Compliance mit der EU-Datenschutz-Grundverordnung


Datenschutz-Grundverordnung: Unternehmen zeigen sich hilflos ...
... und brauchen dringend Unterstützung

Worum es geht

Ab dem 25. Mai 2018 endet die Übergangsfrist und es kommt nur noch das neue Datenschutzrecht nach der Datenschutz-Grundverordnung zur Anwendung, ergänzt durch die Regelungen des BDSG-neu und einige spezialgesetzliche Regelungen.

Laut Einschätzung von Gartner werden mehr als die Hälfte aller Unternehmen weltweit die Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO) zum Stichtag 25. Mai 2018 nicht einhalten können. Oftmals haben Organisationen laut IDG noch nicht mal Maßnahmen ergriffen, um die DSGVO-Anforderungen erfüllen zu können. Vielfach hapert es schon am Vermögen, DSGVO-Anforderungen exakt definieren zu können und für das eigene Unternehmen umsetzbar zu machen.

Dass auch US-amerikanische Unternehmen zukünftig die Vorgaben der DSGVO erfüllen müssen, wenn sie Daten von EU-Bürgern sammeln oder verarbeiten, macht es für internationale Konzerne nicht leichter. Eine Studie von Trend Micro und Opinium zur EU-Datenschutzgrundverordnung zeigt zudem: Die Vorgabe "Stand der Technik" verwirrt IT-Entscheider sogar und wird unterschiedlich interpretiert.

Fragestellungen, wo beispielsweise sensible Daten gespeichert werden, wie sie geschützt werden, wie sie verarbeitet werden (on premise oder in der Cloud - und von wem - wer auf welche Daten eine Zugriffsmöglichkeit hat), wie man Daten DSGVO-compliant in der Cloud schützt oder wie auf Datenverluste reagiert werden kann und muss, bereiten den IT-Verantwortlichen in den Organisationen schlaflose Nächte. Wer seine sämtlichen Datenflüsse nicht kennt, hat schlechte Karten, Datenschutz gemäß Vorgaben der DSGVO gewährleisten zu können.

Die DSGVO fordert von nahezu allen Unternehmen technisch-organisatorische Maßnahmen, die aber vielfach aus eigenen "Bordmitteln" kaum zu erbringen sind. Unternehmen brauchen daher die Hilfe der Industrie und professioneller Berater, um eine Compliance mit den DSGVO-Anforderungen zu erreichen.

Viel Spaß beim Lesen wünscht Ihnen
Ihre Chefredaktion

Schwerpunkt-Themen

DSGVO: NAC auf dem Stand der Technik

DSGVO: NAC auf dem Stand der Technik

Laut IDC und Nifis war noch vor etwa einem halben Jahr ein Großteil der deutschen Unternehmen nicht, oder nicht ausreichend auf die kommende Datenschutzgrundverordnung (DSGVO) vorbereitet. Mittlerweile haben jedoch viele tüchtig aufgeholt und gute Fortschritte auf dem Weg zur DSGVO-Konformität gemacht. Dennoch bleibt es eine sehr komplexe Angelegenheit. Unternehmen müssen ein ganzes Paket an Sicherheitsaspekten beachten und umsetzen. Zudem müssen die dazu eingesetzten Lösungen dem "Stand der Technik" entsprechen und effizient ineinander greifen, damit die geforderten technischen und organisatorischen Maßnahmen korrekt abgebildet werden.

Certus löscht Daten DSGVO-konform

Certus löscht Daten DSGVO-konform

Am 25. Mai tritt in der EU die Datenschutzgrundverordnung (DSGVO) in Kraft. Viele Unternehmen haben noch immer Schwierigkeiten, alle relevanten Maßnahmen fristgerecht umzusetzen. Unterstützung kommt von Certus Software: Der Augsburger Anbieter zertifizierter Datenlöschungen stellt eine Management-Plattform bereit, die drei verschiedene Möglichkeiten für Datenlöschungen erlaubt: In der Cloud, offline sowie mit Datenlöschungsmaschinen für ganze Festplatten.

DSGVO-konform mit Cognitive Computing

DSGVO-konform mit Cognitive Computing

Die Datenschutz-Grundverordnung der Europäischen Union (EU DSGVO) verdeutlicht es: Eine der Digitalisierung angemessene Compliance im Unternehmen zu stemmen, heißt vor allem, eine dafür geeignete Technologie einzusetzen. Allerdings besteht hier offenbar noch ein gewaltiger Nachholbedarf, wie eine aktuelle Studie des Speicherspezialisten Veritas offenlegt. Fast ein Drittel (32 Prozent) der Befragten gibt an, dass ihr Unternehmen keine Technologie besitzt, mit der Daten effektiv verwaltet werden könnten. Das beeinträchtigt wiederum die Fähigkeit, Daten effizient zu suchen, zu finden und zu prüfen. Dies sind aber die essenziellen Kriterien für die Einhaltung der DSGVO. Zusätzlich fürchten 39 Prozent der Befragten, dass ihr Unternehmen nicht in der Lage ist, Daten in der IT-Landschaft zu lokalisieren, geschweige denn zu identifizieren. Unternehmen zweifeln zudem an ihren Fähigkeiten, den Wert von Daten einzuschätzen. 42 Prozent der Befragten geben zudem an, dass sie nicht entscheiden können, welche Daten sie speichern und welche sie löschen können.

DSGVO & Graphtechnologie

DSGVO & Graphtechnologie

Der Weg personenbezogener Daten verläuft nur selten geradlinig. Umso wichtiger sind Technologien, die innerhalb komplexer Datenbeziehungen freie Sicht und eine lückenlose Nachverfolgbarkeit garantieren. Die Graph-Plattform Neo4j bietet hier auch bei stark vernetzten Daten die nötige Transparenz. Auch beim DSGVO gilt: Ein Bild sagt mehr als tausend Worte. Wer die Aufsichtsbehörden in Sachen Compliance überzeugen will, muss es schaffen, personenbezogene Daten über alle Systeme hinweg nachzuverfolgen, zu orten und zu managen. Von dieser Transparenz sind Unternehmen oft noch weit entfernt. Das liegt häufig auch an den eingesetzten Systemen. Relationale Technologien und SQL-Datenbanken leisten gute Dienste, wenn es darum geht, strukturierte Daten abzufragen. Bei komplexen und hochgradig heterogenen Datensätzen, wie sie im Rahmen des DSGVO auftreten, liefern sie jedoch nur ein gewaltiges Labyrinth an Join-Tabellen und SQL-Codezeilen. Der Aufwand, in kürzester Zeit die komplette Interaktion zwischen einer Person und dem jeweiligen Unternehmen nachzuverfolgen und auf Anfrage darzulegen, ist enorm. Die Antwortzeiten sind extrem lang. Zudem ist es unmöglich die Abfragen bug-frei zu halten, sobald weitere Datenbeziehungen hinzugefügt werden.

Update 6: Schwerpunkt-Inhalte


Grundlagen
Bleiben Sie wachsam: Datenschutzrechtliche Erwägungen für die kommenden Monate
Technologie hat die Eigenschaft uns auf Trab zu halten. Und obwohl ständiger Wandel und Innovation aufregend sind, damit wirklich Schritt zu halten kann ein zweischneidiges Schwert sein. Das hat den Datenschutz zur heute vielleicht größten Herausforderung für Unternehmen gemacht.
Bei der Sicherheitsplanung für das kommende Jahr gehen wir davon aus, dass einige Probleme vorrangig sein werden.

Tipps und Hinweise
Datenmanagement DSGVO-konform geht einfacher als gedacht
Immer mehr Daten und immer schärfere Bestimmungen. Die DSGVO hat den Umgang mit Informationen und Daten nicht einfacher gemacht. Das merken Unternehmen im Alltag bei der technischen Umsetzung immer wieder. "Noch immer liegen viele Daten in Unternehmen unstrukturiert vor, was nicht nur die Verwaltung und Wiederauffindbarkeit erschwert, sondern eine enorme Sicherheitslücke darstellt", weiß Torben Belz, Geschäftsführer der Plutex GmbH aus Bremen. Wo die Gefahren liegen und wie ein DSGVO-konformes Datenmanagement erfolgen kann, erklärt der Profi.

Entwicklung
DSGVO-konforme Generierung von Testdaten mit Eperi jetzt möglich
Eperi, Expertin für Cloud-Data-Protection-Lösungen, bringt eine neue Lösung für die sichere und automatisierte Testdatengenerierung auf den Markt. Die Lösung ermöglicht erstmalig, Daten in Datenbanken und Anwendungen durch Tokenisierung zu desensibilisieren und das konsistent über all diese Systeme hinweg. Die Testdatengenerierung ist eine Funktion des Eperi Gateway und kann flexibel an die Bedürfnisse der Anwender angepasst werden.

Hintergrund
Wegen DSGVO: Datenminimierung im WHOIS hat Auswirkungen auf Domain-Registrare und Zertifizierungsstellen
So genannte Whois-Abfragen sind seit Inkrafttreten der DSGVO nicht mehr in der uns bekannten Form möglich.

Hintergrund
Kommunikation ist alles oder: wie wollen Sie von einer Datenschutzverletzung erfahren?
50 Prozent der Befragten haben im letzten Jahr eine Datenschutzverletzung erlitten. Das sind mehr als doppelt so viele Betroffene wie im letzten Jahr mit noch 19 Prozent.

Hintergrund

Datenschutz-Grundverordnung: Viele Unternehmen haben die Frist verfehlt
Es herrscht immer noch starke Unsicherheit in Unternehmen, und es kommen viele Fragen bei der Umsetzung der DSGVO-Anforderungen auf.

Studien
EU-DSGVO-Umfrage zu Änderungen in Arbeitsabläufen, Informationsstand und subjektivem Sicherheitsgefühl
Wie hat sich heute, Wochen nach Inkrafttreten der neuen EU-DSGVO, der Arbeitsalltag in Firmen tatsächlich verändert und wie bewerten Unternehmen die neue Richtlinie in Bezug auf Sicherheit, Verständlichkeit und Sinn?

Studie
Sorglosen Umgang mit WhatsApp und Co. am Arbeitsplatz
Ein zentrales Ergebnis der Umfrage: 41 Prozent der Befragten gaben an, ihre privaten Kommunikations-Apps regelmäßig auch in der Arbeit zu verwenden.

Studien
G Data-Partnerumfrage: Wie der Fachhandel von der EU-DSGVO profitiert - Insbesondere der Mittelstand hat dringenden Beratungs- und Handlungsbedarf
Seit wenigen Wochen gilt die EU-Datenschutzverordnung (DSGVO)und immer noch kämpfen einige Unternehmen mit deren Umsetzung.

Studien
Deutsche Unternehmen geben durchschnittlich 1,5 Millionen Euro für Datenschutz-Grundverordnung aus
Noch wenige Tage vor Ablauf der neuen EU-Datenschutzgrundverordnungsfrist am 25. Mai 2018 investieren Unternehmen vermehrt in die Einhaltung der neuen Richtlinie. DNS wird hierbei als primäres Ziel für Datenexfiltration erkannt.

Studie
DSGVO-Readiness: Jedes 3. Unternehmen kann EU-Regelung nicht einhalten
Um die eigene DSGVO-Readiness doch noch zu verbessern, wollen die Befragten vor allem auf IT-Unterstützung und Mitarbeiterqualifikation setzen.

Tipps und Hinweise

Auslegungshilfen bei der praktischen Anwendung der DSGVO
Auf nationaler Ebene hat die Konferenz der Datenschutzbeauftragten des Bundes und der Länder seit Juli 2017 zu verschiedenen Kernthemen der DSGVO unter den deutschen Aufsichtsbehörden abgestimmte Kurzpapiere veröffentlicht, die Auslegungshilfen bei der praktischen Anwendung der DSGVO geben.

Tipps und Hinweise
Personaldaten löschen auch eine Strategie zur DSGVO
Vor dem Hintergrund der DSGVO gewinnt regelkonformes Löschen besondere Bedeutung denn was nicht mehr vorhanden ist, stellt kein Rechtsrisiko mehr für das Unternehmen dar.

Tipps und Hinweise
Veröffentlichung von Fotos in DSGVO-Zeiten: Was ist erlaubt, was nicht?
Nicht erst seit dem Inkrafttreten der DSGVO müssen sich Unternehmen mit den gesetzlichen Vorgaben zum Veröffentlichen von Fotos befassen. Nun hat das neue EU-Gesetz die Vorschriften für Datenerhebung und Datenspeicherung deutlich verschärft.

