nach ISO 42001 zu empfehlen
Datenschutz & GRC
Verantwortlichkeit für die Umsetzung des Datenschutzes
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.