COMPAREX AG
DSGVO – Die Europäische Datenschutz-Grundverordnung. Das sollten Sie wissen.

DSGVO – Die Europäische Datenschutz-Grundverordnung. Das sollten Sie wissen.

Die DSGVO…sie wurde geschaffen, um das Datenschutzrecht in Europa zu vereinheitlichen. Bislang war Datenschutz Thema der einzelnen Länder, was zu erheblichen Unterschieden führte. Das soll sich nun mit einem gleich geltenden Recht in allen EU-Mitgliedsstaaten ändern.

Ein Blogbeitrag von Grit Heinig, Global Business Development Manager Symantec

DSGVO, schon wieder eine Abkürzung, die man sich merken sollte. Man will ja nicht dumm dastehen und immerhin sind diese fünf Buchstaben seit geraumer Zeit nicht mehr aus der IT-Welt wegzudenken. Geht es Ihnen auch so? Als das Thema bei uns im Team aufkam, habe ich mich näher damit befasst. Ja, sogar die komplette Datenschutzgrundverordnung (DSGVO) durchgelesen.

Dabei kristallisierten sich folgende fünf Punkte heraus:

DSGVO – Die Europäische Datenschutz-Grundverordnung
Quelle: Symantec

1. Die Verordnung ist schon längst eingetreten.

Beschlossen wurde sie im April 2016 durch das EU-Parlament. In Kraft trat die Verordnung bereits am 25. Mai 2016. 20 Tage nach der Veröffentlichung im Amtsblatt der EU. Der Clou: angewandt werden die enthalten Regelungen erst zwei Jahre später. Nämlich ab dem 25. Mai 2018.

Klar, bis dahin ist noch jede Menge Zeit. Aber werfen Sie mal einen genaueren Blick auf die Rechte und Pflichten. Erfüllt Ihre IT diese wirklich schon allesamt? Falls nicht, schaffen Sie es überhaupt noch diese bis 2018 umzusetzen?

2. Die Verordnung gilt auch außerhalb der EU.

Als wir im Team eine Battlecard zum Thema DSGVO für unseren Vertrieb erstellten, meinte eine Kollegin aus der Schweiz zu mir, dass sie das ja gar nicht beträfe. Die Schweiz ist ja bekanntlich nicht in der EU. Aber halt: „Es betrifft EU-Bürger!“, stellten wir dann fest. Die DSGVO gilt auch für Unternehmen OHNE Niederlassung in der EU und greift, sobald eine Firma Daten von EU-Bürgern verarbeitet. Hierbei kann ein simples Webseitenformular ausreichen, das der Kunde ausfüllt und absendet.

Fazit: Die DSGVO geht uns alle an. Oder haben Sie wirklich nichts, aber auch gar nichts mit EU-Bürgern zu tun?

3. Die Verordnung betrifft die Verarbeitung und Speicherung von personenbezogenen Daten.

Klingt einfach, ist es im Prinzip auch. Dennoch: 88 Seiten mit 99 Artikeln, die wiederum jeder für sich eine Menge Absätze enthalten. Da möchte man schon einen genauen Blick drauf werfen. Natürlich liest man immer wieder auch in Fachmagazinen darüber oder man braucht den Begriff einfach nur googeln und landet auf zahlreichen Seiten zum Thema. Aber wurde hier auch alles bedacht? Und erhalten Sie damit auch einen gesamten Überblick über die umzusetzenden Maßnahmen?

Meine „Favoriten“ in puncto DSGVO möchte ich Ihnen dennoch nicht vorenthalten:

  • Die Verarbeitung der Daten muss zweckgebunden und auf ein notwendiges Maß beschränkt sein.

  • Die Speicherung der Daten darf nur so lange wie für den Zweck erforderlich erfolgen.

  • Die Daten müssen sachlich richtig sowie auf dem neusten Stand sein.