Tipps und Hinweise
Zertifizierte Informationssicherheit: Zertifizierungen schützen vor DSGVO-Bußgeldern
Mit der Datenschutzgrundverordnung (DSGVO) erlangen Datenschutz-Zertifizierungen eine neue Bedeutung. Darauf weisen die IT-Sicherheitsexperten der PSW Group hin.

Tipps und Hinweise
Datenhoheit versus Datenschutz in der digitalen Kommunikation: Das müssen Unternehmen wissen
Wie Unternehmen ihr Interesse an Archivierung und Zugriff auf die digitalen Nachrichten ihrer Mitarbeiter mit den Anforderungen der DSGVO unter einen Hut bekommen.

Update 4: Schwerpunkt-Inhalte

Kommentare
GDPR: 99 neue Artikel bestimmen seit über die Verarbeitung der personenbezogenen Daten von EU-Bürgern
Beschlossen am 24. Mai 2016, anzuwenden ab dem 25. Mai 2018: die EU-DSGVO oder GDPR ist in Kraft getreten.

Studien
Jedes zweite Unternehmen unterschätzt rechtliche Konsequenzen von Cyberattacken
Schadenersatzansprüche, Haftungsfragen und Meldepflichten bei Cyberangriffen werden von fast jedem zweiten Unternehmen in Deutschland falsch eingeschätzt.

Studien

Jedes dritte global agierende Unternehmen fühlt sich durch die DSGVO in seiner Existenz bedroht
Mehr als ein Drittel (35 Prozent) der IT-Entscheider gaben an, dass die Bußgelder die Existenz ihrer Unternehmen gefährden könnte.

Studien
Selbständige sind noch nicht DSGVO-Ready
Kleine Unternehmen und Selbständige können wenig Ressourcen bereitstellen, um ihre Compliance zu sichern.

Studien
Unternehmen verlassen sich bei der Umsetzung der DSGVO auf Datenmanagement-Technologie
Laut einer Studie von BARC möchten Unternehmen und Behörden in Europa die Datenschutz-Grundverordnung (DSGVO, englisch: GDPR) dazu nutzen, aus ihren Daten mehr herauszuholen.

Tipps und Hinweise
EU-DSGVO: Wie Sie die schlimmsten Lücken noch rechtzeitig schließen und anfangen, den Datenschutz im Unternehmen ordentlich aufzusetzen
Die EU-weite Datenschutzgrundverordnung ist in Kraft (engl.: GDPR). Sie betrifft alle Unternehmen, die personenbezogene Daten von in der EU ansässigen Personen verarbeiten.

Tipps und Hinweise
DSGVO-konform mit datenzentrierter Strategie
Trotz hoher Geldstrafen bei Nicht-Erfüllung ist ein Großteil der deutschen Unternehmen immer noch nicht auf die DSGVO vorbereitet.

Tipps und Hinweise
EU-Datenschutz-Grundverordnung: Wie Unternehmen ihre IT-Sicherheitsprozesse klar und rechtssicher dokumentieren können
IT-Sicherheit hat höchste Priorität. Das ist auch ein Schlüsselelement der neuen EU-Datenschutz-Grundverordnung.

Tipps und Hinweise
EU-DSGVO: Drei Schlüsselaspekte für Compliance im Netzwerk
Doch die zunehmende Abhängigkeit von diesen Cloud-Technologien birgt für Unternehmen auch einige Herausforderungen hinsichtlich der Datensicherheit.

Tipps und Hinweise
Wie die richtige Technologie Unternehmen bei der Einhaltung der DGSVO helfen kann
Die EU-Datenschutzgrundverordnung (DSGVO) verlangt auf Unternehmensseite Handlungsbedarf.

Tipps und Hinweise
Viele PDF-Tools bieten die Möglichkeit, die Verarbeitung personenbezogener Daten zu automatisieren
Ein Teilaspekt der DSGVO ist sicherzustellen, dass Verbraucherinformationen nicht in falsche Hände geraten.

Update 3: Schwerpunkt-Inhalte

Lösungen
Einsatzmöglichkeiten von Netzwerkzugangskontrolle im Rahmen der Datenschutzgrundverordnung (DSGVO)
Die Netzwerkzugangskontrolle (Network Access Control, NAC) bildet einen der wichtigsten Pfeiler in der DSGVO-Strategie eines jeden Unternehmens.

Lösungen
Augsburger Datenlöschspezialist Certus Software ermöglicht zertifizierte sichere Datenlöschung nach den Common Criteria EAL3+ über ein EU-basiertes Cloud-Management-Tool
Management-Plattform bereit, die drei verschiedene Möglichkeiten für Datenlöschungen erlaubt: In der Cloud, offline sowie mit Datenlöschungsmaschinen für ganze Festplatten.

Hintergrund
In der Datenlawine: DSGVO tritt endgültig in Kraft - Compliance nicht mehr wegzudenken
Big Data greift in das Persönlichkeitsrecht von Privatpersonen ein, was wiederum den Verbraucherschutz auf den Plan ruft die DSGVO soll Abhilfe schaffen.

Kommentare
EU-DSGVO als Sprungbrett zur Patientenversorgung der Zukunft
Vielen Verantwortlichen im Gesundheitssektor erscheint die neue DSGVO-Verordnung als Schreckgespenst.

Kommentare
DSGVO oder warum Unternehmen die Risiken ignorieren
Es ist offensichtlich, dass viele Organisationen den DSGVO-Stichtag zunächst abwarten wollen

Tipps und Hinweise
Die Vorbereitung auf die DSGVO beginnt mit Dateninventur
DSGVO: In einem ersten Schritt sollten sämtliche Daten, die im Unternehmen verarbeitet werden, gesichtet werden.

Tipps und Hinweise
DSGVO-Checkliste: An diese acht Aspekte sollten Unternehmen bei ihren Vorbereitungen denken
Datenschutzerklärung: Sie wird mit der DSGVO neu aufgesetzt werden müssen:

Tipps und Hinweise
Datenschutz betrifft alle, die mit personenbezogenen Daten arbeiten
Jetzt droht Hektik aufzukommen, denn ab 25. Mai gilt die DSGVO-Verordnung EU-weit.

Tipps und Hinweise
In fünf Schritten die DSGVO meistern: Klein- und Mittelständische Unternehmen sollten Prioritäten setzen
Insbesondere Zertifizierungen werden mit der DSGVO eine ganz neue Bedeutung bekommen.

Grundlagen
Die Modernisierung des Datenschutzes durch mehrere Grundsätze gewährleistet, die in Art. 5 der EU-DSGVO festgelegt sind
Konkret wird die Modernisierung des Datenschutzes durch mehrere Grundsätze gewährleistet, die in Art. 5 der EU-DSGVO festgelegt sind.

Update 2: Schwerpunkt-Inhalte

Tipps und Hinweise
Es lohnt sich, noch vor dem Start der DSGVO eine moderne Verschlüsselungslösung zu implementieren
Die DSGVO nimmt Unternehmen künftig in die Pflicht, personenbezogene Daten angemessen zu schützen.Bedenken sollten Unternehmen stets, dass mit der DSGVO auch die Sanktionen drastisch verschärft werden.

Tipps und Hinweise
Bei der Daten-Verarbeitung muss eine genügend hohe Sicherheit gewährleistet sein
Cloud Computing-Anbieter werden mit der Datenschutz-Grundverordnung (DSGVO) weitaus stärker in die Pflicht genommen als bisher.

Tipps und Hinweise
Nur die akkreditierten Zertifizierungsstellen dürfen überhaupt Zertifikate für EU-DSGVO-Konformität ausstellen
Am 28. Januar 2018 jährte sich zum 11. Mal der Europäische Datenschutztag. Er zeigt einmal mehr, dass Daten das teuerste Gut des 21. Jahrhunderts sind und besonderem Schutz bedürfen.

Tipps und Hinweise
Datenschutz-Grundverordnung: Was sich ändert
Nach Artikel 13 und 14 der DSGVO muss jeder bei der Erhebung seiner Daten informiert werden über den Zweck, den Empfänger, die Dauer sowie über die Rechte zur Berichtigung, zum Sperren und Löschen der Daten.

Tipps und Hinweise
Ein wichtiger Compliance-Standard, den die DSGVO fordert, ist das Klassifizieren von Daten
Am 25. Mai 2018, tritt die Europäische Datenschutz-Grundverordnung endgültig in Kraft. Dann endet eine zweijährige Übergangszeit und damit die Schonfrist für Unternehmen und Behörden.

Kommentare
Datenschutz-Grundverordnung: Es ist offensichtlich, dass viele Organisationen den Stichtag zunächst abwarten wollen
Noch im Sommer 2017 veröffentlichte der ITK-Branchenverband Bitkom eine Studie, nachdem jedes fünfte IT- und Digital-Unternehmen die Datenschutzgrundverordnung bislang ignorierte.

Studien
Mehr als jedes zweite Unternehmen hat weniger als eine Vollzeitstelle verfügbar - Entscheidendes Jahr für Datenschutz in Europa
Neue Datenschutzregelungen stellen Unternehmen in diesem Jahr vor große Herausforderungen. Für die Umsetzung fehlt vielen von ihnen häufig ausreichend qualifiziertes Personal.

Europäische Kommission
Europäische Kommission veröffentlicht Leitfaden zu neuen Datenschutzbestimmungen
Ein Leitfaden der Europäischen Kommission enthält die wichtigsten Neuerungen und zeigt Chancen auf, die sich aus den neuen Bestimmungen ergeben.

Unternehmen
DSAG erreicht lizenzkostenfreie Lösung zur Umsetzung der EU-Datenschutz-Grundverordnung in SAP-Systemen
Seit Langem forderte die Deutschsprachige SAP-Anwendergruppe e.V. (DSAG) von SAP eine kostenfreie und effiziente Möglichkeit, um Anforderungen aus der EU-Datenschutz-Grundverordnung (EU-DSGVO) in SAP-Software umzusetzen.

Datenschutzbehörden
ULD zum Gesetzentwurf der Landesregierung zur Umsetzung der EU-Datenschutzreform: Unabhängigkeit und Effektivität der Datenschutzaufsicht bedroht
Die Landesregierung von Schleswig-Holstein hat zu Beginn des Jahres einen Gesetzentwurf für ein neues Landesdatenschutzgesetz (LDSG), das für alle öffentlichen Stellen im Land gelten wird, und zur Änderung anderer Vorschriften vorgelegt.

Update 1: Schwerpunkt-Inhalte

Lösungen
Unternehmen benötigen eine auf künstlicher Intelligenz basierende Kontrollinstanz für die Einhaltung der EU-Datenschutz-Grundverordnung
Die Datenschutz-Grundverordnung der Europäischen Union (EU DSGVO) verdeutlicht es: Eine der Digitalisierung angemessene Compliance im Unternehmen zu stemmen, heißt vor allem, eine dafür geeignete Technologie einzusetzen. Allerdings besteht hier offenbar noch ein gewaltiger Nachholbedarf.

Tipps und Hinweise

Datenschutz-Grundverordnung: Sieben "Dos & Don'ts" für 2018
Personalverantwortliche, die Datenschutz heute schon ernst nehmen und sich an die gesetzlichen Vorschriften halten, sind auch über den Mai 2018 hinaus auf der sicheren Seite, wenn sie dieseTipps berücksichtigen.

Studien
Globale Unternehmen sind nicht bereit für die DSGVO
Laut einer Umfrage sind lediglich knapp 60 Prozent der Verantwortlichen potentiell betroffener Unternehmen nach eigener Einschätzung gut oder sehr gut über die Anforderungen der DSGVO informiert. Doch selbst von diesen ist nur jeder dritte sehr zuversichtlich, zum Stichtag im Mai 2018 DSGVO-konforme Prozesse implementiert zu haben.

Studien
Datenschutzgrundverordnung: Umsetzung wird Priorität
Umfrage: Hatte die DSGVO noch im Mai für 58 Prozent der Befragten keine Priorität, so hat sich dies nun geändert: Mittlerweile ist für jedes zweite Unternehmen (53 Prozent) die Umsetzung der DSGVO Chefsache. Ebenso haben mittlerweile 52,5 Prozent der deutschen Unternehmen einen Data Protection Officer eingestellt, ein Drittel (35 Prozent) hat die Position eines Chief Digital Officers (CDO) geschaffen und 19 Prozent setzen auf einen Chief Privacy Officer (CPO).

