USU World 2018
06.06.18 - 07.06.18
In World Conference Center Bonn

CEBIT 2018
11.06.18 - 15.06.18
In Hannover

ERP Tage Aachen
19.06.18 - 21.06.18
In Aachen

next IT Con
25.06.18 - 25.06.18
In Nürnberg

XaaS Evolution 2018
01.07.18 - 03.07.18
In H4 Hotel Berlin Alexanderplatz

Die Mehrzahl deutscher Unternehmen verstößt gegen das Bundesdatenschutzgesetz.

Verstößt eine Firma gegen das Bundesdatenschutzgesetz, muss sie dafür gerade stehen – unter Umständen sogar der Inhaber des Unternehmens. Vielen ist jedoch nicht bewusst, welche Vorschriften es gibt und verletzen damit unabsichtlich geltendes Recht. EgoSecure nennt Betroffene und Stolperfallen.

BDSG – was?

Das Bundesdatenschutzgesetz (BDSG) regelt die Erhebung, Nutzung und Weitergabe personenbezogener Daten. Die Basis für dieses Recht ist bereits im Grundgesetz verankert. Nahezu alle Unternehmen sind hiervon betroffen, denn es richtet sich an jede Firma, die personenbezogene Daten nutzt und damit unter anderem an:

  • Unternehmen, die bestimmte Leistungen an Endverbraucher vertreiben (Online-Shop, etc.)
  • Leistungen, die gewerblichen Kunden verkauft werden, die keine „juristische Person“ sind (wie etwa Freiberufler)
  • Firmen, die Leistungen bei Lieferanten einkaufen, die keine juristischen Personen sind (zum Beispiel bei Einzelunternehmern)
  • Unternehmen, die Mitarbeiter beschäftigen und deren Daten speichern und verarbeiten beziehungsweise Stellen ausschreiben und Bewerbungen erhalten.

Fazit: Fast alle großen und mittelständischen Firmen sind hiervon betroffen, denn auf die meisten treffen alle der genannten Punkte zu. Schon auf den bloßen Verdacht hin, es könnten Daten in falsche Hände geraten, wird die verantwortliche Aufsichtsbehörde aktiv.

Die fünf Gebote

Firmen wecken bereits Misstrauen, wenn sie es versäumen, an geeigneter Stelle ihren Datenschutzbeauftragten zu nennen. Doch das BDSG gibt auch bezüglich der technischen Anforderungen ganz konkrete Handlungsanweisungen, wie Daten korrekt zu verarbeiten sind. Aus diesen Anforderungen des Gesetzes lassen sich unter anderem die fünf folgenden technischen Punkte, die jedes Unternehmen beachten sollte, ableiten:

  • Zugriffskontrollen, die beschränken, wer, wann und unter welchen Umständen Einblick in personenbezogene Daten hat
  • Verschlüsselungslösungen nach dem aktuellen Stand der Technik
  • Protokollierungen, mit deren Hilfe sich im Schadensfall prüfen lässt, von wem, wann und in welchem Umfang auf personenbezogene Informationen zugegriffen wurde
  • ein effektiver Schutz gegen Schadsoftware
  • strenge Kriterien für Cloud-Dienste (Hier sind die Auflagen derart streng, das viele gängige Cloud Services für die Speicherung und Übermittlung personenbezogener Daten gar nicht in Frage kommen.)

„Verstoßen Firmen gegen das BDSG drohen Bußgelder bis zu 300.000 Euro – auch wenn kein konkreter Datenverlust vorliegt. Es kann aber auch die persönliche Haftung der Geschäftsführung oder der IT-Leiter zur Folge haben“, warnt Stephan Schmidt, Fachanwalt für IT-Recht bei TCI Rechtsanwälte. „Für jedes Unternehmen ist es unerlässlich, bei der Pflege und Aufbewahrung seiner digitalen Unterlagen einen lückenlosen Schutz der IT-Systeme zu gewährleisten. Es ist erschreckend zu sehen, wie viele Firmen sich ihrer Verantwortung nicht bewusst sind und kaum ahnen, welchen Risiken sie sich und ihre Kunden dadurch aussetzen.“

„Mit dem C.A.F.E.-Management-Prinzip von EgoSecure Endpoint werden IT-Verantwortliche den Bestimmungen des BDSG bei der Datenverarbeitung auf dem Endpoint in vollem Umfang gerecht“, ist Martin Esken, Datenschutzbeauftragter bei EgoSecure überzeugt. „Die Lösung bietet Zugriffskontrollen, Protokollierungen, Malwareschutz und Verschlüsselungen aus einer Hand. Richtig eingesetzt läuft damit kein Unternehmen mehr Gefahr, unabsichtlich gegen das BDSG zu verstoßen.“

www.lewispr.de

GRID LIST
Tb W190 H80 Crop Int D967d96e8fa29142e1ec1d91f90bace5

estos stärkt das internationale Geschäft

Im Zuge der Neuaufstellung der Geschäftsleitung bei estos mit April 2018 werden auch die…
Tb W190 H80 Crop Int Fb2ef7c7f7985941f0b70d4650bb2d4e

Avaloq erwirbt eine Beteiligung am Metaco

Der Schweizer Fintech-Anbieter Avaloq hat eine 10%-Beteiligung an Metaco, dem Blockchain-…
KI hält Weltkugel

Europa strebt Führungsrolle bei Künstlicher Intelligenz an

Der Digitalverband Bitkom begrüßt die vorgestellten Pläne der EU-Kommission zur Förderung…
DSGVO

BvD sieht keinen Grund zur Panik bei DSGVO

Der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. sieht einen Monat…
Wall++

US-Forscher verwandeln Wände in Touchscreens

Wissenschaftler der Carnegie Mellon University (CMU) haben mit Kollegen von Disney…
Tb W190 H80 Crop Int Ac0af2126a38b066bb72feafe3d53cfd

estos ordnet Geschäftsführung neu

Ab sofort ziehen sich die beiden estos Gründer Stefan Hobratschk und Stephan Eckbauer aus…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security