Anzeige

EU

Im Mai 2018 tritt die EU-Datenschutz-Grundverordnung (EU-DSGVO) in Kraft; damit wird das europäische Datenschutzrecht vereinheitlicht und der Gesetzgeber macht spürbar Ernst mit dem Schutz von Kundendaten.

Unternehmen, die den neuen Anforderungen nicht entsprechen, drohen im Ernstfall hohe Bußgelder, und Geschäftsführer haften auch persönlich. Viele Unternehmen sind jedoch noch nicht optimal vorbereitet auf die Umsetzung des Regelwerks. Nexus, Spezialist für Identitäts- und Access Management, liefert Tipps, was Unternehmen jetzt noch tun und worauf sie achten müssen.

Ziel der EU-DSGVO ist der Schutz personenbezogener Daten und der freie Datenverkehr innerhalb des europäischen Binnenmarktes. Ihr Anforderungskatalog umfasst im Wesentlichen folgende Bereiche:

  • Recht auf Vergessen: Organisationen müssen personenbezogene Daten auf Anfrage unverzüglich löschen
  • Privacy by Design: Die in Organisationen eingesetzten Systeme und Technologien müssen das Prinzip der Datensparsamkeit befolgen
  • Melden von Datenpannen: Organisationen müssen bei einer Datenpanne die Aufsichtsbehörden und die Betroffenen innerhalb von 72 Stunden informieren.
  • Datenschutz-Folgeabschätzung: Organisationen müssen Risiken und mögliche Folgen für die Betroffenen bei der Verarbeitung von sensiblen personenbezogenen Daten bewerten
  • Freiwillige Einwilligung: Organisationen müssen eine Einwilligung zur Sammlung personenbezogener Daten einholen; Betroffene können diese jederzeit widerrufen
  • Datenübertragbarkeit: Organisationen müssen Betroffenen ihre personenbezogenen Daten in einem gebräuchlichen Format bereitstellen

Für Organisationen jeglicher Art ist die Umsetzung dieses Gesetzesvorhabens eine Herausforderung. Letztendlich profitieren sie aber auch davon: „Im Zuge der Vorbereitung auf die neue Richtlinie wird transparent, welche personenbezogenen Daten in der eigenen Organisation verfügbar sind und wie sie gespeichert sind“, kommentiert Bernd Dieckmann, Director Sales DACH bei Nexus. „In der Folge lassen sich Risiken und Schwachstellen identifizieren und die Sicherheitsstandards innerhalb der Organisation erhöhen.“

Allzu viel Zeit bleibt nicht mehr bis zum Stichtag – folgende Themen müssen Unternehmen bis dahin noch in Angriff nehmen:

  • Benennung eines dedizierten EU-DSGVO-Experten, der das Geschäft des Unternehmens und die interne Technologielandschaft genau kennt.
  • Verschaffung eines Überblicks über die vorhandene Sicherheitsorganisation und die Sicherheitssysteme.
  • Prüfung, ob eine Zertifizierung beispielsweise nach ISO 27001 (internationale Norm für Informationssicherheit) sinnvoll ist.
  • Kritische Prüfung der eingesetzten Maßnahmen für den Schutz sensibler Daten: So bietet beispielsweise eine Kombination aus Benutzername und Passwort längst keinen ausreichenden Schutz mehr vor dem Zugriff auf sensible Daten. Eine sichere Zwei-Faktor-Authentifizierung erhöht nicht nur die Datensicherheit, sondern kann auch Risiken vorbeugen, wie z.B. der versehentlichen Löschung von Kundendaten.
  • Schaffung der technischen Voraussetzungen für die Umsetzung der Verordnung schaffen (beispielsweise für das Löschen personenbezogener Daten nach Aufforderung).
  • Kommunikationsabläufe definieren und dokumentieren – mit Betroffenen, deren Daten gelöscht oder transferiert werden sollen, sowie intern in Richtung eigene Mitarbeiter.
  • Vereinbarungen und Verträge mit Lieferanten daraufhin überprüfen, ob auch sie von den Vorgaben der EU-DSGVO betroffen sind und sie einhalten.
  • Sensible Daten klassifizieren, um eine Datenschutz-Folgenabschätzung erstellen zu können.
  • Alle relevanten Abteilungen und Unternehmensbereiche einbinden, um „Lücken im System“ zu verhindern und zu gewährleisten, dass alle Anforderungen mitberücksichtigt werden.

„Die Vorbereitungen auf die EU-Datenschutz-Grundverordnung sind die beste Gelegenheit für Organisationen aller Art, das eigene interne Sicherheitssystem einer kritischen Prüfung aus 360°C-Perspektive zu unterziehen sowie dann im Anschluss Sicherheitslücken zu identifizieren und zu schließen“, kommentiert Bernd Dieckmann von Nexus. „Das betrifft die digitale ebenso wie die physische Sphäre: Für einen wirklich umfassenden Schutz müssen Organisationen den Zugriff auf digitale Ressourcen und den Zutritt zu Gebäuden und Arbeitsbereichen zentral und aus einer Hand verwalten. Ein leistungsfähiges System für das Identitäts- und Access Management bietet genau diese Möglichkeit - und ist die beste Gewähr dafür, dass Organisationen dem Stichtag im Mai 2018 gelassen entgegensehen können.“ 

www.nexusgroup.com
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Datenschutz

Außergewöhnliche Zeiten erfordern außergewöhnliche Maßnahmen

Welche Fallstricke beim Home-Office in Sachen Datenschutz lauern, erklärt Haye Hösel, Geschäftsführer und Gründer der HUBIT Datenschutz GmbH & Co. KG.
Top Secret

Das GeschGehG macht strikte Vorgaben für die wertvollsten Daten

Von der Öffentlichkeit fast unbemerkt hat der Bundestag das Geschäftsgeheimnisgesetz beschlossen. Damit Betriebsinterna künftig noch als „geheim“ geschützt gelten, müssen deutlich strengere und umfangreichere Voraussetzungen erfüllt werden.
IT-Altgeräte

Deutschland ist Spitze beim Horten von IT-Altgeräten

Einer Studie der Blancco Technology Group zufolge gehen einige der größten deutschen Unternehmen hohe Risiken bei der Erstellung, Umsetzung und Kommunikation ihrer Datenschutzrichtlinien ein.
Stolperfalle - Wet Floor Sign

Stolperfalle Datenschutz

Seit Inkrafttreten der EU-Datenschutzgrundverordnung (DSGVO) im Mai 2018 herrscht trotz zweijähriger Übergangsphase in den meisten digitalen Betrieben noch heute große Verwirrung um die korrekte Umsetzung des Beschlusses.
EU Flagge

DSGVO-konform? Reifegrad in großen Organisationen

Zum Stand ihrer Umsetzung von Datenschutzmaßnahmen zwei Jahre nach Inkrafttreten der EU-DSGVO hat Sinequa im Januar 2020 durch das Marktforschungsinstitut Sapio Research eine Umfrage in Deutschland, Frankreich und Großbritannien zum Stand der Vorbereitungen…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!