Studien
Im Mai 2018 müssen die Unternehmen die Regeln der EU zur Datenschutzgrundverordnung umgesetzt haben
Proofpoint hat ihre Studie "The Great Disconnect der Öffentlichkeit vorgestellt. Im Rahmen dieser Studie hat das Unternehmen untersucht, welche Fortschritte Firmen in Deutschland, Frankreich und Großbritannien mit der Implementierung der Vorgaben der Datenschutzgrundverordnung (DSGVO, auch GDPR General Data Protection Regulation) machen. Denn ab 25. Mai 2018 müssen die Regelungen der EU für den Schutz der Daten im Unternehmen umgesetzt sein. Deutschland schneidet im Drei-Länder-Vergleich am schlechtesten ab.

Studien
EU-Datenschutzgrundverordnung: Nur die Hälfte der deutschen IT-Entscheider vertraut auf eine ordnungsgemäße Datenverarbeitung
Eine Umfrage von Kaspersky Lab unter Technologiefachkräften in Europa zeigt, dass für eine große Mehrheit der Befragten (73 Prozent) der Schutz ihrer personenbezogenen Daten wichtig ist. Allerdings sorgen sich knapp zwei Drittel (64 Prozent), wie viele Organisationen Zugang dazu haben, ebenfalls sind zwei Drittel (67 Prozent) beunruhigt, dass ihre persönlichen Informationen gehackt werden könnten.

Schwerpunkt-Inhalte

Autor Martin Kulendik

Autor Martin Kulendik

Regional Sales Director DACH bei Silverfort, Bild: Silverfort

Lösungen
Mit Neo4j auf dem schnellsten Weg zur DSGVO-Compliance
Der Weg personenbezogener Daten verläuft nur selten geradlinig. Umso wichtiger sind Technologien, die innerhalb komplexer Datenbeziehungen freie Sicht und eine lückenlose Nachverfolgbarkeit garantieren.

Literatur
Ab 25. Mai 2018 gilt das neue europäische Datenschutzrecht
Mit der kostenfreien Broschüre "Info 6" informiert die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit über das künftig geltende europäische und deutsche Datenschutzrecht.

Studien
Datenschutzgrundverordnung: Jeder Zweite holt sich Hilfe - Jedes vierte Unternehmen setzt zusätzliches Personal für die Aufgabe ein
Nur rund jedes achte Unternehmen wird nach eigener Einschätzung bis zum Stichtag die Vorgaben der Datenschutzgrundverordnung vollständig umgesetzt haben.

Studien
DSAG-Umfrage zur EU-Datenschutz-Grundverordnung: Bisher sind laut Umfrage erst knapp 4 Prozent der Befragten auf die Einführung vorbereitet und entsprechen bereits zum jetzigen Zeitpunkt den Anforderungen der Verordnung
Umfrageteilnehmer haben beispielsweise angemerkt, dass es aktuell noch keine Rechtsprechung zur EU-DSGVO gibt und sie Verständnisfragen haben.

Studien
In Anbetracht der DSGVO/GDPR haben Unternehmen weit mehr zu befürchten als hohe Strafen bei Nichteinhaltung der Verordnung
Verschiedenste rechtliche Probleme dürften auf die Unternehmen zukommen.

Kommentare
BvD: Rechtsfragen der DSGVO für KMU und Konzerne klären
Vor allem die Dokumentations- und Nachweispflichten und die datenschutzrechtliche Einwilligung stellen die überwiegende Zahl in Deutschland ansässiger Unternehmen vor große Herausforderungen.

Kommentare
Die Datenschutz-Grundverordnung bringt zahlreiche Neuerungen mit sich, die auf den Schutz personenbezogener Daten abzielen
Gefordert wird explizit, dass geeignete technische und organisatorische Maßnahmen getroffen werden, die eine Umsetzung der Datenschutzgrundsätze sicherstellen.

Hintergrund
EU-Datenschutz-Grundverordnung und Cyberversicherung: Mehr Fragen als Antworten
Cyberversicherungen: Nicht zuletzt im Hinblick auf die EU-Datenschutz-Grundverordnung gibt es noch viele Fragezeichen.

Tipps und Hinweise

Schärfere Vorgaben beim Datenschutz ab Mai 2018
Um auch in Zukunft rechtskonform aufgestellt zu sein, müssen Prozesse angepasst oder neu aufgesetzt werden.

Tipps und Hinweise
Hohe Bußgelder schon bei Nichteinhaltung der Compliance-Regeln
Es wird Zeit, die Weichen auf eine sicherere IT-Infrastruktur zu stellen und sich mit den wichtigsten Fragen zur eigenen Datensicherheit zu beschäftigen.

Tipps und Hinweise
Gestärkte Betroffenenrechte und neue Datenschutzerklärung nach DSGVO
Künftig können Betroffene jederzeit Auskunft über ihre gespeicherten Daten, den Zweck der Datenspeicherung und etwaige Datenweitergaben einholen.

Infomaterial


Praxisleitfaden erklärt anschaulich und anhand vieler Beispiele, wie Auftragsverarbeiter (also z.B. SaaS-Anbieter) das neue EU-Datenschutzrecht umsetzen
https://www.thomashelbing.com/sites/default/files/download/Whitepaper%20DSGVO%20IT-Dienstleister%20Auftragsverarbeiter%20Helbing.pdf
Whitepaper: Mit Neo4j in vier Schritten zur DSGV-Compliance
Eine graphbasierte DSGVO-Gesamtlösung lässt sich mit Neo4j in nur wenigen Schritten erstellen

Download Datenschutz-Grundverordnung (PDF, 2MB)
https://www.bfdi.bund.de/SharedDocs/Publikationen/Infobroschueren/INFO6.pdf?__blob=publicationFile&v=37

Infoblatt: Die ePrivacy-Verordnung soll EU-weit die Vertraulichkeit der Kommunikation bei der Nutzung von elektronischen Kommunikationsmitteln gewährleisten.
https://www.bfdi.bund.de/SharedDocs/Publikationen/DatenschutzKompaktBlaetter/ePrivacy.pdf?__blob=publicationFile&v=2

DSGVO-Informationen stehen zum kostenlosen Download:
www.bitkom.org/Themen/Datenschutz-Sicherheit/DSGVO.html

Video-Tipp, wie Unternehmen in Zukunft Bußgelder vermeiden:
www.tube.bitkom-akademie.de/was-bedeutet-die-eudatenschutzverordnung-fuer-unternehmen

Quellen für hilfreiche Materialien:
https://www.gdd.de/gdd-arbeitshilfen/praxishilfen-ds-gvo/praxishilfen-ds-gvo
https://www.lda.bayern.de/de/infoblaetter.html
https://www.datenschutz-praxis.de/praxishilfen/filter/dsgvo-papiere/
https://www.datenschutz-praxis.de/praxishilfen/filter/checklisten/
Erste Hilfe zur Datenschutz-Grundverordnung für Unternehmen und Vereine
C.H.BECK, 2017
63 S., Geheftet 5,50 Euro
ISBN 978-3-406-71662-1

Gerald Spyra
Datenschutzgrundverordnung und BDSG
Überblick, Kontext und Erläuterungen für die Praxis
1. Auflage 2017
A4 Querformat, Spiralbindung
352 Seite, 69 Euro
ISBN: 978-3-7406-0253-6

"Dokumentenmappe: Datenschutz im Unternehmen"
Forum Verlag Herkert

Kontakt zum Verlag

Wir bieten Ihnen die Gelegenheit, über IT SecCity.de und unserem Schwestermagazin Compliance-Magazin.de Ihr Know-how und Ihre Lösungen & Services zum Thema "Compliance - GRC" und einer relevanten Zielgruppe zu präsentieren.

Sie wollen auch am Schwerpunkt "IT-Sicherheit im Kontext von Compliance" teilnehmen?

Sprechen Sie mit
Rainer Annuscheit: 08083 / 9089-85
E-Mail: advertising(at)itseccity.de

Anbieter-Übersicht

macmon secure
Neben der Netzwerkzugangskontrolle wird auch die detaillierte Überprüfung der zugelassenen Systeme auf Einhaltung der Sicherheitsrichtlinien immer wichtiger.

Certus Software
Zertifizierte Datenlöschungen erfüllt alle Anforderungen der DSGVO an Transparenz und Reporting

Expert-System
Compliance mit der DSGVO mit Technologien für Cognitive Computing zur effizienten Analyse von Textinhalten sowie unstrukturierten und strukturierten Daten.

Neo4j.com
Schnellster Weg zur DSGVO-Compliance dank Graphtechnologie: Neo4j schafft Transparenz und Nachverfolgbarkeit im Datendickicht.

Anbieter-Übersicht

abebo IT-Lösungen

Actico GmbH

adreko GmbH

Akamai Technologies

Axians IT Solutions GmbH

Befine Solutions AG

Bender Consulting

bensom GmbH

Bitglas

bizcon AG

Brabbler AG

Brüll & Partner

BSI Group Deutschland GmbH

BvD

Certus Software

Circle Unlimited AG

CMS Hasche Sigle

Commanders Act

Commvault

Conet Technologies AG

Concepture

Consultix GmbH

Contechnet Ltd.

Cylance

CyberArk

DataGovernance Technologies Ltd

DataLocker Inc.

Datev

Dekra Assurance Services GmbH

DMSFactory Gesellschaft für integrierte Dokumenten-Management-Systeme mbH

DNV GL

Dr. Fochler Company

Diavlon GmbH

Digital Guardian

d.velop AG

DriveLock SE

eco - Verband der Internetwirtschaft e.V.

Egosecure

emagixx GmbH

Endpoint Protector GmbH

Eperi

Eset

Exclusive Networks Deutschland GmbH

Expert System

F5 Networks

Fabasoft

FireMon

Forcepoint Deutschland

ForgeRock

Fraunhofer SIT

FSP GmbH Consulting & IT-Services



G Data Campus

Gemalto

Giegerich & Partner GmbH

GlobalSign

GRC Partner GmbH

Groth Projekt GmbH

Hogan Lovells

HPE (Hewlett-packard Enterprise)

hBOX ein Service der Huemer Data Center GesmbH

HvS-Consulting AG

IITR Datenschutz GmbH - Institut für IT-Recht

Imperva

Infinigate

Informatica

Intersoft consulting services AG

IntraFind Software AG

Ipswitch

ITConcepts Professional GmbH

IT-Kanzlei dr-lapp.de

it.sec GmbH & Co. KG

ITSM Group - ITSM Consulting AG

Ivanti

Ixia Technologies Europe Ltd.


Kaspersky Labs GmbH

Kefer-IT-Beratung

KPMG

Krieg & Stöver PartGmbB

Lookout

Makro Factory GmbH & Co. KG

McAfee

Microsoft

MIOsoft DEUTSCHLAND GMBH

Mobile Iron

Lookout

macmon secure GmbH
Makro Factory GmbH & Co. KG

McAfee

Microsoft

MIOsoft DEUTSCHLAND GMBH

Mobile Iron

Neo4j.com

NetApp Deutschland GmbH

Netzlink

Neupart

Nexinto GmbH

NTT Security

Otris

Panda

Palo Alto Networks GmbH

PPI AG

Prevolution

Proofpoint

ProSoft GmbH

Protected Networks GmbH

PSW Group GmbH & Co. KG

qSkills GmbH & Co. KG

Qualys

René Rautenberg GmbH

Retarus

rexx systems GmbH Headquarters

Rödl & Partner

Rucon Gruppe

Schleupen

Secion

Silista GmbH

Siller Portal Integrators GmbH

SIZ GmbH

Skyhigh Networks

Sophos

Splunk Services Germany GmbH


Stormshield


tacticx GmbH

Talend

Tech Data GmbH & Co. oHG

Tenable Network Security

Thales e-Security

Trend Micro Deutschland

Triades Datenschutz

Trivadis

TÜV-Süd

Utimaco

Varonis Systems

VdS Schadenverhütung GmbH

Verimax GmbH

Viavi SolutionsDeutschland

Vintin Solutions GmbH

Virtual Solution AG

Vormetric

WatchGuard Technologies GmbH

Westcon Group Germany GmbH

Würth Phoenix GmbH



Compliance mit der DSGVO

Kontaktdaten der Domain-Verwaltung

Domain-Registrare müssen künftig einen geringeren Datenumfang von ihren Kunden erheben. Zuletzt hat die US-amerikanische Internetverwaltung ICANN diesbezüglich einen Gerichtsstreit verloren. "Tatsächlich hat die ICANN die zweijährige Übergangsfrist zur DSGVO verschlafen und konnte sich im Streit über die datenrechtskonforme Erfassung von Domain-Besitzern nicht durchsetzen", begründet Christian Heutger, Geschäftsführer der PSW Group GmbH & Co. KG. Dem vorausgegangen war ein Streit zwischen dem hier beheimateten Registrar EPAG und ICANN: Die ICANN wollte, dass die Kontaktdaten der technischen und administrativen Domain-Verwaltung (Tech-C und Admin-C) auch nach Inkrafttreten der EU-Datenschutzgrundverordnung erhoben und ihr mitgeteilt werden.