  • Die Daten müssen vor unbefugten Zugriff und vor unrechtmäßiger Verarbeitung sowie vor Verlust geschützt sein. Hierbei wird insbesondere auf die Pseudonymisierung und Verschlüsselung der personenbezogenen Daten hingewiesen. Auch die Belastbarkeit der Systeme sowie das Sicherstellen der Verfügbarkeit spielt dabei eine Rolle.

An dieser Stelle sei der Hinweis erlaubt, dass Security-Anbieter wie Symantec eine Reihe an Produkten anbieten, die exakt den Anforderungen der DSGVO entsprechen. Data Loss Prevention beispielsweise erkennt die Übertragung, Speicherung und Nutzung personenbezogener Daten. Zum Thema Verschlüsselung fällt mir spontan Endpoint oder Desktop Email Encryption ein. Aber auch Produkte wie ATP und die Control Compliance Suite können wichtige Helfer bei der Umsetzung der Verordnung sein.

  • Es muss ein Datenschutzbeauftragter benannt werden, der die Sicherheit der Daten gewährleistet.

  • Die betroffenen Personen haben u. a. das Recht auf eine Kopie ihrer Daten, auf Berichtigung oder gar Einschränkung ihrer Daten sowie das Recht auf Löschung ihrer Daten.

4. Die Verordnung enthält nicht nur Rechte, sondern auch Pflichten.

Wurde Ihr Unternehmen angegriffen und/oder der Schutz der personenbezogenen Daten in irgendeiner Weise verletzt, so muss diese Verletzung möglichst innerhalb von 72h der zuständigen Aufsichtsbehörde gemeldet werden. Aber nicht nur diese, sondern auch die betroffenen Personen sollten bestenfalls informiert werden. Dies darf auch durch eine öffentliche Bekanntmachung erfolgen. Nur wer gibt schon gern zu, dass es eine Sicherheitslücke systemseitig oder personell gegeben hat? Auch wenn die Wahrscheinlichkeit eines noch so kleinen Angriffs heutzutage immer größer wird, so gibt es glücklicherweise auch entsprechende Lösungen zur Eindämmung des Risikos, angegriffen zu werden.

5. Die Verordnung „droht“ mit erheblichen Konsequenzen bei Nichteinhaltung!

Last but not least, werden natürlich auch Geldbußen verhängt, die „in jedem Einzelfall wirksam, verhältnismäßig und abschreckend“ sein sollen. Zitat aus der Verordnung. Je nach Art des Verstoßes können das Geldstrafen in Höhe von 2% bis 4% des weltweiten Jahresumsatzes, mindestens jedoch 10 bis 20 Millionen Euro sein. Wenn das mal nicht abschreckend ist.

Die DSGVO ist eine Verordnung mit der nicht zu spaßen ist. Sie auf die leichte Schulter zu nehmen wäre äußerst fahrlässig. Oder wollen Sie, dass ausgerechnet mit Ihrer Firma der sicher nicht auszubleibende Präzedenzfall geschaffen wird?

Nachdem Sie nun diese Punkte und deren Erläuterungen gelesen haben: Sind Sie sich immer noch sicher, dass Ihre IT-Umgebung diesen Ansprüchen gerecht wird? Falls nicht, dann sprechen Sie uns gern an. Ergänzend dazu können Sie sich folgendes Whitepaper von Symantec herunterladen:

Whitepaper runterladen »

Es erläutert noch einmal ausführlich die Hintergründe, geht auf mögliche Konsequenzen ein und zeigt unmittelbare Wirkungen der neuen Regelungen auf.

Wie bereits erwähnt, gibt es eine Menge Programme, die Ihnen bei der Umsetzung der DSGVO helfen können. Wir finden mit Sicherheit die richtige Lösung für Sie!

COMPAREX AG

Anja Dörner
Specialized Sales Symantec

Blochstraße 1
04329 Leipzig
Germany

+49 341 25682659

Anja Dörner

Diesen Artikel teilen

Artikel vom:
20.12.2016

geschrieben von:

TAGS:
Backup, Datenschutz

Thema:

Kommentieren sie diesen Artikel...

© COMPAREX AG
Zurück nach oben