Anzeige
Anzeige
© pichetw dreamstime.com Analysen | 25 Januar 2018

Die EU-DSGVO als Chance nutzen

Die europĂ€ische Datenschutzgrundverordnung (EU-DSGVO) tritt am 25. Mai 2018 in Kraft. WĂ€hrend der Stichtag immer nĂ€her rĂŒckt, mĂŒssen sich die Verantwortlichen durch eine Flut an Informationen kĂ€mpfen.
Zusammen mit den Auflagen und Bußgeldern schĂŒren die kursierenden Informationen oftmals Angst vor den bevorstehenden Änderungen. Die EU-DSVGO als Chance verstehen Dabei birgt die DSGVO große Chancen: Die Verordnung ist eine Modernisierung fĂŒr wirksamen und konkreten Schutz personenbezogener Daten in Europa. Unternehmen haben die Chance, ihr VertrauensverhĂ€ltnis gegenĂŒber Kunden, Partnern und Mitarbeitern zu untermauern, wenn sie die Richtlinie umsetzen. Im Zeitalter rasanter Digitalisierung und daten-getriebener Wirtschaft ist ein gewissenhafter und integrer Umgang mit Informationen unabdingbar – GeschĂ€fte und Prozesse im Einklang mit der EU-DSGVO belegen eine solche Handhabung. Ein weiterer Vorteil: Um nachweisen zu können, dass ein Unternehmen datenschutzrechtliche Vorgaben einhĂ€lt, muss es ein Datenschutzmanagementsystem einfĂŒhren. Diese notwendige Bedingung der Verordnung, stellt einen hohen Nutzen fĂŒr das Unternehmen dar. Der Datenschutzbeauftragte erhĂ€lt ĂŒber ein risikobasiertes Managementsystem schnell eine Übersicht ĂŒber die laufende Verarbeitung von personenbezogenen Daten und kann darauf seine datenschutzrechtliche PrĂŒfung aufbauen. Zudem ist im Falle einer PrĂŒfung durch die zustĂ€ndige Aufsichtsbehörde fĂŒr Datenschutz die Vorlage des Verfahrensverzeichnisses jederzeit möglich. DarĂŒber hinaus gewĂ€hrleistet ein solches Verzeichnis Transparenz und QualitĂ€t – auch gegenĂŒber Dritten. Hinzu kommt: Die EU-DSGVO schließt Backdoor-Lösungen rigoros aus.1 Damit verschafft sie europĂ€ischen Unternehmen einen Vorteil gegenĂŒber dem globalen Wettbewerb. GrundsĂ€tze zur GewĂ€hrleistung der Datenverordnung Konkret wird die Modernisierung des Datenschutzes durch mehrere GrundsĂ€tze gewĂ€hrleistet, die in Art. 5 der EU-DSGVO festgelegt sind. Die zentralen Prinzipien der neuen Verordnung lauten:
  • RechtmĂ€ĂŸigkeit und Transparenz: Ohne eine ErmĂ€chtigungs- bzw. Rechtsgrundlage dĂŒrfen keine personenbezogenen Daten erhoben und benutzt werden.
  • Zweckbindung: Die personenbezogenen Daten, fĂŒr die eine ErmĂ€chtigungsgrundlage vorhanden ist, dĂŒrfen nur zu dem Zweck verwendet werden, fĂŒr den ebendiese ErmĂ€chtigung erteilt wurde.
  • Datenminimierung: Die Datenverarbeitung muss auf das notwendigste Maß beschrĂ€nkt werden.
  • Richtigkeit von Daten: Bei falschen und unsachlichen Daten hat das Datensubjekt sofortigen Anspruch auf Berichtigung bzw. Löschung.
  • Speicherbegrenzung: Die neue Verordnung besagt, dass die Datenspeicherung auf den Zeitraum der Verarbeitung beschrĂ€nkt ist und unbegrenzte Datenspeicherung vermieden werden muss.