DSGVO: Datenschutzverletzungen allgegenwärtig

Wir haben eine ganze Reihe von ernsten und weitreichenden Datenschutzvorfällen, die es mühelos in die Schlagzeilen geschafft haben. Einige der Vorfälle sind 2018 aufgetreten, andere gehen auf das Jahr 2017 zurück, wurden aber erst jetzt bekannt. Das unterstreicht die harte Realität in Sachen Cybersicherheit. Wir haben vor kurzem den jährlichen Data Threat Report: Retail Edition veröffentlicht, und die Ergebnisse zeigen deutlich, dass diese Sicht der Dinge nicht übertrieben ist. Insbesondere die Retail-Branche in den USA hat schlechte Nachrichten zu vermelden. 50 Prozent der Befragten haben im letzten Jahr eine Datenschutzverletzung erlitten. Das sind mehr als doppelt so viele Betroffene wie im letzten Jahr mit noch 19 Prozent. Die gute Nachricht in der schlechten? Die Branche reagiert auf diesen immensen Anstieg mit höheren Investitionen in die IT-Sicherheit. 84 Prozent der befragten Unternehmen wollen mehr Geld für IT-Sicherheit ausgeben. Für die Unternehmen, die bereits Opfer eines Datenschutzvorfalls geworden sind und daraufhin in die Infrastruktur und/oder Personal investiert haben, um in Zukunft besser geschützt zu sein, ist das allerdings nur die Spitze des Eisbergs.

EU-DSGVO - viel Lärm um nichts?

Wie hat sich heute, Wochen nach Inkrafttreten der neuen EU-DSGVO, der Arbeitsalltag in Firmen tatsächlich verändert und wie bewerten Unternehmen die neue Richtlinie in Bezug auf Sicherheit, Verständlichkeit und Sinn? Sophos ist diesen Fragen in einer Erhebung nachgegangen. Insgesamt 200 Unternehmen aus den Bereichen Industrie, Energieversorgung, Handel, Telekommunikation, Dienstleistungen, Banken und Versicherungen sowie Öffentliche Verwaltungen und Non Profit Unternehmen standen Rede und Antwort.

Mitarbeiter-Datenschutzrechte durch die DSGVO

Brabbler AG erläutert, wie Unternehmen ihr Interesse an Archivierung und Zugriff auf die digitalen Nachrichten ihrer Mitarbeiter mit den Anforderungen der DSGVO unter einen Hut bekommen. Die DSGVO setzt die digitale Kommunikation von Unternehmen unter ein neues Spannungsverhältnis. Firmen haben naturgemäß ein großes Interesse daran, sämtliche Nachrichten ihrer Mitarbeiter zentral zu archivieren und bei Bedarf darauf zuzugreifen - etwa wenn ein Mitarbeiter überraschend ausfällt oder um bei Rechtsstreitigkeiten Nachweise erbringen zu können. Dieses Interesse steht nun den gestärkten Datenschutzrechten der Mitarbeiter durch die DSGVO gegenüber. Dadurch sind viele Unternehmen verunsichert.

DSGVO: Hinweise zur Datenschutzgrundverordnung

Zugänge zu verschiedenen Quellen, aus denen sich Privatunternehmen zur Umsetzung der europäischen Datenschutzgrundverordnung (DSGVO) und des seit dem 25. Mai 2018 novellierten Bundesdatenschutzgesetzes (BDSG 2018) informieren können, sind ein Thema der Antwort der Deutschen Bundesregierung (19/3341) auf eine Kleine Anfrage der Fraktion Die Linke (19/2598) auf. Auf europäischer Ebene hat danach "die frühere Artikel 29-Gruppe (Zusammenschluss der Aufsichtsbehörden aller Mitgliedstaaten in der Europäischen Union) zu zentralen Fragen der DSGVO Leitlinien erarbeitet, die inzwischen von dem Europäischen Datenschutzausschuss bestätigt worden sind". Die Leitlinien sind laut Bundesregierung abrufbar unter: http://ec.europa.eu/newsroom/article29/news.cfm?item_type=1360.

DSGVO: Oft werden Daten manuell zusammengetragen

Seit dem 25. Mai müssen Unternehmen in der Lage sein, personenbezogene Daten unverzüglich zu löschen. Dies schreibt die EU-Datenschutzgrundverordnung (DSGVO) vor. Doch ob Unternehmen dieser Pflicht fristgerecht nachkommen können, ist fraglich. Denn sie verfügen meist über vielschichtige Systemlandschaften und gewachsene Inselsysteme, in denen Verbraucherdaten liegen. So müssen fast zwei Drittel (63 Prozent) der befragten Unternehmen mehr als sechs IT-Systeme durchsuchen, um eine Auskunfts- und/oder Lo¨schanforderung auf Grundlage der EU-DSGVO zu bearbeiten. Gleichzeitig erfolgt die Suche und Recherche bei mehr als jedem zweiten Teilnehmer (57 Prozent) manuell und in jedem einzelnen System. Lediglich zwei Prozent verfügen über einen automatisierten Prozess. Dies sind Ergebnisse einer aktuellen Umfrage unter mehr als 100 Entscheidern in mittleren und großen Unternehmen im deutschsprachigen Raum zur DSGVO-Readiness. Die Umfrage wurde von Uniserv durchgeführt.

DSGVO: Meldepflicht zu möglichen Datenverlusten

Iron Mountain gibt Empfehlungen zum Archivieren und Löschen von Daten wie Personaldaten in Unternehmen. Vor dem Hintergrund der DSGVO gewinnt regelkonformes Löschen besondere Bedeutung - denn was nicht mehr vorhanden ist, stellt kein Rechtsrisiko mehr für das Unternehmen dar. Die Tageszeitung "Die Welt" berichtet Anfang Juli das Ergebnis einer aktuellen Umfrage zu den Auswirkungen der neuen DSGVO. Demnach sind die Beschwerden der Konsumenten bei den Landesdatenschutzbehörden ums Zehnfache gestiegen. Auch Unternehmen sind vorsichtig geworden und kommen ihrer Meldepflicht zu möglichen Datenverlusten verstärkt nach. Nach Art. 33 DSGVO hat dies innerhalb von 72 Stunden zu erfolgen. Bereits in der ersten Woche nach dem 25. Mai gingen bei den Behörden mehr Meldungen ein als im gesamten Jahr zuvor.

VdS 10010: Zertifizierung und DSGVO

Mit der Datenschutzgrundverordnung (DSGVO) erlangen Datenschutz-Zertifizierungen eine neue Bedeutung. Darauf weisen die IT-Sicherheitsexperten der PSW Group hin. "Zertifizierungen werden sich im Falle einer Datenschutzverletzung positiv auf Sanktionen auswirken. Bei der Entscheidung über die Verhängung einer Geldbuße werden Behörden die Einhaltung von anerkannten Standards berücksichtigen", informiert Christian Heutger, Geschäftsführer der PSW Group. Damit aber nicht genug: Zur Überprüfung des Datenschutz-Niveaus eines Auftragsverarbeiters, etwa eines Cloud-Anbieters, können Zertifizierungen als Faktor herangezogen werden, um hinreichende Garantien nachzuweisen.

Klarer Verstoß gegen die DSGVO

Auf dem beruflich genutzten Smartphone fast jedes zweiten Arbeitnehmers in Deutschland findet sich WhatsApp; und das, obwohl sich die Besitzer in beinahe der Hälfte der Fälle des datenschutzrechtlichen Risikos für ihren Arbeitgeber bewusst sind. Zu diesem alarmierenden Ergebnis kommt eine aktuelle Studie des Spezialisten für vertrauliche digitale Kommunikation Brabbler AG. Um den Status quo des Messagings in deutschen Unternehmen zu ermitteln, führte die Brabbler AG in der ersten Maihälfte 2018 eine Online-Umfrage unter 701 Personen durch. Die Teilnehmer der Befragung sind Berufstätige zwischen 20 und 60 Jahren und jeweils rund zur Hälfte Männer und Frauen. Sie sind in Unternehmen aller Größen beschäftigt und vertreten ein breites Spektrum an Branchen und Berufen.

DSGVO: Datenverarbeitung kaum angepasst

Es herrscht immer noch starke Unsicherheit in Unternehmen, und es kommen viele Fragen bei der Umsetzung der DSGVO-Anforderungen auf. Welche Bereiche sind betroffen? Dabei fängt es schon bei einfachen Kontaktformularen auf der Unternehmens-Website an. Hier werden personenbezogene Daten wie Name und E-Mail-Adresse abgefragt und verarbeitet. Konkret heißt das für Unternehmen: Sie müssen die User von vornherein über Art, Umfang und Zweck der Erhebung sowie über die Verarbeitung der Daten informieren. Die einfachste Möglichkeit, dies zu tun, ist eine vollständige Datenschutzerklärung, der die Nutzer zustimmen müssen. Wann benötigt ein Unternehmen einen Datenschutzbeauftragten? Viele Unternehmen sind dazu verpflichtet, einen Datenschutzbeauftragten zu bestellen: Das gilt ab einer Anzahl von neun Mitarbeitern, die regelmäßig mit elektronischer Datenverarbeitung zu tun haben, sowie ab 20 Personen bei nicht elektronischer Verarbeitung.

DSGVO: Umsetzung der neuen Datenschutzrichtlinie

Seit wenigen Wochen gilt die EU-Datenschutzverordnung (DSGVO)und immer noch kämpfen einige Unternehmen mit deren Umsetzung. Eine Partnerumfrage des deutschen IT-Sicherheitsherstellers G Data hat ergeben: Viele Firmen haben Probleme zu erkennen, welche technischen Maßnahmen sie ergreifen müssen, um DSGVO-konform zu sein. Mit seinen Beratungsangeboten profitiert der Fachhandel davon und hilft Firmen bei der Einhaltung der Regularien. Für die Partnerbefragung zum Thema EU-DSGVO befragte G Data Fachhandelspartner aus Deutschland, Österreich und der Schweiz.

Firmeninvestitionen in DSGVO-Compliance

Durchschnittlich sieben DNS-Angriffe haben Unternehmen weltweit jeweils im vergangenen Jahr erlebt. Für einige Firmen kosteten diese Attacken mehr als 4,2 Millionen Euro. Das sind zentrale Ergebnisse des aktuellen DNS Threat Reports 2018 von EfficientIP.Die jährliche Studie des führenden internationalen Softwareherstellers und DDI-Expertenfür DNS, DHCP und IPAM-Lösungen untersucht technische Ursachen und Verhaltensweisen bei DNS-basierten Bedrohungen sowie potenzielle Auswirkungen auf Unternehmen weltweit. Die Studie wurde 2018 bereits zum vierten Mal in Folge durchgeführt. Zu den wichtigsten Ergebnissen in diesem Jahr gehören der enorme Anstieg an Kosten, die Unternehmen für die Abwehr von DNS-Angriffen aufwenden müssen, die Zunahme an DNS-Attacken allgemein und die mangelhafte Anpassung von Sicherheitslösungen zum Schutz von DNS vor Ort oder in der Cloud.

