SAP SECURITY 2017
22.11.17 - 22.11.17
In Walldorf, Leonardo Hotel

Cloud Expo Europe
28.11.17 - 29.11.17
In Frankfurt

Data Centre World
28.11.17 - 29.11.17
In Frankfurt

IT-Tage 2017
11.12.17 - 14.12.17
In Frankfurt, Messe Kap Europa

Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

DatenschutzDie neue europäische Datenschutz-Grundverordnung (EU-DSGVO) stellt Institutionen und Unternehmen jeglicher Größe und Branche vor eine große Herausforderung. Bis zum 25. Mai 2018 müssen zahlreiche Neuerungen und Änderungen gegenüber dem bisherigen Gesetzeswerk angemessen umgesetzt werden.

Wer personenbezogene Daten verarbeitet oder verarbeiten lässt, steht vor einem deutlich größeren Regelungs- und Dokumentationsaufwand als bisher. Der zugehörige Sanktionierungskatalog unterstreicht bei Strafzahlungen von bis zu 20 Mio. Euro beziehungsweise 4 Prozent des weltweiten Jahresumsatzes die Ernsthaftigkeit der Neuregelung. „Damit rückt das Damoklesschwert des Haftungsrisikos stärker in die bislang eher entspannte Sicht auf den Datenschutz“, betont Sascha Zaczyk, IT-Sicherheitsexperte der ITSM Group.

Allerdings kann die Zeit zur Umsetzung knapp werden. Denn es müssen Regelungen, Verträge, Abläufe, das eigene Verhalten und der Umgang mit Kunden auf den Prüfstand gestellt werden. Gleichzeitig gilt es, die Zusammenarbeit mit Partnern, Lieferanten und Dienstleistern unter dem Gesichtspunkt der neuen Datenschutzanforderungen unter die Lupe zu nehmen. Es entsteht dabei nicht nur ein deutlicher Aufwand für die Identifikation des Handlungsbedarfs, sondern auch für dessen Bewertung und die Umsetzung angemessener Maßnahmen. Hinzu kommen völlig neue Dimensionen im Datenschutz, wie etwa das Risikomanagement im Zusammenhang mit Informationssicherheit als Mindestanforderung.

Allerdings lassen sich die Anforderungen nach Einschätzung von Zaczyk nicht mit den bisherigen Methoden im Datenschutzmanagement abbilden. „Die Komplexität der Zusammenhänge und die Vielschichtigkeit auf Detailebene erfordern einen ganzheitlichen Ansatz, der die juristischen, technischen und organisatorischen Aspekte nicht isoliert, sondern in ihrem Zusammenwirken betrachtet.“ Diese Vorgehensweise erleichtere über den Aufbau des Datenschutzes entsprechend den neuen EU-Vorschriften hinaus auch den Betrieb und die Weiterwicklung eines kombinierten Datenschutz-/ Informationssicherheits-Managements. Damit lässt sich die Forderung des Gesetzgebers nach einer regelmäßigen Überprüfung der Wirksamkeit von Maßnahmen im Kontext mit den veränderlichen Compliance-Anforderungen erfüllen.

Notwendig ist aber auch eine zentrale Steuerungsplattform. Denn Art. 32 der EU-DSGVO besagt letztlich, dass ein Informationssicherheits-Managementsystem (ISMS) eingerichtet werden muss, weil ansonsten der Nachweis schwerfällt, dass geeignete Maßnahmen entsprechend des Schutzbedarf der personenbezogenen Daten getroffen wurden. Wer als Unternehmen bereits über ein ISMS beispielsweise nach der internationalen Norm ISO/IEC 27001 verfügt, spart bei den Vorbereitungen auf den EU-gerechten Datenschutz erheblich Aufwand.

Doch auch wer noch nicht solche Voraussetzungen erfüllt, muss nicht zwangsläufig allein der EU-DSGVO wegen ein vollständiges ISMS einführen. „Es ist möglich, sich auf die erforderlichen Komponenten zu beschränken, statt direkt ein vollständiges und dadurch recht komplexes ISMS-Projekt zu realisieren“, verweist Zaczyk auf Möglichkeiten zur Aufwandsreduzierung. Auch der begrenzte Zeitrahmen spreche für diese Alternative. „Später lässt sich die Plattform ohne Investitionsverlust zu einem dann auch vollständig zertifizierbaren ISMS ausbauen, das über die rechtlichen Erfordernisse der EU hinaus auch weitere wichtige Funktionen in der Informationssicherheit abbildet.“ 

www.itsmgroup.com
 

GRID LIST
Tb W190 H80 Crop Int 706ed058ba0004d4fe9159b0807ac61f

WhatsApp und Co. können für Unternehmen teuer werden

Mit Inkrafttreten der EU-Datenschutzverordnung werden Kommunikationstools wie WhatsApp…
Frau hält EU-Flagge

DSGVO und Versicherer – Eins nach dem Anderen

Die EU-Datenschutz-Grundverordnung stärkt den Datenschutz und die Rechte der Versicherten…
Tb W190 H80 Crop Int 41266e15a4e5a9846fa11a56dc162bde

Compliance-Check testet Datenschutzpraxis von Unternehmen

Der europäische Security-Hersteller ESET stellt Organisationen und Unternehmen einen…
Datenschutz

Ab 2018 haften Geschäftsführer in Millionenhöhe

Wenn Geschäftsführer und Vorstände die neue EU-Datenschutz-Grundverordnung (DSGVO) nicht…
Security Specialist

Der moderne Datenschutzbeauftragte

Mittlerweile ist Datenschutz in aller Munde, unter anderem durch neue Regularien, die in…
Marcel Mock

Zweiter Anlauf für den Verschlüsselungsstandort Nummer 1 | Statement

Wir dürfen gespannt sein, wie die neue Bundesregierung die vom letzten Kabinett…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet