VERANSTALTUNGEN

DAHO.AM
24.07.18 - 24.07.18
In München

IT-Sourcing 2018
03.09.18 - 04.09.18
In Hamburg

2. Jahrestagung Cyber Security Berlin
11.09.18 - 12.09.18
In Berlin

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

DSGVO

Die Datenschutz-Grundverordnung (DSGVO) ist in diesen Tagen omnipräsent. Seit dem Stichtag am 25. Mai herrscht in vielen Unternehmen immer noch Unklarheit. Laut einer aktuellen Bitkom-Studie haben 75 % der deutschen Unternehmen die Frist der DSGVO verfehlt. Ein Kommentar von Uwe Gries, Country Manager DACH bei Stormshield.

Lediglich ein Viertel haben ihre Datenverarbeitungsprozesse bereits vor Gültigkeit der Verordnung vollständig an die neuen Datenschutzregeln angepasst. Doch eventuelle anstehende Abmahnwellen und die hohen Strafen bei Verstößen gegen die DSGVO erhöhen nun den Druck auf Unternehmen, die die Frist verpasst haben.

Es herrscht immer noch starke Unsicherheit in Unternehmen, und es kommen viele Fragen bei der Umsetzung der DSGVO-Anforderungen auf. Welche Bereiche sind betroffen? Dabei fängt es schon bei einfachen Kontaktformularen auf der Unternehmens-Website an. Hier werden personenbezogene Daten wie Name und E-Mail-Adresse abgefragt und verarbeitet. Konkret heißt das für Unternehmen: Sie müssen die User von vornherein über Art, Umfang und Zweck der Erhebung sowie über die Verarbeitung der Daten informieren. Die einfachste Möglichkeit, dies zu tun, ist eine vollständige Datenschutzerklärung, der die Nutzer zustimmen müssen.

Wann benötigt ein Unternehmen einen Datenschutzbeauftragten? Viele Unternehmen sind dazu verpflichtet, einen Datenschutzbeauftragten zu bestellen: Das gilt ab einer Anzahl von neun Mitarbeitern, die regelmäßig mit elektronischer Datenverarbeitung zu tun haben, sowie ab 20 Personen bei nicht elektronischer Verarbeitung. Außerdem trifft diese Regelung bei Unternehmen zu, die sehr persönliche Daten wie beispielsweise religiöse Überzeugungen oder Herkunft bearbeiten, sowie bei der geschäftsmäßigen Verarbeitung von personenbezogenen Daten, unabhängig von der Anzahl der Mitarbeiter. Unternehmen, die mit Risiken verbundene Daten verarbeiten, müssen bereits im Vorfeld mögliche Folgen für den Schutz personenbezogener Daten einschätzen.

An Bedeutung gewinnt das sogenannte „Privacy by Design“. Dabei geht es um den Schutz von personenbezogenen Daten durch das frühzeitige Ergreifen technischer und organisatorischer Maßnahmen (TOMs) im Entwicklungsstadium. So lässt sich die Sicherheit der Daten zu jedem Zeitpunkt gewährleisten: zum Zeitpunkt der Konzipierung der Datenverarbeitung, auf Ebene der Daten und des Netzwerks, aber auch an den Arbeitsplätzen der für die personenbezogenen Daten verantwortlichen Personen.

Dokumentation und Meldepflicht

Die neue Datenschutzreform bringt einen wirklichen Fortschritt für den Schutz unser aller Daten, aber auch einen grundlegenden Wandel für die Unternehmen, die aufgrund dessen tiefgreifende Änderungen vornehmen müssen. Langsam wird kleinen und mittelständischen Unternehmen bewusst, dass auch sie von der DSGVO betroffen sind. Alle Beteiligten, die in irgendeiner Weise personenbezogene Daten verarbeiten, sind zur Erfüllung der gesetzlichen Vorgaben verpflichtet. Ob es sich dabei um die Daten der eigenen Mitarbeiter oder um persönliche Kundeninformationen handelt, spielt dabei keine Rolle.

Viele Unternehmen betreiben die Pflege und Dokumentationen ihrer Daten noch immer manuell – oftmals mit Word oder Excel. Lösungen im Eigenmanagement sind jedoch zeit- und personalintensiv. Sie verursachen hohe Kosten, und zudem schleichen sich häufig Fehler ein. Eine DSGVO-konforme Security-Lösung wie eine UTM-Firewall schafft hier Abhilfe. Zuerst einmal schützt sie die IT-Systeme und damit die Daten. Sie kann auch bei der erhöhten Dokumentations- und Nachweispflicht unterstützen. Datenverarbeitungsprozesse müssen ausführlich protokolliert werden. Verletzungen des Datenschutzes sind innerhalb von 72 Stunden der zuständigen Datenschutzbehörde zu melden. Bei besonders schweren Fällen muss außerdem die betroffene Person benachrichtigt werden. Hier dürfen die Verantwortlichen also keine Zeit verlieren und benötigen schnellstmöglich Zugriff auf alle wichtigen Informationen.

Der neue Datenschutz als Chance

In der Theorie erscheinen diese Maßnahmen ganz klar. Tatsächlich aber haben viele Unternehmen noch immer Mühe, die Anforderungen der neuen Regelungen auch in der Praxis umzusetzen. Insbesondere auf kleine und mittelständische Unternehmen kommt einiges zu. Um die Anforderungen möglichst schnell und einfach umzusetzen, bieten Spezialisten DSGVO-konforme Softwarelösungen an, die die Umsetzung deutlich vereinfachen sollen. Zudem empfiehlt es sich, einen erfahrenen Experten zur Seite zu holen, der bei der Auswahl der richtigen Lösung hilft und den gesamten Prozess unterstützend begleitet. Obwohl die DSGVO mit viel Arbeit verbunden ist, sollte sie als Chance betrachtet werden, denn sie hebt den europäischen Datenschutz auf ein höheres Niveau. Die Datenschutz-Grundverordnung erhöht den Schutz und die Vertraulichkeit unserer persönlichen Daten – und das sollte im Interesse von uns allen liegen.

www.stormshield.com/de
 

GRID LIST
Datenschutz Superheld

Was macht einen guten Datenschutzbeauftragen aus?

Ist die IT-Infrastruktur technisch sicher und rechtssicher aufgebaut, haben Unternehmer…
Happy man with EU-Flag

DSGVO als Chance begreifen und Performance steigern

Etwas über einen Monat ist die DSGVO nun in Kraft und soll dafür sorgen, besonderes…
Tb W190 H80 Crop Int Ac00bc491e29650606797a7a168b27ab

Datenaustausch und -archivierung in Zeiten der DSGVO

Nun ist es doch tatsächlich so weit: Die allseits gefürchtete…
Gérard Bauer

Bietet die DSGVO Cyberkriminellen eine Möglichkeit, sich besser zu verstecken?

Mit dem Ziel den Schutz und die Sicherheit von Daten deutlich zu verbessern, ist die…
Karl-Heinz Land

Die DSGVO bedeutet eine kalte Enteignung des Mittelstands

Was als Schutzschild gegen „Datenkraken“ wie Facebook, Twitter oder Google gedacht war,…
Tb W190 H80 Crop Int Ece7bb343adc210e89b8ba448a8c7677

DSGVO – Schutz sensibler Daten

Bereits im Mai 2016 wurde die neue Datenschutzgrundverordnung (DSGVO) verabschiedet. Nun…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security