DSGVO: Personenbezogene Daten & Fotos

Nicht erst seit dem Inkrafttreten der DSGVO müssen sich Unternehmen mit den gesetzlichen Vorgaben zum Veröffentlichen von Fotos befassen. Nun hat das neue EU-Gesetz die Vorschriften für Datenerhebung und Datenspeicherung - zu denen auch das digitale Fotografieren zählt - deutlich verschärft. Und laut dieser gilt bereits die Aufnahme einer Person als Datenerhebung. "Ohne Einwilligung der abgebildeten Personen darf nur noch die sogenannte institutionalisierte Presse Fotos anfertigen und veröffentlichen", macht Christian Heutger, Geschäftsführer der PSW Group, aufmerksam und spricht ein daraus resultierendes Problem an: "Viele Unternehmen wissen nicht, ob sie überhaupt noch Fotos mit Personen, zum Beispiel ihrer Mitarbeiter, auf der eigenen Firmenhomepage oder der eigenen Facebook-Fanpage veröffentlichen dürfen. Einmal ganz abgesehen von freien Fotografen oder Bloggern, die Fotos als Beweis ihres Könnens beispielsweise auf ihrer Website veröffentlichen."

Mit PDF-Software zur DSGVO-Compliance

Die neue Datenschutzgrundverordnung (DSGVO) ist EU-weit in Kraft. Der Regelkatalog stärkt die Rechte von Verbrauchern und legt strengere Kontrollen für den Umgang mit persönlichen Daten fest. Wer ab dem 25. Mai in einem der 28 Mitgliedsstaaten der EU Geschäfte tätigt, muss mit empfindlichen Geldstrafen rechnen, wenn diese Regularien nicht umgesetzt werden. Viele Unternehmen fürchten nun, dass ihre Ausgaben steigen, da sie zusätzliche Lösungen anschaffen müssen, um die Konformität zu gewährleisten. Dabei vergessen sie oft, dass sie gegebenenfalls schon Tools im Einsatz haben, die zumindest einen Teil der Anforderungen abdecken: PDF-Software. PDFs sind zwar prinzipiell ebenso leicht zu kompromittieren wie die ähnlichen Dateiformate Word oder PowerPoint. Doch Kim Holm von Nuance gibt vier Tipps, wie Anwender die allgemeine Sicherheit von PDF-Dokumenten verbessern und die DSGVO-Anforderungen für Datenschutz und Einwilligung erfüllen können.

DSGVO und Cyberattacken: Haftungsfragen

Schadenersatzansprüche, Haftungsfragen und Meldepflichten bei Cyberangriffen werden von fast jedem zweiten Unternehmen in Deutschland falsch eingeschätzt. Das ergab eine aktuelle Umfrage der internationalen Anwaltssozietät Bird & Bird in Zusammenarbeit mit Marktforscher YouGov Deutschland GmbH im Februar 2018 unter 250 Unternehmensentscheidern. Bewusstsein für Datenschutz gegeben: Wenn es um grundsätzliche Pflichten des Datenschutzes geht, ist die Sensibilität in deutschen Unternehmen hoch. 93 Prozent der Befragten geben an, dass in ihrem Unternehmen personenbezogene Daten gespeichert sind, die sie auf jeden Fall vor unbefugtem Zugriff schützen müssen. 85 Prozent der Befragten sind sich sicher, tatsächlich alle Vorgaben zum Schutz personenbezogener Daten zu befolgen.

Spielregeln der EU-DSGVO jetzt gültig

Beschlossen am 24. Mai 2016, anzuwenden ab dem 25. Mai 2018: die EU-DSGVO oder GDPR ist in Kraft getreten. Die zweijährige Übergangsfrist für die Umsetzung in Unternehmen endet und die neue Datenschutzgrundverordnung wird für Firmen nun ernste (und teils bittere) Realität. Denn die Nichteinhaltung kann hohe Strafen nach sich ziehen, die bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes betragen. Mit welcher Wucht wird das neue Gesetz deutsche Unternehmen treffen und wie können sich Firmen auf die neuen Regeln vorbereiten?

DSGVO: Securityvorfälle rechtssicher dokumentieren

IT-Sicherheit hat höchste Priorität. Das ist auch ein Schlüsselelement der neuen EU-Datenschutz-Grundverordnung. Darin heißt es unter anderem, dass Datenpannen und Verluste personenbezogener Daten innerhalb von 72 Stunden bei der verantwortlichen Aufsichtsbehörde zu melden sind. "Darauf ist nicht jedes Unternehmen eingestellt", sagt Jens Bothe, Director Global Consulting bei der OTRS AG, führender Anbieter von Lösungen zum Prozess- und Kommunikationsmanagement. "Aktuelle Vorfälle wie der Cyber-Angriff auf bundesdeutsche Regierungsnetze zu Beginn dieses Jahres haben bewiesen, wie verletzlich IT-Infrastrukturen sein können. Die EU-Datenschutz-Grundverordnung reagiert darauf und fordert eine zeitnahe Meldung von sicherheitsrelevanten Vorfällen. Deswegen wird es für Unternehmen unerlässlich, IT-Sicherheitsvorfälle zu erfassen und rechtssicher zu dokumentieren."

DSGVO: Schutz der Kundendaten gerecht werden

Dank moderner Cloud-Lösungen werden Unternehmen immer vernetzter und globaler. Doch die zunehmende Abhängigkeit von diesen Cloud-Technologien birgt für Unternehmen auch einige Herausforderungen hinsichtlich der Datensicherheit. Aus diesem Grund hat die Europäische Union die neue Datenschutzgrundverordnung (EU-DSGVO) erlassen. Die Verordnung ist für alle Unternehmen bindend, welche personenbezogene Daten innerhalb der EU verwalten. Die EU-DSGVO gilt also auch für außereuropäische Unternehmen, soweit diese ihre Waren oder Dienstleistungen im europäischen Markt anbieten. Riverbed gibt Tipps, mit denen Unternehmen sich für die bevorstehende Einführung der EU-DSGVO rüsten können.

DSGVO und Data Governance

Laut einer Studie von BARC möchten Unternehmen und Behörden in Europa die Datenschutz-Grundverordnung (DSGVO, englisch: GDPR) dazu nutzen, aus ihren Daten mehr herauszuholen. Die Studie mit dem Titel "Managing Personal Data Beyond The GDPR" (etwa: "Datenmanagement nach Inkrafttreten der DSGVO") basiert auf Gesprächen mit mehr als 200 IT- und Unternehmensleitern mittelgroßer und großer europäischer Unternehmen in der Fertigungsbranche, im Dienstleistungs- sowie im öffentlichen Sektor.

Besorgnis angesichts der DSGVO unvermindert

NetApp fand in einer weltweit angelegten Studie kurz vor Inkrafttreten der DSGVO heraus, dass IT-Entscheider in Frankreich, Deutschland, den USA und Großbritannien die gleichen Befürchtungen teilen: Ein Drittel der 1.106 Befragten gab an, dass die Konsequenzen im Falle einer Nichteinhaltung der DSGVO das Überleben ihrer Unternehmen gefährde. Gleichzeitig zeigten sich zwei Drittel der Befragten besorgt, was die Umsetzung der Vorgaben bis zur Deadline betrifft.

Stück für Stück zur DSGVO-Konformität

Die Europäische Datenschutz-Grundverordnung (DSGVO) stellt die größte Überarbeitung des Datenschutzrechts seit fast 20 Jahren dar. Bei Verstößen drohen schmerzhafte Geldbußen von bis zu vier Prozent des weltweiten Jahresumsatzes beziehungsweise von bis zu 20 Millionen Euro - je nachdem, was höher ist. Viele Unternehmen sind sich immer noch unsicher, wie sie die weitreichenden Rechtsvorschriften am besten in ihre Unternehmensprozesse integrieren. Die Lösung liegt in einem Zusammenspiel aus drei Faktoren: Mitarbeiter, Prozesse und einem datenzentrischen Technologieansatz.

DSGVO: Deutsche verschlüsseln zu wenig

Ein paar Tage, bevor die Datenschutzgrundverordnung (DSGVO) in Kraft tritt, wird immer schmerzlicher klar, dass viele Unternehmen auf sie nur ungenügend vorbereitet sind. Besonders gefährdet sind dabei kleine Unternehmen und Selbständige, denn sie können noch weniger umfangreiche Ressourcen bereitstellen, um ihre Compliance zu sichern. Dabei speichern und verarbeiten Selbständige und Freiberufler im hohen Maße personenbezogene Daten. Der Schutz dieser Daten bleibt nach Erkenntnissen des europäischen IT-Security Herstellers Eset aber auf der Strecke. Nur 19,1 Prozent verschlüsseln ihre Festplatten oder Backup-Wechselmedien - auch, wenn für 87,8 Prozent der Selbstständigen Verschlüsselung eigentlich ein Begriff ist.

Certus löscht Daten DSGVO-konform

Certus löscht Daten DSGVO-konform

Am 25. Mai tritt in der EU die Datenschutzgrundverordnung (DSGVO) in Kraft. Viele Unternehmen haben noch immer Schwierigkeiten, alle relevanten Maßnahmen fristgerecht umzusetzen. Unterstützung kommt von Certus Software: Der Augsburger Anbieter zertifizierter Datenlöschungen stellt eine Management-Plattform bereit, die drei verschiedene Möglichkeiten für Datenlöschungen erlaubt: In der Cloud, offline sowie mit Datenlöschungsmaschinen für ganze Festplatten.

DSGVO: NAC auf dem Stand der Technik

DSGVO: NAC auf dem Stand der Technik

Laut IDC und Nifis war noch vor etwa einem halben Jahr ein Großteil der deutschen Unternehmen nicht, oder nicht ausreichend auf die kommende Datenschutzgrundverordnung (DSGVO) vorbereitet. Mittlerweile haben jedoch viele tüchtig aufgeholt und gute Fortschritte auf dem Weg zur DSGVO-Konformität gemacht. Dennoch bleibt es eine sehr komplexe Angelegenheit. Unternehmen müssen ein ganzes Paket an Sicherheitsaspekten beachten und umsetzen. Zudem müssen die dazu eingesetzten Lösungen dem "Stand der Technik" entsprechen und effizient ineinander greifen, damit die geforderten technischen und organisatorischen Maßnahmen korrekt abgebildet werden.

DSGVO: Einhaltung von Informationspflichten

Die EU-weite Datenschutzgrundverordnung ist in Kraft (engl.: GDPR). Sie betrifft alle Unternehmen, die personenbezogene Daten von in der EU ansässigen Personen verarbeiten. Unternehmen, die dieses Thema bisher erfolgreich ignoriert haben, droht Post vom Abmahnanwalt oder Schlimmeres: Die neue Verordnung sieht millionenschwere Strafen vor. Was können Verantwortliche tun, um das zu verhindern?

DSGVO: Tipps für die Vorbereitung

Vor der Verabschiedung der neuen Datenschutzbestimmungen für die EU wurde viel diskutiert. Zuletzt war es eher ruhig um die DSGVO. Jetzt droht Hektik aufzukommen, denn ab 25. Mai gilt die Verordnung EU-weit. Christian Zöhrlaut, Director Products Central Europe bei Sage, gibt Tipps, worauf Unternehmen achten sollten, um sich und ihre Abläufe rechtzeitig auf die neue Rechtslage einzustellen. Sicher ist: ab 25. Mai 2018 gilt die Datenschutzgrundverordnung der Europäischen Union (DSGVO). Sicher ist auch, dass viele Unternehmen noch nicht darauf vorbereitet sind. Beispielsweise stellte der Digitalverband Bitkom noch im September 2017 bei einer Umfrage fest, dass gerade einmal 13 Prozent der Unternehmen entsprechende Maßnahmen eingeleitet haben.

DSGVO: Datenschutz zertifizieren lassen

Am Vorabend der Datenschutz-Grundverordnung (DSGVO) schlägt Christian Heutger, Geschäftsführer der PSW Group, Alarm: "Mit der DSGVO ist ein echtes Bollwerk an Regeln und Richtlinien entstanden. Viele kleine und mittelständische Unternehmen haben größte Schwierigkeiten bei der Umsetzung, denn hier paaren sich oft ein knappes Budget und wenig Personal." Der IT-Sicherheitsexperte rät, Prioritäten zu setzen, um den Einstieg in die DSGVO zu meistern.

