VERANSTALTUNGEN

Developer Week 2018
25.06.18 - 28.06.18
In Nürnberg

XaaS Evolution 2018
01.07.18 - 03.07.18
In H4 Hotel Berlin Alexanderplatz

IT kessel.18
11.07.18 - 11.07.18
In Reithaus Ludwigsburg

2. Jahrestagung Cyber Security Berlin
11.09.18 - 12.09.18
In Berlin

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

Gesetz HammerDie neue EU-Datenschutz-Grundverordnung ist in Kraft getreten. Die Unternehmen haben nun noch bis zum 25. Mai 2018 Zeit, die darin enthaltenen Anforderungen umzusetzen. 

Unter anderem beinhaltet das Regularium die Forderung nach Privacy by Design und Privacy by Default sowie gegenüber dem bisherigen Bundesdatenschutzgesetz deutlich schärfere Sanktionen bei Nichteinhaltung.

Was bedeuten die beiden inhaltlichen Anforderungen nun konkret für die Unternehmen, gerade auch im Bereich der Technik? Um dies zu klären, ist einerseits zu prüfen, welche personenbezogenen Daten im Unternehmen vorhanden sind und genutzt werden, und andererseits, welche dieser Daten wofür eigentlich notwendig sind. Wichtige Stichworte dabei sind Datensparsamkeit und Zweckbindung. Denn nur die für den Verarbeitungszweck notwendigen Daten sollten erhoben, gespeichert und genutzt werden. Dabei muss gewährleistet sein, dass die erhobenen und genutzten Daten zudem auch angemessen geschützt sind. Zudem muss auch die Datenportabilität, also die Frage nach der Übertragbarkeit von Daten zu einem anderen Anbieter, gewährleistet sein.

Die Bandbreite der potentiell notwendigen technischen Anpassungen ist groß: sie reicht beispielsweise von der Nutzung des verschlüsselten https-Standards für Webseiten über die Frage, ob IP-Adressen direkt beim Aufrufen einer Website an Drittanbieter übertragen werden, oder die Notwendigkeit der Abfrage des Geburtsdatums bei Onlinebestellungen bis hin zur Pseudonymisierung, Anonymisierung und Verschlüsselung von Daten, die im Unternehmen genutzt werden. Die genannten Beispiele sind dabei nicht für jedes Unternehmen gleichermaßen relevant, sondern jeweils abhängig vom Verarbeitungszweck und den dafür notwendigen Daten.

Die EU-Datenschutz-Grundverordnung selbst nennt keine technischen Details. Die Umsetzung in Unternehmen sollte sich daher an Standards, wie beispielsweise ISO/IEC 27018, oder Best Practices wie dem OWASP-Top-10-Privacy-Risks-Projekt anlehnen.

„Letztlich lässt sich nicht pauschal sagen, was Unternehmen aufgrund der neuen Verordnung ändern müssen“, erklärt Florian Stahl, Experte für Datenschutz und Informationssicherheit bei msg. „Sicher ist jedoch, dass sie sich alle mit den neuen Vorgaben beschäftigen und diese auf ihre Relevanz für sich selber prüfen müssen. Denn nur die wenigsten Unternehmen sind schon heute diesbezüglich so gut aufgestellt, dass sie nichts nachzubessern haben“, so Stahl weiter.

www.msggroup.com 

GRID LIST
Tb W190 H80 Crop Int Ac00bc491e29650606797a7a168b27ab

Datenaustausch und -archivierung in Zeiten der DSGVO

Nun ist es doch tatsächlich so weit: Die allseits gefürchtete…
Gérard Bauer

Bietet die DSGVO Cyberkriminellen eine Möglichkeit, sich besser zu verstecken?

Mit dem Ziel den Schutz und die Sicherheit von Daten deutlich zu verbessern, ist die…
Karl-Heinz Land

Die DSGVO bedeutet eine kalte Enteignung des Mittelstands

Was als Schutzschild gegen „Datenkraken“ wie Facebook, Twitter oder Google gedacht war,…
Tb W190 H80 Crop Int Ece7bb343adc210e89b8ba448a8c7677

DSGVO – Schutz sensibler Daten

Bereits im Mai 2016 wurde die neue Datenschutzgrundverordnung (DSGVO) verabschiedet. Nun…
Tb W190 H80 Crop Int Ffc54940f3b5a5b27ea7e7e75ad38fbe

DSGVO Tipps zum Umgang mit Google Produkten

Das wahrscheinlich am meisten diskutierte Thema für diesen Monat, die…
Schloss vor Weltkugel

Verschlüsselung: Technik mit Herausforderungen

Bereits die alten Ägypter haben Texte so umgeschrieben, dass sie nur von Empfängern…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security