  • IntegritĂ€t und Vertraulichkeit: Die personenbezogenen Daten mĂŒssen angemessen gesichert werden vor Manipulation oder FĂ€lschung. Vor dem Hintergrund, dass die Zahl der Cyberangriffe auf Datenbanken und Zugangsberechtigungen stetig steigt, hat dieses Prinzip in der EU-Verordnung einen neuen Stellenwert.
  • Rechenschaftspflicht: Die Einhaltung dieser GrundsĂ€tze muss nachgewiesen werden.
Zentrales Thema: Sicherheit der Datenverarbeitung Ein wesentlicher Aspekt der EU-DSGVO ist die Sicherheit der Datenverarbeitung. Um IntegritĂ€t und Vertraulichkeit zu gewĂ€hrleisten, mĂŒssen Unternehmen bei der Verarbeitung personenbezogener Daten technische und organisatorische Maßnahmen ergreifen, die einen Schutz vor unbefugter oder unrechtmĂ€ĂŸiger Verarbeitung der Daten, ihren Verlust sowie ihre unbeabsichtigte Zerstörung oder SchĂ€digung sicherstellen. Die Wahl der konkreten Technologien und Maßnahmen soll dabei gemĂ€ĂŸ der Wahrscheinlichkeit und Schwere des Risikos fĂŒr die Rechte der Betroffenen abgewogen werden. Konkrete Herausforderungen fĂŒr Unternehmen Die neuen Prinzipien stellen Unternehmen vor konkrete Herausforderungen. Sie mĂŒssen Maßnahmen ergreifen, die die Vertraulichkeit, IntegritĂ€t und Belastbarkeit der Systeme und Dienste sicherstellen und die VerfĂŒgbarkeit der personenbezogenen Daten gewĂ€hrleisten sowie eine Wiederherstellung der Daten ermöglichen. Vor allem die AbschĂ€tzung des Risikos nach einer festgelegten Methodik – das Fachwort lautet: DatenschutzfolgenabschĂ€tzungen – stellt eine erhöhte Anforderung an Unternehmen dar. Eine weitere Herausforderung sind die erweiterten Informations- und Auskunftspflichten gegenĂŒber Betroffenen sowie eine generelle Ausweitung der Betroffenenrechte. Ein konzeptioneller Ansatz schafft Abhilfe Um sich diesen Herausforderungen zu stellen empfiehlt sich die EinfĂŒhrung eines sogenannten Informationssicherheitsmanagementsystems (ISMS). Darin werden Verfahren und Regeln aufgestellt, die dafĂŒr sorgen, dass die benötigte Informationssicherheit im Unternehmen zunĂ€chst definiert, dann umgesetzt und kontinuierlich verbessert wird. Um dem erhöhten Anspruch der EU-DSGVO gerecht zu werden, bedarf es zudem eines breit aufgestellten Portfolios an IT-Sicherheitslösungen, die auf allen Ebenen zusammenarbeiten und ineinandergreifen. Dazu gehört das Einrichten sicherer Netzwerke, des Monitorings, der Endpoints, Applikationen und Clouds. Verantwortlich fĂŒr die Initiierung und Umsetzung der oben genannten Maßnahmen ist immer der Datenschutzbeauftragte und teilweise der IT-Sicherheitsbeauftragte. Schlussfolgerungen Unternehmen bietet die EU-DSGVO viele Chancen: Das Vertrauen seitens der Kunden kann gestĂ€rkt und die nötige Transparenz gegenĂŒber Dritten untermauert werden. Um sich den konkreten Herausforderungen der EU-DSGVO erfolgreich zu stellen, empfiehlt sich ein Ansatz, der Datenschutz und Informationssicherheit gleichermaßen betrachtet. Ein breit aufgestelltes auf allen Ebenen nahtlos zusammenarbeitendes Lösungsportfolio, bestehend aus sicheren Netzwerken, Monitoring, Endpoints, Applikationen und Clouds, ist dabei unabdingbar.
Autor: Helko Kögel, Director Consulting von Rohde & Schwarz Cybersecurity
Anzeige
Anzeige
Weitere Nachrichten
2019.02.15 09:57 V12.1.1-1