Die EU-DSGVO als Chance nutzen

Die europäische Datenschutzgrundverordnung (EU-DSGVO) tritt am 25. Mai 2018 in Kraft. Während der Stichtag immer näher rückt, müssen sich die Verantwortlichen durch eine Flut an Informationen kämpfen. Zusammen mit den Auflagen und Bußgeldern schüren die kursierenden Informationen oftmals Angst vor den bevorstehenden Änderungen. Dabei birgt die DSGVO große Chancen: Die Verordnung ist eine Modernisierung für wirksamen und konkreten Schutz personenbezogener Daten in Europa. Unternehmen haben die Chance, ihr Vertrauensverhältnis gegenüber Kunden, Partnern und Mitarbeitern zu untermauern, wenn sie die Richtlinie umsetzen. Im Zeitalter rasanter Digitalisierung und daten-getriebener Wirtschaft ist ein gewissenhafter und integrer Umgang mit Informationen unabdingbar - Geschäfte und Prozesse im Einklang mit der EU-DSGVO belegen eine solche Handhabung.

DSGVO, ITSM und Service-Compliance

Am 25. Mai 2018 ist es so weit: Die zweijährige Übergangszeit der EU-Datenschutz-Grundverordnung (EU-DSGVO) endet und das Gesetz tritt mit allen Konsequenzen in Kraft. Das stellt Unternehmen jeder Größenordnung vor enorme Herausforderungen. So verlangt die Verordnung europaweit von allen Betrieben, sämtliche Geschäftsprozesse kontinuierlich zu überprüfen und zu aktualisieren, die mit der Verarbeitung personenbezogener Daten zu tun haben. Außerdem kommt auf viele Firmen die Bestellung eines betrieblichen Datenschutzbeauftragten zu. Diese Compliance-Richtlinien gehen mit der Digitalisierung einher: Unternehmen verarbeiten Daten im großen Stil, gerade im Kundenservice.

DSGVO: Prinzip der Datensparsamkeit im Fokus

Die DSGVO gilt ab Mai für sämtliche Unternehmen in Europa - für Online-Händler genauso wie für Einzelunternehmer oder große Konzerne. Ein Anliegen der europäischen Verordnung: Sie soll unter anderem die Datensammelwut vieler Unternehmen bändigen. "Viele Unternehmen haben in den letzten Jahren massenhaft Datensätze gesammelt, mit denen unzählige Datenverarbeitungsvorgänge stattfinden. Mit Beginn der DSGVO müssen sich die Prioritäten der Unternehmen jedoch verschieben - weg von der Datensammelwut hin zum bedarfsgerechten Erheben von Daten. Denn künftig steht neben der strategischen Datenerhebung das Prinzip der Datensparsamkeit im Fokus", fasst Christian Heutger, Geschäftsführer der PSW Group, zusammen.

DSGVO: Datenschutz-Informationen aktualisieren

Die Zeit rennt: In wenigen Monaten muss die EU-Datenschutz-Grundverordnung (DSGVO) in Unternehmen umgesetzt sein. Laut einer aktuellen Bitkom-Studie holt sich bereits jeder Zweite Unterstützung bei der Umsetzung der DSGVO. Auch die IT-Sicherheitsexperten der PSW Group spüren die vermehrte Nachfrage nach Hilfe und haben eine Checkliste zusammengestellt, mit deren Hilfe Unternehmen sich auf den Weg machen können, die DSGVO pünktlich umzusetzen.

DSGVO: Landesdatenschutzgesetz mit vielen Mängeln?

Die Landesregierung von Schleswig-Holstein hat zu Beginn des Jahres einen Gesetzentwurf für ein neues Landesdatenschutzgesetz (LDSG), das für alle öffentlichen Stellen im Land gelten wird, und zur Änderung anderer Vorschriften vorgelegt. Damit soll die europäische Datenschutzreform - die EU-Datenschutz-Grundverordnung und die EU-Richtlinie für den Datenschutz bei der Verhütung und Verfolgung von Straftaten - umgesetzt werden. Leider ist der Entwurf laut ULD mit vielen Mängeln behaftet. Einige davon verstoßen sogar gegen EU-Recht. Die EU-Datenschutz-Grundverordnung gewährt allen Datenschutzaufsichtsbehörden, also auch dem Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD), eine Reihe von "Abhilfebefugnissen", wenn gegen Datenschutzrecht verstoßen wird.

Schreckgespenst EU-DSGVO?

Der Countdown läuft: Bereits am 25. Mai 2018 wird die neue EU-Datenschutz-Grundverordnung (EU-DSGVO) wirksam. Sie gilt für alle Organisationen innerhalb des Staatenbundes, die personenbezogene Daten verarbeiten - und damit natürlich auch für Einrichtungen im Gesundheitswesen wie Krankhäuser, Apotheken oder Versicherungen, denn sie jonglieren täglich mit sensiblen Patientendaten. Vielen Verantwortlichen im Gesundheitssektor erscheint die neue Verordnung jedoch geradezu als Schreckgespenst: Eine aktuelle Studie von NetApp zeigt, dass 73 Prozent der befragten CIOs Bedenken haben, ob sie die neuen Bestimmungen bis Mai 2018 umsetzen können. Zudem glauben nur 17 Prozent, die Anforderungen der Grundverordnung in vollem Umfang zu verstehen.

Mit Blick auf die DSGVO-Deadline

Noch im Sommer 2017 veröffentlichte der ITK-Branchenverband Bitkom eine Studie, nachdem jedes fünfte IT- und Digital-Unternehmen die Datenschutzgrundverordnung bislang ignorierte. Eine Folgeuntersuchung im September 2017 zeigte, dass branchenübergreifend erst 13 Prozent der Organisationen erste Maßnahmen zur Umsetzung der DSGVO begonnen oder abgeschlossen haben. Als Marktbeobachter fragt man sich zurecht: Auf was warten die Manager dort eigentlich? Der Datenschutz ist vielen Menschen sehr wichtig. Daher verwundert es kaum, dass 68 Prozent der Verbraucher dem Umgang der Unternehmen mit ihren persönlichen Daten misstrauen. Außerdem haben 61 Prozent der Facebook-Nutzer schon einmal ihre Datenschutzeinstellungen auf Facebook verändert, so eine Studie des Software-Anbieters Gigya.

DSGVO - Warum Unternehmen die Risiken ignorieren

Noch im Sommer 2017 veröffentlichte der ITK-Branchenverband Bitkom eine Studie, nachdem jedes fünfte IT- und Digital-Unternehmen die Datenschutzgrundverordnung bislang ignorierte. Eine Folgeuntersuchung im September 2017 zeigte, dass branchenübergreifend erst 13 Prozent der Organisationen erste Maßnahmen zur Umsetzung der DSGVO begonnen oder abgeschlossen haben. Als Marktbeobachter fragt man sich zurecht: Auf was warten die Manager dort eigentlich? Der Datenschutz ist vielen Menschen sehr wichtig. Daher verwundert es kaum, dass 68 Prozent der Verbraucher dem Umgang der Unternehmen mit ihren persönlichen Daten misstrauen. Außerdem haben 61 Prozent der Facebook-Nutzer schon einmal ihre Datenschutzeinstellungen auf Facebook verändert, so eine Studie des Software-Anbieters Gigya.

DSGVO: Verordnung da & alle Fragen offen?

Am 25. Mai 2018, tritt die Europäische Datenschutz-Grundverordnung endgültig in Kraft. Dann endet eine zweijährige Übergangszeit - und damit die Schonfrist für Unternehmen und Behörden. Doch obwohl die Zeit drängt, haben viele noch immer keinen Plan für die Umsetzung. Ihnen bleibt nun gar nichts anderes mehr übrig als Prioritäten zu setzen. Aber wo anfangen? Laut einer Befragung des Branchenverbandes Bitkom hatten im September 2017 erst 13 Prozent der Unternehmen Maßnahmen zur Umsetzung begonnen oder abgeschlossen, während 33 Prozent noch unvorbereitet waren. Einer Umfrage der Deutschsprachigen SAP-Anwendergruppe (DSAG) vom Oktober 2017 zufolge hatte sogar jedes zweite befragte Unternehmen immer noch keinen Plan für die Umsetzung der Verordnung.

DSGVO & freier Datenverkehr

Die Europäische Kommission veröffentlicht einen Leitfaden zu den neuen, ab 25. Mai geltenden Datenschutzbestimmungen, um deren reibungslose Anwendung in der gesamten EU zu erleichtern. Ergänzend dazu stellt sie ein neues Online-Tool für kleine und mittlere Unternehmen ins Netz. Knapp 100 Tage vor Geltungsbeginn der neuen Bestimmungen gibt der Leitfaden einen Überblick darüber, was die Europäische Kommission, die nationalen Datenschutzbehörden und die nationalen Behörden noch tun sollten, um die Vorbereitungen erfolgreich abzuschließen. Zwar schafft die neue Verordnung ein einheitliches und unmittelbar in allen Mitgliedstaaten anwendbares Regelwerk, sie erfordert jedoch in bestimmten Bereichen weitreichende Anpassungen, darunter Änderungen an bestehenden Gesetzen durch die Regierungen der Mitgliedstaaten und Einrichtung des Europäischen Datenschutzausschusses durch die Datenschutzbehörden.

DSGVO: Fachkräftemangel für den Datenschutz

Neue Datenschutzregelungen stellen Unternehmen in diesem Jahr vor große Herausforderungen. Für die Umsetzung fehlt vielen von ihnen häufig ausreichend qualifiziertes Personal. Mehr als jedes zweite Unternehmen (56 Prozent) in Deutschland hat weniger als eine Vollzeitstelle für Mitarbeiter eingeplant, die sich hauptsächlich mit Datenschutzthemen befassen. Das ist das Ergebnis einer repräsentativen Unternehmensbefragung im Auftrag des Digitalverbands Bitkom. Mit der ab 25. Mai 2018 gültigen Datenschutzgrundverordnung ergeben sich viele neue Pflichten für Unternehmen.

DSGVO-Compliance: Erfolgreiche Einflussnahme

Seit Langem forderte die Deutschsprachige SAP-Anwendergruppe e.V. (DSAG) von SAP eine kostenfreie und effiziente Möglichkeit, um Anforderungen aus der EU-Datenschutz-Grundverordnung (EU-DSGVO) in SAP-Software umzusetzen. Jetzt ist SAP dieser Forderung nachgekommen. Ein großer Erfolg für die SAP-Anwender im deutschsprachigen Raum. "Auf dem DSAG-Jahreskongress im September 2017 hat SAP unsere Forderung aufgegriffen und zugesagt, dass ihre Kunden in die Lage versetzt werden, Anforderungen aus der EU-DSGVO effizient und ohne zusätzliche Lizenzkosten zu erfüllen", so Gerhard Göttert, Mitglied des DSAG-Vorstands.

DSGVO: Zertifizierungen geben Datenschutz Gesicht

Am 28. Januar 2018 jährte sich zum 11. Mal der Europäische Datenschutztag. Er zeigt einmal mehr, dass Daten das teuerste Gut des 21. Jahrhunderts sind und besonderem Schutz bedürfen. Das digitale Business lebt von Datenspeicherung, Datennutzung und Datenanalyse. Und hier ist Vorsicht geboten: Wer mit Personendaten arbeitet, muss sich seiner Verantwortung bewusst sein. In nicht mal vier Monaten, am 25. Mai 2018, endet nun die Übergangszeit für die vieldiskutierte Europäische Datenschutz-Grundverordnung (EU-DSGVO), die ausdrücklich Personendaten schützt. Sie nimmt alle Unternehmen mit sofortiger Wirkung in die Pflicht, die personenbezogene Daten verarbeiten. Regelwidrigkeiten werden dann sofort - im schlimmsten Fall mit einer Geldstraße bis zu vier Prozent des weltweiten Umsatzes bzw. 20 Millionen Euro - geahndet.

DSGVO: Das müssen Verbraucher jetzt wissen

Es wird ernst mit der Datenschutz-Grundverordnung: Am 24. Mai 2016 trat die Verordnung der Europäischen Union bereits in Kraft, um die Regeln zur Verarbeitung von personenbezogenen Daten zu vereinheitlichen. Ab dem 25. Mai 2018 ist die Verordnung europaweit von öffentlichen Stellen, aber auch privaten Unternehmen verbindlich anzuwenden. BullGuard begrüßt die Verordnung: Sie will einen wesentlichen Beitrag zum Schutz von persönlichen Daten leisten. In der folgenden Übersicht hat das Unternehmen die Rechte aufgestellt, die Verbraucher im Rahmen der DSGVO haben.

