- Anzeigen -


DSGVO: Ohne Verschlüsselung geht es nicht


Es lohnt sich, noch vor dem Start der DSGVO eine moderne Verschlüsselungslösung zu implementieren
Unternehmen müssen Verschlüsselung als Teil des IT-Security-Konzepts begreifen

- Anzeigen -





"Ohne E-Mail-, Daten- und Websiteverschlüsselung wird es Unternehmen nicht möglich sein, die Datenschutz-Grundverordnung (DSGVO) zu erfüllen", stellt Christian Heutger, IT-Sicherheitsexperte, klar. Der Geschäftsführer der PSW Group ergänzt: "Verschlüsselung ist aber inzwischen derart anwenderfreundlich geworden, dass sie tatsächlich zu den einfachsten Maßnahmen bei der Umsetzung der DSGVO gehört."

Denn wo einst eine aufwendige Zertifikatsverwaltung die E-Mail Verschlüsselung kompliziert machten und die zu treffenden Einstellungen gerade für eine größere Menge an Mitarbeitern in Unternehmen abschreckend wirkten, machen moderne Secure-Mail-Gateways den Einsatz von E-Mail-Verschlüsselung heute sehr einfach. Mit ihnen gelingt nämlich das Verschlüsseln und Signieren von E-Mails automatisch an zentraler Stelle.

"Wir können feststellen, dass Privat- wie Geschäftskunden seit einigen Jahren verstärkt auf den Schutz der eigenen Daten und damit auch auf E-Mail-Verschlüsselung achten. Verzichten Unternehmen auf Verschlüsselung und sind auch auf ausdrückliche Nachfrage nicht in der Lage, Daten zu verschlüsseln, ist dies den meisten Kunden ein Zeichen, dass der Schutz der eigenen Daten keine Priorität hat", so Christian Heutger. Es lohnt sich also, noch vor dem Start der DSGVO eine moderne Lösung zu implementieren. Der Einführungsaufwand dafür hält sich übrigens stark in Grenzen.

"Aber nicht nur das Verschlüsseln von E-Mails ist relevant. Die Verschlüsselung von Daten muss grundsätzlich deutlicher in den Fokus rücken", fordert der Experte. Allein in 2017 wechselten mehrere Milliarden Datensätze unfreiwillig ihren Besitzer. Die Datendiebe erbeuteten dabei fast ausschließlich unverschlüsselte Informationen – wodurch diese sofort für kriminelle Machenschaften einsatzbereit waren.

Auch in diesem Zusammenhang nimmt die DSGVO Unternehmen künftig in die Pflicht, personenbezogene Daten angemessen zu schützen. "Verschlüsselung wird ausdrücklich als Mittel zur Sicherheit in der Verarbeitung personenbezogener Daten genannt. Denn haben Angreifer Hürden wie die Firewall, die AV-Software und weitere Sicherheitslösungen erst einmal genommen, bleibt eine effiziente Verschlüsselung als letztes Bollwerk", betont Heutger. Selbst im Falle eines Datenklaus bleibt die Vertraulichkeit der gestohlenen Daten mit effizienter Verschlüsselung nämlich gewahrt. "Und damit entsprechen Unternehmen den Vorgaben der DSGVO", macht Heutger deutlich.

Bedenken sollten Unternehmen stets, dass mit der DSGVO auch die Sanktionen drastisch verschärft werden: Bei einer Datenschutzpanne können bis zu 20 Millionen Euro Bußgeld oder 4 Prozent des weltweiten Jahresumsatzes fällig werden. Verschlüsselung ist also vergleichsweise günstig, hält man sich die immensen Bußgelder vor Augen. "E-Mail-, Daten- und Websiteverschlüsselung schaffen Vertraulichkeit und damit effizienten Datenschutz. Eine ganzheitliche Sicherheitsstrategie, bei der Verschlüsselung, Endpoint-Security sowie Zwei-Faktor-Authentifizierung ineinandergreifen, schützt vor Ausspäh-Aktionen oder Malware-Angriffen", bringt es Christian Heutger noch einmal auf den Punkt. (PSW Group: ra)

eingetragen: 09.02.18
Home & Newsletterlauf: 13.02.18

PSW Group: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Compliance mit der DSGVO

  • Spielregeln der EU-DSGVO jetzt gültig

    Beschlossen am 24. Mai 2016, anzuwenden ab dem 25. Mai 2018: die EU-DSGVO oder GDPR ist in Kraft getreten. Die zweijährige Übergangsfrist für die Umsetzung in Unternehmen endet und die neue Datenschutzgrundverordnung wird für Firmen nun ernste (und teils bittere) Realität. Denn die Nichteinhaltung kann hohe Strafen nach sich ziehen, die bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes betragen. Mit welcher Wucht wird das neue Gesetz deutsche Unternehmen treffen und wie können sich Firmen auf die neuen Regeln vorbereiten?

