Schwerpunkte

Datenschutzgrundverordnung

Unkalkulierbare Folgekosten vermeiden!

22. Januar 2018, 09:34 Uhr   |  Karin Zühlke


Fortsetzung des Artikels von Teil 1 .

Compliance-Anforderungen

Wenn das alles so kompliziert ist, wie man uns glauben machen will, gibt es geeignete Technologien, die bei der Umsetzung der DSGVO helfen?

Absolut, ja. Es gibt eine ganze Reihe von Technologien und Methoden, die helfen, die DSGVO regelkonform umzusetzen. Wir konzentrieren uns dabei in erster Linie darauf, Malware vorausschauend abzuwehren, bekannte Malware und, was noch wichtiger ist, bisher unbekannte Schadsoftware.

Ist es realistisch, dass die Vorschriften umgesetzt werden und ihre Umsetzung tatsächlich kontrolliert werden kann?

Auch das, ja. Wenn man einigen der aktuellen Studien Glauben schenken darf, haben doch viele Firmen inzwischen die notwendigen Voraussetzungen geschaffen, die Einhaltung zu überwachen; dabei sind zunächst die Unternehmen selbst gefragt. Sie müssen die entsprechenden Berichte zur Verfügung zu stellen. Und schließlich sind Regulierer und Regulierungsbehörden angetreten, den Forderungen der DSGVO Nachdruck zu verleihen. Wie sich das tatsächlich auswirkt, wenn die ersten Fälle in der Praxis auftreten, das ist noch eine ganz andere Sache. Regulierer und Regulierungsbehörden sind sicherlich nicht dazu da, Firmen unnötig zu bestrafen, die Opfer einer Datenschutzverletzung geworden sind. Aber diese Kontrollinstanzen sollten in der Lage sein, gute Praktiken aufzuzeigen, die zur Umsetzung der DSGVO geeignet sind. Jedes Unternehmen, das in der Lage ist zu zeigen, dass und wie es personenbezogene Daten schützt, wird davon profitieren. Insbesondere was seinen Ruf und die Position im Wettbewerb anbelangt.

Oder sind die Anforungen der DSGVO am Ende doch gar nicht so weit entfernt von dem, was man als „gute“ und „empfohlene“ Sicherheitsmaßnahmen und Compliance-Prozesse betrachten würde? Denen sollte jedes Unternehmen ja ohnehin verpflichtet sein.

Da stimme ich zu. Etliche Firmen haben beim Schutz von Daten sehr gute Praktiken umgesetzt. Vieles davon hat die DSGVO formalisiert und jetzt für alle EU-Staaten harmonisiert. Das halte ich unbedingt für eine gute Sache.

Worin bestehen die Hauptaufgaben einer IT-Abteilung, wenn sie sicherstellen will, dass ein Unternehmen auch weiterhin den Compliance-Anforderungen entspricht?

Ganz platt gesprochen – verhindern Sie soweit als möglich, dass personenbezogene Daten von einer Datenschutzverletzung betroffen sind. Die Anforderungen der DSGVO sind etwas vage formuliert, wenn es an die „State of the Art“-Technologien geht, die Firmen einsetzen sollten, um gegen Datenschutzverletzungen vorzubeugen und Angriffe abzuwehren. Da gibt es einiges an Interpretationsspielraum für Kommentare. Artikel 29 ist beispielsweise kürzlich um einige spezifische Reporting-Empfehlungen bei der Anzeigepflicht erweitert worden.

Dabei geht es insbesondere um Ransomware. Wenn es einer Ransomware gelingt, personenbezogene Daten zu verschlüsseln, dann ist das als Datenschutzverletzung meldepflichtig. Ebenso ist es meldepflichtig, sollten Sie kein ausreichendes Backup dieser Daten gefahren haben. Und selbst wenn Sie ein Backup haben, können die Regulierungsbehörden an dieser Stelle nachfassen, etwa ob Sie ausreichende Datenschutzvorkehrungen getroffen haben, was insbesondere den Schutz vor Malware anbelangt. Zudem muss die Lösung nachweislich einen ausreichenden Malware-Schutz bieten.

Seite 2 von 2

1. Unkalkulierbare Folgekosten vermeiden!
2. Compliance-Anforderungen

Auf Facebook teilen Auf Twitter teilen Auf Linkedin teilen Via Mail teilen

Das könnte Sie auch interessieren