DSGVO-konform mit Cognitive Computing

DSGVO-konform mit Cognitive Computing

Die Datenschutz-Grundverordnung der Europäischen Union (EU DSGVO) verdeutlicht es: Eine der Digitalisierung angemessene Compliance im Unternehmen zu stemmen, heißt vor allem, eine dafür geeignete Technologie einzusetzen. Allerdings besteht hier offenbar noch ein gewaltiger Nachholbedarf, wie eine aktuelle Studie des Speicherspezialisten Veritas offenlegt. Fast ein Drittel (32 Prozent) der Befragten gibt an, dass ihr Unternehmen keine Technologie besitzt, mit der Daten effektiv verwaltet werden könnten. Das beeinträchtigt wiederum die Fähigkeit, Daten effizient zu suchen, zu finden und zu prüfen. Dies sind aber die essenziellen Kriterien für die Einhaltung der DSGVO. Zusätzlich fürchten 39 Prozent der Befragten, dass ihr Unternehmen nicht in der Lage ist, Daten in der IT-Landschaft zu lokalisieren, geschweige denn zu identifizieren. Unternehmen zweifeln zudem an ihren Fähigkeiten, den Wert von Daten einzuschätzen. 42 Prozent der Befragten geben zudem an, dass sie nicht entscheiden können, welche Daten sie speichern und welche sie löschen können.

DSGVO: Ohne Verschlüsselung geht es nicht

"Ohne E-Mail-, Daten- und Websiteverschlüsselung wird es Unternehmen nicht möglich sein, die Datenschutz-Grundverordnung (DSGVO) zu erfüllen", stellt Christian Heutger, IT-Sicherheitsexperte, klar. Der Geschäftsführer der PSW Group ergänzt: "Verschlüsselung ist aber inzwischen derart anwenderfreundlich geworden, dass sie tatsächlich zu den einfachsten Maßnahmen bei der Umsetzung der DSGVO gehört." Denn wo einst eine aufwendige Zertifikatsverwaltung die E-Mail Verschlüsselung kompliziert machten und die zu treffenden Einstellungen gerade für eine größere Menge an Mitarbeitern in Unternehmen abschreckend wirkten, machen moderne Secure-Mail-Gateways den Einsatz von E-Mail-Verschlüsselung heute sehr einfach. Mit ihnen gelingt nämlich das Verschlüsseln und Signieren von E-Mails automatisch an zentraler Stelle.

Wann ist ein Cloud-Dienst DSGVO-geeignet?

Cloud Computing-Anbieter werden mit der Datenschutz-Grundverordnung (DSGVO) weitaus stärker in die Pflicht genommen als bisher. Ab dem 25. Mai 2018 gilt die neue Verordnung zur Verarbeitung personenbezogener Daten - doch was genau bedeutet das für Sie als Cloud-Nutzer? Woran erkennen Sie, ob ein Dienst oder Anbieter die Anforderungen der DSGVO erfüllt? Und wann gilt ein Cloud Computing-Dienst eigentlich als DSGVO-konform? Die Grundsätze für die Verarbeitung personenbezogener Daten sind zunächst in Artikel 5, Absatz 1 der DSGVO geregelt; weitere Regelungen finden sich u.a. in den Artikeln 25 und 32. Im Folgenden erläutern wir, was die wichtigsten Forderungen - vor allem in Bezug auf Cloud-Dienste - bedeuten. Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz (Art. 5 (1)(a) DSGVO): Die Verarbeitung von personenbezogenen Daten in der Cloud ist nur dann rechtmäßig, wenn die Betroffenen dieser zugestimmt haben oder wenn eine andere Rechtsgrundlage besteht. Die Datenverarbeitung muss auf eine für die betroffene Person nachvollziehbare Weise stattfinden, d.h. der Cloud-Anbieter muss klare Garantien abgeben können.

DSGVO: Deutsche Firmen haben Nachholbedarf

Im Rahmen der Studie hat Proofpoint 1.500 IT-Entscheider aus Großbritannien, Frankreich und Deutschland in Unternehmen mit mehr als 200 Mitarbeitern zum Thema DSGVO befragt. Dabei ging es im Schwerpunkt um die Vorbereitung und Umsetzung der DSGVO in den Unternehmen. Diese EU-Verordnung soll dabei unter anderem die Grundsätze und Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung ihrer personenbezogenen Daten gewährleisten, sodass ihre Grundrechte und Grundfreiheiten und insbesondere ihr Recht auf Schutz personenbezogener Daten ungeachtet ihrer Staatsangehörigkeit oder ihres Aufenthaltsorts gewahrt bleiben.

DSGVO-Studie: Deutsche Entscheider kritisch

Lediglich die Hälfte (55 Prozent) der IT-Entscheidungsträger in Europa ist der Überzeugung, dass andere Organisationen ihre personenbezogenen Daten ordnungsgemäß verwalten - in Deutschland sind es mit 48 Prozent nur weniger als jeder Zweite. IT-Experten sind allgemein darüber besorgt, wie viele Unternehmen Zugriff auf ihre Daten haben, und zeigen geringes Vertrauen in die Branchenkollegen. Das geht aus einer Kaspersky-Studie anlässlich der im kommenden Mai 2018 in Kraft tretenden EU-Datenschutz-Grundverordnung (DSGVO) hervor.

DSGVO für Personaler

Wenn am 25. Mai 2018 die Datenschutz-Grundverordnung (DSGVO) in Kraft tritt, dann betrifft das auch die Personalabteilungen: Spätestens bis zum Stichtag müssen Unternehmen die Daten ihrer Beschäftigten und Bewerber wirksam schützen. Das bestimmt Artikel 88 der DSGVO, konkretisiert durch Paragraph 26 BDSG NEU. Ansonsten drohen hohe Bußgelder, bis zu 20 Millionen Euro oder bis zu vier Prozent des weltweiten Umsatzes sind als Strafe möglich.

DSGVO & Graphtechnologie

DSGVO & Graphtechnologie

Der Weg personenbezogener Daten verläuft nur selten geradlinig. Umso wichtiger sind Technologien, die innerhalb komplexer Datenbeziehungen freie Sicht und eine lückenlose Nachverfolgbarkeit garantieren. Die Graph-Plattform Neo4j bietet hier auch bei stark vernetzten Daten die nötige Transparenz. Auch beim DSGVO gilt: Ein Bild sagt mehr als tausend Worte. Wer die Aufsichtsbehörden in Sachen Compliance überzeugen will, muss es schaffen, personenbezogene Daten über alle Systeme hinweg nachzuverfolgen, zu orten und zu managen. Von dieser Transparenz sind Unternehmen oft noch weit entfernt. Das liegt häufig auch an den eingesetzten Systemen. Relationale Technologien und SQL-Datenbanken leisten gute Dienste, wenn es darum geht, strukturierte Daten abzufragen. Bei komplexen und hochgradig heterogenen Datensätzen, wie sie im Rahmen des DSGVO auftreten, liefern sie jedoch nur ein gewaltiges Labyrinth an Join-Tabellen und SQL-Codezeilen. Der Aufwand, in kürzester Zeit die komplette Interaktion zwischen einer Person und dem jeweiligen Unternehmen nachzuverfolgen und auf Anfrage darzulegen, ist enorm. Die Antwortzeiten sind extrem lang. Zudem ist es unmöglich die Abfragen bug-frei zu halten, sobald weitere Datenbeziehungen hinzugefügt werden.

DSGVO: Es geht (langsam) voran

Hatte die DSGVO noch im Mai für 58 Prozent der Befragten keine Priorität, so hat sich dies nun geändert: Mittlerweile ist für jedes zweite Unternehmen (53 Prozent) die Umsetzung der DSGVO Chefsache. Ebenso haben mittlerweile 52,5 Prozent der deutschen Unternehmen einen Data Protection Officer eingestellt, ein Drittel (35 Prozent) hat die Position eines Chief Digital Officers (CDO) geschaffen und 19 Prozent setzen auf einen Chief Privacy Officer (CPO).

DSGVO-konforme Prozesse implementieren

Mehr als zwei Drittel der großen internationalen Unternehmen werden nach Ansicht ihrer Sicherheitsverantwortlichen im Mai 2018 nicht konform zur neuen Datenschutzgrundverordnung (DSGVO) der EU operieren können. Das ist das Ergebnis einer globalen Umfrage unter Führungskräften im Sicherheitsbereich, die das Marktforschungsinstitut Ponemon im Auftrag von Radware durchgeführt hat. Nach dieser Umfrage sind lediglich knapp 60 Prozent der Verantwortlichen potentiell betroffener Unternehmen nach eigener Einschätzung gut oder sehr gut über die Anforderungen der DSGVO informiert.

DSGVO: Rechtsfragen im Datenaustausch

Der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. sieht bei Unternehmen noch viele Fragen, um sich rechtssicher auf den Start der Datenschutz-Grundverordnung (DSGVO) am 25. Mai 2018 einzustellen. "Kleinen und mittleren Unternehmen fehlen oft die Kapazitäten, die aus der DSGVO identifizierten Anforderungen umzusetzen", sagte BvD-Vorstandsvorsitzender Thomas Spaeing auf der BvD-Herbstkonferenz. Internationale Konzerne dagegen sähen sich mit vielen offenen Rechtsfragen im Datenaustausch mit Drittländern wie den USA und Großbritannien, aber auch mit Staaten wie Norwegen oder Liechtenstein konfrontiert. "Die Zeit drängt. Die Unternehmen benötigen dringend rechtliche Klarstellungen. Hier ist auch der Gesetzgeber gefragt", sagte Spaeing.

DSGVO: Umsetzung sollte Priorität haben

Nur jedes zweite Unternehmen in Deutschland hat sich bei der Umsetzung der EU-Datenschutzgrundverordnung (EU-DSGVO) bislang Hilfe von externen Experten geholt. Gerade einmal 48 Prozent aller Unternehmen mit 20 oder mehr Beschäftigen geben demnach an, Spezialisten außerhalb des eigenen Hauses hinzugezogen zu haben. Das ist das Ergebnis einer repräsentativen Befragung unter mehr als 500 Unternehmen im Auftrag des Digitalverbands Bitkom. Am häufigsten wurden externe Anwälte eingeschaltet, die von rund jedem dritten Unternehmen (35 Prozent) mit Blick auf die DSGVO konsultiert wurden.

DSGVO: Kostenfreie Broschüre

Die künftige Europäische DS-GVO gilt ab 25. Mai 2018 unmittelbar in der gesamten EU. Aufgrund zahlreicher Öffnungsklauseln sind darüber hinaus auch nationale Regeln nötig. Der Deutsche Bundestag verabschiedete daher am 27. April 2017 das Datenschutz-Anpassungs- und -Umsetzungsgesetz EU.

DSGVO: DSAG-Mitglieder nur bedingt zuversichtlich

DSGVO: DSAG-Mitglieder nur bedingt zuversichtlich

Am 25. Mai 2018 ist es soweit und die zweijährige Übergangsfrist zur Umsetzung der EU-Datenschutz-Grundverordnung endet. Unternehmen, die personenbezogene Daten nutzen, müssen dann der Richtlinie entsprechen und deren Anforderungen bei der SAP-Nutzung ausreichend und nachweisbar berücksichtigen. Doch laut einer aktuellen Umfrage der Deutschsprachigen SAP-Anwendergruppe e.V. (DSAG) unter ihren Mitglieder*, haben bisher gerade einmal etwas mehr als die Hälfte der befragten Unternehmen eine Vorgehensweise (Roadmap) zur Umsetzung der EU-DSGVO in ihrem Unternehmen.

DSGVO: Datenschutzbeauftragter wird noch wichtiger

Der Countdown läuft: Bis zum 25. Mai 2018 müssen Unternehmen die Neuerungen der seit 2016 geltenden Datenschutz-Grundverordnung (DS-GVO) umgesetzt haben. Die Verschärfungen betreffen vor allem die Rechenschafts- und Nachweispflicht beim Umgang mit personenbezogenen Daten sowie die Meldepflicht im Fall von Datenpannen. Gleichzeitig steigt auch die Höhe möglicher Bußgelder deutlich. Um auch in Zukunft rechtskonform aufgestellt zu sein, müssen Prozesse angepasst oder neu aufgesetzt werden.