  • DSGVO und Cyberattacken: Haftungsfragen

    Schadenersatzansprüche, Haftungsfragen und Meldepflichten bei Cyberangriffen werden von fast jedem zweiten Unternehmen in Deutschland falsch eingeschätzt. Das ergab eine aktuelle Umfrage der internationalen Anwaltssozietät Bird & Bird in Zusammenarbeit mit Marktforscher YouGov Deutschland GmbH im Februar 2018 unter 250 Unternehmensentscheidern. Bewusstsein für Datenschutz gegeben: Wenn es um grundsätzliche Pflichten des Datenschutzes geht, ist die Sensibilität in deutschen Unternehmen hoch. 93 Prozent der Befragten geben an, dass in ihrem Unternehmen personenbezogene Daten gespeichert sind, die sie auf jeden Fall vor unbefugtem Zugriff schützen müssen. 85 Prozent der Befragten sind sich sicher, tatsächlich alle Vorgaben zum Schutz personenbezogener Daten zu befolgen.

  • Mit PDF-Software zur DSGVO-Compliance

    Die neue Datenschutzgrundverordnung (DSGVO) ist EU-weit in Kraft. Der Regelkatalog stärkt die Rechte von Verbrauchern und legt strengere Kontrollen für den Umgang mit persönlichen Daten fest. Wer ab dem 25. Mai in einem der 28 Mitgliedsstaaten der EU Geschäfte tätigt, muss mit empfindlichen Geldstrafen rechnen, wenn diese Regularien nicht umgesetzt werden. Viele Unternehmen fürchten nun, dass ihre Ausgaben steigen, da sie zusätzliche Lösungen anschaffen müssen, um die Konformität zu gewährleisten. Dabei vergessen sie oft, dass sie gegebenenfalls schon Tools im Einsatz haben, die zumindest einen Teil der Anforderungen abdecken: PDF-Software. PDFs sind zwar prinzipiell ebenso leicht zu kompromittieren wie die ähnlichen Dateiformate Word oder PowerPoint. Doch Kim Holm von Nuance gibt vier Tipps, wie Anwender die allgemeine Sicherheit von PDF-Dokumenten verbessern und die DSGVO-Anforderungen für Datenschutz und Einwilligung erfüllen können.

  • DSGVO und Data Governance

    Laut einer Studie von BARC möchten Unternehmen und Behörden in Europa die Datenschutz-Grundverordnung (DSGVO, englisch: GDPR) dazu nutzen, aus ihren Daten mehr herauszuholen. Die Studie mit dem Titel "Managing Personal Data Beyond The GDPR" (etwa: "Datenmanagement nach Inkrafttreten der DSGVO") basiert auf Gesprächen mit mehr als 200 IT- und Unternehmensleitern mittelgroßer und großer europäischer Unternehmen in der Fertigungsbranche, im Dienstleistungs- sowie im öffentlichen Sektor.

  • DSGVO: Schutz der Kundendaten gerecht werden

    Dank moderner Cloud-Lösungen werden Unternehmen immer vernetzter und globaler. Doch die zunehmende Abhängigkeit von diesen Cloud-Technologien birgt für Unternehmen auch einige Herausforderungen hinsichtlich der Datensicherheit. Aus diesem Grund hat die Europäische Union die neue Datenschutzgrundverordnung (EU-DSGVO) erlassen. Die Verordnung ist für alle Unternehmen bindend, welche personenbezogene Daten innerhalb der EU verwalten. Die EU-DSGVO gilt also auch für außereuropäische Unternehmen, soweit diese ihre Waren oder Dienstleistungen im europäischen Markt anbieten. Riverbed gibt Tipps, mit denen Unternehmen sich für die bevorstehende Einführung der EU-DSGVO rüsten können.

  • DSGVO: Securityvorfälle rechtssicher dokumentieren

    IT-Sicherheit hat höchste Priorität. Das ist auch ein Schlüsselelement der neuen EU-Datenschutz-Grundverordnung. Darin heißt es unter anderem, dass Datenpannen und Verluste personenbezogener Daten innerhalb von 72 Stunden bei der verantwortlichen Aufsichtsbehörde zu melden sind. "Darauf ist nicht jedes Unternehmen eingestellt", sagt Jens Bothe, Director Global Consulting bei der OTRS AG, führender Anbieter von Lösungen zum Prozess- und Kommunikationsmanagement. "Aktuelle Vorfälle wie der Cyber-Angriff auf bundesdeutsche Regierungsnetze zu Beginn dieses Jahres haben bewiesen, wie verletzlich IT-Infrastrukturen sein können. Die EU-Datenschutz-Grundverordnung reagiert darauf und fordert eine zeitnahe Meldung von sicherheitsrelevanten Vorfällen. Deswegen wird es für Unternehmen unerlässlich, IT-Sicherheitsvorfälle zu erfassen und rechtssicher zu dokumentieren."

