VERANSTALTUNGEN

IT-Sourcing 2018
03.09.18 - 04.09.18
In Hamburg

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

abas Global Conference
20.09.18 - 21.09.18
In Karlsruhe

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Digital Marketing 4Heroes Conference
16.10.18 - 16.10.18
In Wien und München

DSGVO

Die DSGVO fordert Unternehmen dazu auf personenbezogene Daten zu schützen. Welche Auswirkungen haben die Umstellungen auf Unternehmen und wie reagieren Verantwortlichte entsprechend? Matthias Stauch, Vorstand der INTERVISTA AG und Experte für digitalen Vertrieb, zur Unzulässigkeit der unverschlüsselten Übersendung von Vertragsdaten nach der DSGVO.

Am 25. Mai dieses Jahres trat die neue EU-Datenschutz-Grundverordnung (DSGVO) vollständig in Kraft – für Unternehmen bedeutet dies, personenbezogene Daten zu schützen und bei deren Verarbeitung die 99 Artikel der Regeln zu beachten. Bereits im Vorfeld des Stichtags haben viele Betriebe im Zuge der eigenen Digitalisierung sowie aufgrund möglicher Kostenersparnisse auf E-Mail-Kommunikation in Zusammenhang mit Verträgen umgestellt. Auftragsbestätigungen, Rechnungen oder auch Versicherungspolicen finden ihren Weg digital zum Kunden. Auf Unternehmensseite wirken sich ausbleibende Portokosten für einen Postversand positiv im Ergebnis aus, Auftraggeber dagegen erwarten heute einen schnellen Digitalversand: eine Win-win-Situation. Doch die DSGVO untersagt die Übermittlung solcher Daten ohne Verschlüsselung. Artikel 5 (1), f) legt fest, dass bei der Verarbeitung personenbezogener Informationen Sicherheit gewährleistet sein muss. Dies gilt auch für den Schutz vor unbefugtem und unrechtmäßigem Zugriff sowie Verlust oder der unbeabsichtigten Zerstörung beziehungsweise Schädigung durch geeignete technische Maßnahmen.

Gesetzte Hürden überspringen

Auch Artikel 32 (1) thematisiert nochmals die Verantwortung von Unternehmen – genauer des Verantwortlichen für die Sicherheit der Verarbeitung – ein angemessenes Schutzniveau für die Daten zu garantieren. In den Unterpunkten fordert der Artikel notwendige Maßnahmen wie die Pseudonymisierung und Verschlüsselung personenbezogener Informationen oder die dauerhafte Funktionalität genutzter Systeme und Dienste zur Sicherstellung. Sollten Daten doch einmal verloren gehen, durch einen physischen oder technischen Zwischenfall, müssen diese schnell wiederhergestellt werden können. Zudem ist es notwendig, alle Maßnahmen und Mittel regelmäßig auf Wirksamkeit zu überprüfen, damit die Sicherheit der Verarbeitung bestehen bleibt. Eine verschlüsselte Übersendung per E-Mail zwischen Mailserver und Client via TLS beziehungsweise SSL kann hierbei als sicherer Übertragungsweg dienen. Doch: Der Absender kann nie gewährleisten, dass auch der Empfänger mit seinem Mailserver codiert kommuniziert. Nach der DSGVO reicht es also nicht aus, sich auf eine verschlüsselte Aussendung zu verlassen.

Gesicherter Bereich macht’s möglich

Um eine Codierung zu garantieren, bedarf es einer separaten Software, eines Verständnisses zum genauen Ablauf einer Verschlüsselung sowie eines vertrauenswürdigen zentralen Systems – zur Bestätigung der Identitäten von Absender und Empfänger. Möglichkeiten wie die Sendung via S/MIME bieten zwar eine Ver- und Entschlüsselung ohne zusätzliche Software in einer Vielzahl von Mailclients. Dies gilt jedoch nicht für alle E-Mail-Programme, beispielsweise ältere Versionen oder Webmail werden nicht unterstützt. Somit werden Compliance-Richtlinien und rechtliche Anforderungen auf diese Weise nicht eingehalten. Kundenbezogene Daten sollten daher nicht per E-Mail oder über einen alternativen Kanal versandt werden. Ein gesicherter Bereich, der ohne vorhandenes oder erst zu schaffendes Kundenportal funktioniert, sich außerdem in ein bestehendes Anwendungssystem integrieren lässt und Unterlagen wie Verträge, Rechnungen oder Auftragsbestätigungen zugriffssicher zur Verfügung stellt, schafft hier Abhilfe. Eine solche Lösung umfasst den gesamten Cycle vom Versand der Benachrichtigung bis zur Bereitstellung der Kundendokumente. Ebenso lassen sich auf diese Art schlecht zu dokumentierende Lesebestätigungen prozessgesteuert und DSGVO-konform einholen. Zusätzlich minimiert eine solche Vorgehensweise potenzielle Fraud-Fälle. Es müssen sich also vor allem die Unternehmen mit der passenden Umsetzung der neuen Vorgaben um die Gewährleistung der sicheren Datenverarbeitung kümmern.

www.intervista-ag.de
 

GRID LIST
Datenschutz Superheld

Was macht einen guten Datenschutzbeauftragen aus?

Ist die IT-Infrastruktur technisch sicher und rechtssicher aufgebaut, haben Unternehmer…
Happy man with EU-Flag

DSGVO als Chance begreifen und Performance steigern

Etwas über einen Monat ist die DSGVO nun in Kraft und soll dafür sorgen, besonderes…
DSGVO

Herausforderung DSGVO: Beim Datenschutz den Durchblick haben

Die Datenschutz-Grundverordnung (DSGVO) ist in diesen Tagen omnipräsent. Seit dem…
Tb W190 H80 Crop Int Ac00bc491e29650606797a7a168b27ab

Datenaustausch und -archivierung in Zeiten der DSGVO

Nun ist es doch tatsächlich so weit: Die allseits gefürchtete…
Gérard Bauer

Bietet die DSGVO Cyberkriminellen eine Möglichkeit, sich besser zu verstecken?

Mit dem Ziel den Schutz und die Sicherheit von Daten deutlich zu verbessern, ist die…
Karl-Heinz Land

Die DSGVO bedeutet eine kalte Enteignung des Mittelstands

Was als Schutzschild gegen „Datenkraken“ wie Facebook, Twitter oder Google gedacht war,…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security