DSGVO: Existenzgefährdende Konsequenzen

Die neue Datenschutz-Grundverordnung der EU steht vor der Tür. In weniger als einem Jahr müssen Unternehmen ihre IT-Sicherheit auf Vordermann gebracht haben, um empfindliche Strafen zu vermeiden. Längst nicht alle Unternehmen sind auf die Vorgaben adäquat vorbereitet, meint CyberArk.

DSGVO: IT-Sicherheit sollte im Fokus stehen

Am 25. Mai 2018, also in nicht einmal mehr einem Jahr, tritt die neue EU-Datenschutzgrundverordnung (DSGVO) in Kraft. Diese löst das seit 1995 gültige Bundesdatenschutzgesetz ab und definiert den Umgang mit sensiblen Daten in Unternehmen, um diese besser zu schützen. In einer Bitkom-Umfrage gaben allerdings nur 34 Prozent der befragten Unternehmen an, bereits erste Maßnahmen begonnen oder umgesetzt zu haben. Dabei drohen hohe Bußgelder schon bei Nichteinhaltung der Compliance-Regeln und nicht erst bei Datenverlust- ganz abgesehen von der Rufschädigung, wenn bekannt wird, dass das Unternehmen nicht den Compliance-Ansprüchen gerecht wurde. Es wird also Zeit, die Weichen auf eine sicherere IT-Infrastruktur zu stellen und sich mit den wichtigsten Fragen zur eigenen Datensicherheit zu beschäftigen.

DSGVO: Versicherungswirtschaft - Was sich ändert

Cyberversicherungen werden gerade im kommenden Jahr vermutlich zu den Top-Prioritäten gehören. Der Markt für Cyberversicherungen ist ein relativ junger Markt in den ständig neue Anbieter und Angebote drängen. Es herrscht dementsprechend viel Bewegung und die Preisdynamik heizt das Segment zusätzlich an. Aber es gibt es immer noch wesentliche Bereiche, die Makler, Versicherungsträger und Regulierer, aber auch potenzielle Kunden gleichermaßen verwirrt zurücklassen. Nicht zuletzt im Hinblick auf die EU-Datenschutz-Grundverordnung gibt es noch viele Fragezeichen.

Auf DSGVO-Compliance vorbereitet?

Thales stellte die Ergebnisse einer Studie zur EU-Datenschutz-Grundverordnung (DSGVO/GDPR) vor. Die Studie basiert auf einer von Censuswide durchgeführten und von Thales beauftragten Befragung von Verbrauchern und Unternehmen in Europa und den Vereinigten Staaten. Ziel der Erhebung war es, herauszufinden, wie gut Firmen auf die im Mai 2018 ablaufende Frist zur DSGVO-Compliance vorbereitet sind und wie sie den Einfluss der DSGVO auf ihre unternehmerische Tätigkeit bewerten.

DSGVO: Was Unternehmen jetzt tun müssen

Am 25. Mai 2018 startet europaweit mit der EU-Datenschutzgrundverordnung (DSGVO) eine neue Datenschutz-Ära. Ihr Ziel: Die Rechte der von der Datenverarbeitung betroffenen Personen zu stärken und Unternehmen bei Datenschutzverstößen empfindlich zu treffen. Die neuen oder gestärkten Betroffenenrechte sowie die Neuregelungen zur Datenschutzerklärung sind allerdings riesige Bausteine der DSGVO und für viele Unternehmen eine echte Herausforderung.

Besuchen Sie SaaS-Magazin.de

SaaS, On demand, ASP, Cloud Computing, Outsourcing >>>

Kostenloser Newsletter

Werktäglich informiert mit IT SecCity.de, Compliance-Magazin.de und SaaS-Magazin.de. Mit einem Newsletter Zugriff auf drei Online-Magazine. Bestellen Sie hier

Fachartikel

Grundlagen

Big Data bringt neue Herausforderungen mit sich

Die Digitale Transformation zwingt Unternehmen sich mit Big Data auseinanderzusetzen. Diese oft neue Aufgabe stellt viele IT-Teams hinsichtlich Datenverwaltung, -schutz und -verarbeitung vor große Herausforderungen. Die Nutzung eines Data Vaults mit automatisiertem Datenmanagement kann Unternehmen helfen, diese Herausforderungen auch mit kleinen IT-Teams zu bewältigen. Big Data war bisher eine Teildisziplin der IT, mit der sich tendenziell eher nur Großunternehmen beschäftigen mussten. Für kleinere Unternehmen war die Datenverwaltung trotz wachsender Datenmenge meist noch überschaubar. Doch die Digitale Transformation macht auch vor Unternehmen nicht halt, die das komplizierte Feld Big Data bisher anderen überlassen haben. IoT-Anwendungen lassen die Datenmengen schnell exponentiell anschwellen. Und während IT-Teams die Herausforderung der Speicherung großer Datenmengen meist noch irgendwie in den Griff bekommen, hakt es vielerorts, wenn es darum geht, aus all den Daten Wert zu schöpfen. Auch das Know-how für die Anforderungen neuer Gesetzgebung, wie der DSGVO, ist bei kleineren Unternehmen oft nicht auf dem neuesten Stand. Was viele IT-Teams zu Beginn ihrer Reise in die Welt von Big Data unterschätzen, ist zum einen die schiere Größe und zum anderen die Komplexität der Datensätze. Auch der benötigte Aufwand, um berechtigten Zugriff auf Daten sicherzustellen, wird oft unterschätzt.

Bösartige E-Mail- und Social-Engineering-Angriffe

Ineffiziente Reaktionen auf E-Mail-Angriffe sorgen bei Unternehmen jedes Jahr für Milliardenverluste. Für viele Unternehmen ist das Auffinden, Identifizieren und Entfernen von E-Mail-Bedrohungen ein langsamer, manueller und ressourcenaufwendiger Prozess. Infolgedessen haben Angriffe oft Zeit, sich im Unternehmen zu verbreiten und weitere Schäden zu verursachen. Laut Verizon dauert es bei den meisten Phishing-Kampagnen nur 16 Minuten, bis jemand auf einen bösartigen Link klickt. Bei einer manuellen Reaktion auf einen Vorfall benötigen Unternehmen jedoch circa dreieinhalb Stunden, bis sie reagieren. In vielen Fällen hat sich zu diesem Zeitpunkt der Angriff bereits weiter ausgebreitet, was zusätzliche Untersuchungen und Gegenmaßnahmen erfordert.

Zertifikat ist allerdings nicht gleich Zertifikat

Für Hunderte von Jahren war die Originalunterschrift so etwas wie der De-facto-Standard um unterschiedlichste Vertragsdokumente und Vereinbarungen aller Art rechtskräftig zu unterzeichnen. Vor inzwischen mehr als einem Jahrzehnt verlagerten sich immer mehr Geschäftstätigkeiten und mit ihnen die zugehörigen Prozesse ins Internet. Es hat zwar eine Weile gedauert, aber mit dem Zeitalter der digitalen Transformation beginnen handgeschriebene Unterschriften auf papierbasierten Dokumenten zunehmend zu verschwinden und digitale Signaturen werden weltweit mehr und mehr akzeptiert.

Datensicherheit und -kontrolle mit CASBs

Egal ob Start-up oder Konzern: Collaboration Tools sind auch in deutschen Unternehmen überaus beliebt. Sie lassen sich besonders leicht in individuelle Workflows integrieren und sind auf verschiedenen Endgeräten nutzbar. Zu den weltweit meistgenutzten Collaboration Tools gehört derzeit Slack. Die Cloudanwendung stellt allerdings eine Herausforderung für die Datensicherheit dar, die nur mit speziellen Cloud Security-Lösungen zuverlässig bewältigt werden kann. In wenigen Jahren hat sich Slack von einer relativ unbekannten Cloud-Anwendung zu einer der beliebtesten Team Collaboration-Lösungen der Welt entwickelt. Ihr Siegeszug in den meisten Unternehmen beginnt häufig mit einem Dasein als Schatten-Anwendung, die zunächst nur von einzelnen unternehmensinternen Arbeitsgruppen genutzt wird. Von dort aus entwickelt sie sich in der Regel schnell zum beliebtesten Collaboration-Tool in der gesamten Organisation.

KI: Neue Spielregeln für IT-Sicherheit

Gerade in jüngster Zeit haben automatisierte Phishing-Angriffe relativ plötzlich stark zugenommen. Dank künstlicher Intelligenz (KI), maschinellem Lernen und Big Data sind die Inhalte deutlich überzeugender und die Angriffsmethodik überaus präzise. Mit traditionellen Phishing-Angriffen haben die Attacken nicht mehr viel gemein. Während IT-Verantwortliche KI einsetzen, um Sicherheit auf die nächste Stufe zu bringen, darf man sich getrost fragen, was passiert, wenn diese Technologie in die falschen Hände, die der Bad Guys, gerät? Die Weiterentwicklung des Internets und die Fortschritte beim Computing haben uns in die Lage versetzt auch für komplexe Probleme exakte Lösungen zu finden. Von der Astrophysik über biologische Systeme bis hin zu Automatisierung und Präzision. Allerdings sind alle diese Systeme inhärent anfällig für Cyber-Bedrohungen. Gerade in unserer schnelllebigen Welt, in der Innovationen im kommen und gehen muss Cybersicherheit weiterhin im Vordergrund stehen. Insbesondere was die durch das Internet der Dinge (IoT) erzeugte Datenflut anbelangt. Beim Identifizieren von Malware hat man sich in hohem Maße darauf verlassen, bestimmte Dateisignaturen zu erkennen. Oder auf regelbasierte Systeme die Netzwerkanomalitäten aufdecken.

DDoS-Angriffe nehmen weiter Fahrt auf

DDoS-Attacken nehmen in Anzahl und Dauer deutlich zu, sie werden komplexer und raffinierter. Darauf machen die IT-Sicherheitsexperten der PSW Group unter Berufung auf den Lagebericht zur IT-Sicherheit 2018 des Bundesamtes für Sicherheit in der Informationstechnik (BSI) aufmerksam. Demnach gehörten DDoS-Attacken 2017 und 2018 zu den häufigsten beobachteten Sicherheitsvorfällen. Im dritten Quartal 2018 hat sich das durchschnittliche DDoS-Angriffsvolumen im Vergleich zum ersten Quartal mehr als verdoppelt. Durchschnittlich 175 Angriffen pro Tag wurden zwischen Juli und September 2018 gestartet. Die Opfer waren vor allem Service-Provider in Deutschland, in Österreich und in der Schweiz: 87 Prozent aller Provider wurden 2018 angegriffen. Und bereits für das 1. Quartal dieses Jahres registrierte Link11 schon 11.177 DDoS-Angriffe.

Fluch und Segen des Darkwebs

Strengere Gesetzesnormen für Betreiber von Internet-Plattformen, die Straftaten ermöglichen und zugangsbeschränkt sind - das forderte das BMI in einem in Q1 2019 eingebrachten Gesetzesantrag. Was zunächst durchweg positiv klingt, wird vor allem von Seiten der Bundesdatenschützer scharf kritisiert. Denn hinter dieser Forderung verbirgt sich mehr als nur das Verbot von Webseiten, die ein Tummelplatz für illegale Aktivitäten sind. Auch Darkweb-Plattformen, die lediglich unzugänglichen und anonymen Speicherplatz zur Verfügung stellen, unterlägen der Verordnung. Da diese nicht nur von kriminellen Akteuren genutzt werden, sehen Kritiker in dem Gesetzesentwurf einen starken Eingriff in die bürgerlichen Rechte. Aber welche Rolle spielt das Darkweb grundsätzlich? Und wie wird sich das "verborgene Netz" in Zukunft weiterentwickeln? Sivan Nir, Threat Analysis Team Leader bei Skybox Security, äußert sich zu den zwei Gesichtern des Darkwebs und seiner Zukunft.

Diese Webseite verwendet Cookies - Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Außerdem geben wir Informationen zu Ihrer Verwendung unserer Website an unsere Partner für soziale Medien, Werbung und Analysen weiter. Unsere Partner führen diese Informationen möglicherweise mit weiteren Daten zusammen, die Sie ihnen bereitgestellt haben oder die sie im Rahmen Ihrer Nutzung der Dienste gesammelt haben. Mit dem Klick auf „Erlauben“erklären Sie sich damit einverstanden. Weiterführende Informationen erhalten Sie in unserer Datenschutzerklärung.