Anzeige

Anzeige

VERANSTALTUNGEN

IT-SOURCING 2019 – Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

IT-Sourcing 2019 - Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

ACMP Competence Days Berlin
11.09.19 - 11.09.19
In Stiftung Deutsches Technikmuseum Berlin, Berlin

MCC CyberRisks - for Critical Infrastructures
12.09.19 - 13.09.19
In Hotel Maritim, Bonn

Rethink! IT 2019
16.09.19 - 17.09.19
In Berlin

Anzeige

Anzeige

DSGVO

Die Datenschutz-Grundverordnung (DSGVO) ist in diesen Tagen omnipräsent. Seit dem Stichtag am 25. Mai herrscht in vielen Unternehmen immer noch Unklarheit. Laut einer aktuellen Bitkom-Studie haben 75 % der deutschen Unternehmen die Frist der DSGVO verfehlt. Ein Kommentar von Uwe Gries, Country Manager DACH bei Stormshield.

Lediglich ein Viertel haben ihre Datenverarbeitungsprozesse bereits vor Gültigkeit der Verordnung vollständig an die neuen Datenschutzregeln angepasst. Doch eventuelle anstehende Abmahnwellen und die hohen Strafen bei Verstößen gegen die DSGVO erhöhen nun den Druck auf Unternehmen, die die Frist verpasst haben.

Es herrscht immer noch starke Unsicherheit in Unternehmen, und es kommen viele Fragen bei der Umsetzung der DSGVO-Anforderungen auf. Welche Bereiche sind betroffen? Dabei fängt es schon bei einfachen Kontaktformularen auf der Unternehmens-Website an. Hier werden personenbezogene Daten wie Name und E-Mail-Adresse abgefragt und verarbeitet. Konkret heißt das für Unternehmen: Sie müssen die User von vornherein über Art, Umfang und Zweck der Erhebung sowie über die Verarbeitung der Daten informieren. Die einfachste Möglichkeit, dies zu tun, ist eine vollständige Datenschutzerklärung, der die Nutzer zustimmen müssen.

Wann benötigt ein Unternehmen einen Datenschutzbeauftragten? Viele Unternehmen sind dazu verpflichtet, einen Datenschutzbeauftragten zu bestellen: Das gilt ab einer Anzahl von neun Mitarbeitern, die regelmäßig mit elektronischer Datenverarbeitung zu tun haben, sowie ab 20 Personen bei nicht elektronischer Verarbeitung. Außerdem trifft diese Regelung bei Unternehmen zu, die sehr persönliche Daten wie beispielsweise religiöse Überzeugungen oder Herkunft bearbeiten, sowie bei der geschäftsmäßigen Verarbeitung von personenbezogenen Daten, unabhängig von der Anzahl der Mitarbeiter. Unternehmen, die mit Risiken verbundene Daten verarbeiten, müssen bereits im Vorfeld mögliche Folgen für den Schutz personenbezogener Daten einschätzen.

An Bedeutung gewinnt das sogenannte „Privacy by Design“. Dabei geht es um den Schutz von personenbezogenen Daten durch das frühzeitige Ergreifen technischer und organisatorischer Maßnahmen (TOMs) im Entwicklungsstadium. So lässt sich die Sicherheit der Daten zu jedem Zeitpunkt gewährleisten: zum Zeitpunkt der Konzipierung der Datenverarbeitung, auf Ebene der Daten und des Netzwerks, aber auch an den Arbeitsplätzen der für die personenbezogenen Daten verantwortlichen Personen.

Dokumentation und Meldepflicht

Die neue Datenschutzreform bringt einen wirklichen Fortschritt für den Schutz unser aller Daten, aber auch einen grundlegenden Wandel für die Unternehmen, die aufgrund dessen tiefgreifende Änderungen vornehmen müssen. Langsam wird kleinen und mittelständischen Unternehmen bewusst, dass auch sie von der DSGVO betroffen sind. Alle Beteiligten, die in irgendeiner Weise personenbezogene Daten verarbeiten, sind zur Erfüllung der gesetzlichen Vorgaben verpflichtet. Ob es sich dabei um die Daten der eigenen Mitarbeiter oder um persönliche Kundeninformationen handelt, spielt dabei keine Rolle.

Viele Unternehmen betreiben die Pflege und Dokumentationen ihrer Daten noch immer manuell – oftmals mit Word oder Excel. Lösungen im Eigenmanagement sind jedoch zeit- und personalintensiv. Sie verursachen hohe Kosten, und zudem schleichen sich häufig Fehler ein. Eine DSGVO-konforme Security-Lösung wie eine UTM-Firewall schafft hier Abhilfe. Zuerst einmal schützt sie die IT-Systeme und damit die Daten. Sie kann auch bei der erhöhten Dokumentations- und Nachweispflicht unterstützen. Datenverarbeitungsprozesse müssen ausführlich protokolliert werden. Verletzungen des Datenschutzes sind innerhalb von 72 Stunden der zuständigen Datenschutzbehörde zu melden. Bei besonders schweren Fällen muss außerdem die betroffene Person benachrichtigt werden. Hier dürfen die Verantwortlichen also keine Zeit verlieren und benötigen schnellstmöglich Zugriff auf alle wichtigen Informationen.

Der neue Datenschutz als Chance

In der Theorie erscheinen diese Maßnahmen ganz klar. Tatsächlich aber haben viele Unternehmen noch immer Mühe, die Anforderungen der neuen Regelungen auch in der Praxis umzusetzen. Insbesondere auf kleine und mittelständische Unternehmen kommt einiges zu. Um die Anforderungen möglichst schnell und einfach umzusetzen, bieten Spezialisten DSGVO-konforme Softwarelösungen an, die die Umsetzung deutlich vereinfachen sollen. Zudem empfiehlt es sich, einen erfahrenen Experten zur Seite zu holen, der bei der Auswahl der richtigen Lösung hilft und den gesamten Prozess unterstützend begleitet. Obwohl die DSGVO mit viel Arbeit verbunden ist, sollte sie als Chance betrachtet werden, denn sie hebt den europäischen Datenschutz auf ein höheres Niveau. Die Datenschutz-Grundverordnung erhöht den Schutz und die Vertraulichkeit unserer persönlichen Daten – und das sollte im Interesse von uns allen liegen.

www.stormshield.com/de
 

GRID LIST
Gesundheitswesen Cyber Security

Datenschutz und Verschlüsselung im Gesundheitswesen mangelhaft

Um den Datenschutz im Gesundheitswesen ist es schlecht bestellt: Eine neue Studie der GDV…
EU-Flagge

DSGVO-konforme Generierung von Testdaten mit Eperi jetzt möglich

Eperi, Experte für Cloud-Data-Protection-Lösungen, bringt eine neue Lösung für die…
Efail E-Mail-Security

Der Kampf gegen Efail geht weiter

Die Entdeckung der Sicherheitslücke Efail kam einem SuperGAU gleich: 2018 entdeckte ein…
E-Mail Security

E-Mail-Verschlüsselung mit PGP ist nicht sicher

In letzter Zeit traten gehäuft Probleme bei der Verwendung von PGP und Keyservern auf:…
Datensicherheit Erdkugel

Wer seine Daten nicht schützt, wird zum Verlierer

Die Gefahren im neuen digitalen Zeitalter wachsen, neue „Spielregeln“ verändern die Welt.…
DSGVO Last

Innovationsbremse DSGVO: Hemmnis für europäische Start-Ups

Vor rund einem Jahr ist die zweijährige Übergangsfrist der Datenschutzgrundverordnung…