Security News

Datenschutz: Die Datenschutz-Grundverordnung (DSGVO)


Einige Fragen, die man sich stellen sollte

 

Die Übergangsfrist für die EU-Datenschutz-Grundverordnung endet am 25. Mai 2018 und dann gilt es für Unternehmen ernst. Die EU-DSGVO wird sich massiv darauf auswirken, wie Unternehmen personenbezogene Daten von in der EU wohnhaften Personen speichern und sammeln dürfen. Unabhängig von ihrem Standort betrifft die Verordnung alle Unternehmen, die in der Europäischen Union erfasste Daten speichern und verarbeiten.

Vor der DSGVO galt in der EU die Datenschutzrichtlinie von 1995. Diese Datenschutzrichtlinie war schwer durchzusetzen und die Vorschriften wurden in den einzelnen Mitgliedsstaaten in unterschiedlichem Masse durchgesetzt und eingehalten. Die DSGVO wird dies ändern und sicherstellen, dass alle EU-Länder umfassende Kontrollen zum Schutz der Daten aller EU-Bürger umsetzen.

Die neuen Regeln der DSGVO haben die Form einer Verordnung. Sie erzwingen damit Datenschutzstandards, die – theoretisch – in allen 28 EU-Mitgliedstaaten gleich sind. Jedes Unternehmen, das die Verordnung nicht einhält, kann mit einer Geldbusse von bis zu 4 Prozent seines Jahresumsatzes oder 20 Millionen Euro belegt werden, je nachem, welcher Wert höher ist.

Unternehmen sei geraten, ihre Hausaufgaben zur Vorbereitung gründlich zu machen und sich unter anderem die folgenden Fragen zu stellen:


1. Welche Daten werden wo gespeichert?

Zunächst muss ein Datenbewertungsbericht erstellt werden. Dieser erfordert die Lokalisierung von gespeicherten vertraulichen und personenbezogenen Daten. Ebenso ist eine Dokumentation erforderlich, die zeigt, wie diese Daten erfasst wurden.

Eine der grössten Herausforderungen ist hier, dass diese Daten zuerst gefunden werden müssen. Bei einem grossen Unternehmen ist hierbei ein Telefonat mit der IT nicht genug. Dies ist eine der grossen Herausforderungen der DSGVO und ein Problem, das alle Unternehmen lösen müssen.


2. Wer ist für den Datenzugriff autorisiert, wer tut es tatsächlich und wieso?

Die korrekte Umsetzung der DSGVO erfordert, den Zugriff auf bestimmte Informationen begrenzen und sicherstellen zu können, dass der Zugriff autorisiert ist und alle Änderungen innerhalb des Unternehmens reflektiert. Hierzu ist es unabdingbar, Richtlinien zur Handhabung von Daten zu analysieren. Festgestellt werden muss ebenso, warum jemand auf personenbezogene Daten zugreift oder zugreifen kann.


3. Wie wird Datenzugriff überwacht, ein Datenschutzverstoss erkannt und untersucht?

Ein von einem Datenschutzverstoss betroffenes Unternehmen hat diesen Verstoss zu veröffentlichen und die relevanten Datenschutzbehörden zu informieren. Es muss darüber informieren können, welche Daten betroffen sind und wie viele Datensätze gestohlen wurden.

Diese Anforderung bedeutet , dass Unternehmen feststellen können müssen, wer auf die Daten zugegriffen hat, welche Aktivitäten dabei durchgeführt wurden und wann dies geschah.


4. Wie kann das Volumen privater Daten in nicht-produktiven Systemen minimiert werden?

Die DSGVO fordert von Unternehmen Datenminimierung und unter gewissen Umständen rechtskonforme Datenlöschung. Daten speichern, damit sichergestellt ist, dass man auch alles für alle Fälle gespeichert hat, ist dann nicht mehr erlaubt.


5. Wie kann Datenbankzugriff von ausserhalb des Landes oder der EU verhindert werden und wie eine Datenübertragung nach ausserhalb des EU-Raumes?

Die DSGVO verlangt Beschränkungen der Übertragung personenbezogener Daten aus der Europäischen Union in Drittländer oder an internationale Organisationen. Unternehmen benötigen ein klares Verständnis davon, wohin sie Daten übertragen und ob die Rechtsordnung, in der sich der Empfänger befindet, mutmasslich einen angemessenen Datenschutz gewährleistet. Technologie für die Datenüberwachung spielt eine wichtige Rolle bei der Überwachung von Aktivitäten in Echtzeit. So können selbst versehentliche Datentransfers verhindert werden.

 

Silicon.de; Karl Altmann; 15.02.2015
http://www.silicon.de/41640684/fuenf-fragen-zur-europaeischen-datenschutz-grundverordnung/lang=de

Hinweis zur Verwendung von Cookies
Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Sie können die Verwendung von Cookies annehmen oder ablehnen. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung