DSGVO/GDPR.

Das aktuelle europäische Datenschutzrecht– ist Ihr Unternehmen bereit?

Die digitale Welt hat in den Büros längst Einzug gehalten und schreitet in atemberaubendem Tempo voran. Dank Cloud Computing, Bring your own Device und IT als Massenware haben heute bereits kleine Unternehmen und Organisationen Möglichkeiten, die zuvor nur Grossunternehmen zur Verfügung standen. Grenzen und Standorte sind heute nicht mehr relevant, Kunden können auf der ganzen Welt zuhause sein - davon sind viele aus der EU. Das schafft neue Herausforderungen - insbesondere im Datenschutz: Regeln und Gesetze, die an natürliche  oder juristische Personen gebunden sind, müssen eingehalten werden.

Was verbirgt sich hinter der General Data Protection Regulation?

Die General Data Protection Regulation (kurz: GDPR) ist eine Verordnung der Europäischen Union, welche die Datenschutzgesetze der 28 Mitgliedstaaten vereinheitlicht und die bisherige EU-Datenschutzrichtlinie ersetzt. Die Verordnung ist seit dem 24. Mai 2016 in Kraft und musste bis zum 25. Mai 2018 umgesetzt sein.

Die GDPR enthält eine Reihe an neuen Regeln, welche in der Konsequenz zu einer Überprüfung und Aktualisierung der Datenschutzprozesse und -systeme führen. Daraus ergibt sich ein neuer "Weg zur Compliance", um rechtlich auch in Zukunft auf der sicheren Seite zu sein. Das schafft zwangsläufig auch Probleme. Je grösser die Sammlungen an Personendaten oder je enger der Organisationszweck mit der Nutzung von personenbezogenen Daten verknüpft ist, desto komplexer werden die Herausforderungen.

Einzelpersonen haben neu umfassende Rechte, was die Verarbeitung seiner personenbezogenen Daten anbelangt:

  • Vollständiges Auskunftsrecht über Zweck und Rechtsgrundlage der Verarbeitung.
  • Einfordern der Löschung der Daten, wenn der Verarbeitungszweck erfüllt ist.*
  • Transfer von verarbeiteten Daten zu einem anderen Unternehmen.
  • Recht auf Richtigstellung von Informationen.

* Umsetzung muss innerhalb eines Monats erfolgen

 

Aktuell gelten auch ausdrücklich IP-Adressen oder Cookies als personenbezogene Daten!

Gilt GDPR nur für personenbezogene Daten von EU-Kunden?

Zur Zeit kann man dies noch bejahen. Aktuell laufen in der European Free Trade Association (kurz: EFTA, zu der Norwegen, Dänemark, Lichtenstein und die Schweiz gehören) Abklärungen, ob GDPR von der EU übernommen wird. 

 

Welche neuen Anforderungen gibt es?

Es ist bisher nicht abschliessend erkennbar, wie das komplette Spektrum der Anforderungen aussieht, weil viele erst noch entwickelt werden müssen. Eine Reihe entscheidender Anforderungen sind aber bereits als Richtlinien in der Verordnung festgelegt:

  • Datenschutz als Grundbaustein (Data Protection by Design) und datenschutzfreundliche Voreinstellungen (Data Protection by Default).
  • Pseudonymisierung & Verschlüsselung personenbezogener Daten.
  • Benennung eines Datenschutzbeauftragten, der die Einhaltung der Bestimmungen überwacht.
  • Einführung und Implementierung geeigneter Richtlinien und Prozesse.
  • Information über Verletzung des Schutzes personenbezogener Daten an die Aufsichtsbehörde binnen 24 Stunden.
  • Verhinderung von unbefugtem Zugriff auf personenbezogene Daten.
Wie wir Ihnen helfen können.

Unsere Spezialisten beschäftigen sich intensiv mit dem Thema GDPR. In Zusammenarbeit mit unseren Partnern sind wir in der Lage, Ihre IT auf GDPR-Konformität zu überprüfen. Parallel sind unsere Partner darum bemüht, wo immer möglich, Ihnen als Nutzer diverse Dienste ab dem 25. Mai 2018 automatisch als GDPR-Konform anzubieten.

 

Eine Auswahl:

  • Microsoft: Gewährleistet GDPR-Compliance für seine Clouddienste (Englisch) Dazu gehören: O365, Dynamics 365, Azure, SQL Server, Enterprise Mobility + Security, Win10 und M365.
  • Adobe: Mit ihrem Hauptsitz in Irland übernimmt Adobe automatisch geltendes EU-Recht. Bereits heute ist das Privacy Center von Adobe (Englisch) sehr ausführlich und gibt  Auskunft über die Verwendung, Speicherung und Integrität personenbezogener Daten Adobe & GDPR Information.
  • Oracle: Seit Jahrzehnten ist Oracle für seine innovativen Sicherheitslösungen und Datensicherheit bekannt. In der Risikobeurteilung unterstützt Oracle die Entdeckung & Identifikation von personenbezogenen Daten. Um Attacken vorzubeugen stehen viele Möglichkeiten zur Verfügung - von Verschlüsselung bis zur Anonymisierung der personenbezogenen Daten. Datenlecks zu erkennen und verhindern ist heute nicht mehr nur über klassische Firewalls möglich - Oracle Audit Vault and Database Firewall lässt einfache und flexible Überwachung der vorhandenen Daten zu.Oracle & GDPR Information (Englisch) Oracle Webinar zu GDPR als Aufnahme (Englisch).
  • Trend Micro: Ist im Bereich Sicherheit heute bereits GDPR-Konform. Die Produkte und Lösungen von Trend Micro decken in physischer, virtueller, cloud basierter und hybrider Umgebung die technischen Anforderungen ab - sowohl in der Datensicherheit, als auch in der frühzeitigen Erkennung von meldepflichtigen Vorfällen Trend Micro & GDPR Information.
  • VMware: Die Netzwerk-Virtualisierungsplattform NSX erlaubt es im Datenzenternetzwerk für einen Bruchteil der Kosten neuer Hardware, Sicherheitstools bereitzustellen. Das ist einfach zu implementieren und unterstützt Sie bei der Umsetzung von GDPR in Ihrem Unternehmen VMware & GDPR Information (Englisch).