  • DSGVO: Deutsche verschlüsseln zu wenig

    Ein paar Tage, bevor die Datenschutzgrundverordnung (DSGVO) in Kraft tritt, wird immer schmerzlicher klar, dass viele Unternehmen auf sie nur ungenügend vorbereitet sind. Besonders gefährdet sind dabei kleine Unternehmen und Selbständige, denn sie können noch weniger umfangreiche Ressourcen bereitstellen, um ihre Compliance zu sichern. Dabei speichern und verarbeiten Selbständige und Freiberufler im hohen Maße personenbezogene Daten. Der Schutz dieser Daten bleibt nach Erkenntnissen des europäischen IT-Security Herstellers Eset aber auf der Strecke. Nur 19,1 Prozent verschlüsseln ihre Festplatten oder Backup-Wechselmedien - auch, wenn für 87,8 Prozent der Selbstständigen Verschlüsselung eigentlich ein Begriff ist.

  • Stück für Stück zur DSGVO-Konformität

    Die Europäische Datenschutz-Grundverordnung (DSGVO) stellt die größte Überarbeitung des Datenschutzrechts seit fast 20 Jahren dar. Bei Verstößen drohen schmerzhafte Geldbußen von bis zu vier Prozent des weltweiten Jahresumsatzes beziehungsweise von bis zu 20 Millionen Euro - je nachdem, was höher ist. Viele Unternehmen sind sich immer noch unsicher, wie sie die weitreichenden Rechtsvorschriften am besten in ihre Unternehmensprozesse integrieren. Die Lösung liegt in einem Zusammenspiel aus drei Faktoren: Mitarbeiter, Prozesse und einem datenzentrischen Technologieansatz.

  • Besorgnis angesichts der DSGVO unvermindert

    NetApp fand in einer weltweit angelegten Studie kurz vor Inkrafttreten der DSGVO heraus, dass IT-Entscheider in Frankreich, Deutschland, den USA und Großbritannien die gleichen Befürchtungen teilen: Ein Drittel der 1.106 Befragten gab an, dass die Konsequenzen im Falle einer Nichteinhaltung der DSGVO das Überleben ihrer Unternehmen gefährde. Gleichzeitig zeigten sich zwei Drittel der Befragten besorgt, was die Umsetzung der Vorgaben bis zur Deadline betrifft.

  • DSGVO: Einhaltung von Informationspflichten

    Die EU-weite Datenschutzgrundverordnung ist in Kraft (engl.: GDPR). Sie betrifft alle Unternehmen, die personenbezogene Daten von in der EU ansässigen Personen verarbeiten. Unternehmen, die dieses Thema bisher erfolgreich ignoriert haben, droht Post vom Abmahnanwalt oder Schlimmeres: Die neue Verordnung sieht millionenschwere Strafen vor. Was können Verantwortliche tun, um das zu verhindern?

  • DSGVO: NAC auf dem Stand der Technik

    Laut IDC und Nifis war noch vor etwa einem halben Jahr ein Großteil der deutschen Unternehmen nicht, oder nicht ausreichend auf die kommende Datenschutzgrundverordnung (DSGVO) vorbereitet. Mittlerweile haben jedoch viele tüchtig aufgeholt und gute Fortschritte auf dem Weg zur DSGVO-Konformität gemacht. Dennoch bleibt es eine sehr komplexe Angelegenheit. Unternehmen müssen ein ganzes Paket an Sicherheitsaspekten beachten und umsetzen. Zudem müssen die dazu eingesetzten Lösungen dem "Stand der Technik" entsprechen und effizient ineinander greifen, damit die geforderten technischen und organisatorischen Maßnahmen korrekt abgebildet werden.

  • Certus löscht Daten DSGVO-konform

    Am 25. Mai tritt in der EU die Datenschutzgrundverordnung (DSGVO) in Kraft. Viele Unternehmen haben noch immer Schwierigkeiten, alle relevanten Maßnahmen fristgerecht umzusetzen. Unterstützung kommt von Certus Software: Der Augsburger Anbieter zertifizierter Datenlöschungen stellt eine Management-Plattform bereit, die drei verschiedene Möglichkeiten für Datenlöschungen erlaubt: In der Cloud, offline sowie mit Datenlöschungsmaschinen für ganze Festplatten.

  • Die EU-DSGVO als Chance nutzen

    Die europäische Datenschutzgrundverordnung (EU-DSGVO) tritt am 25. Mai 2018 in Kraft. Während der Stichtag immer näher rückt, müssen sich die Verantwortlichen durch eine Flut an Informationen kämpfen. Zusammen mit den Auflagen und Bußgeldern schüren die kursierenden Informationen oftmals Angst vor den bevorstehenden Änderungen. Dabei birgt die DSGVO große Chancen: Die Verordnung ist eine Modernisierung für wirksamen und konkreten Schutz personenbezogener Daten in Europa. Unternehmen haben die Chance, ihr Vertrauensverhältnis gegenüber Kunden, Partnern und Mitarbeitern zu untermauern, wenn sie die Richtlinie umsetzen. Im Zeitalter rasanter Digitalisierung und daten-getriebener Wirtschaft ist ein gewissenhafter und integrer Umgang mit Informationen unabdingbar - Geschäfte und Prozesse im Einklang mit der EU-DSGVO belegen eine solche Handhabung.

  • DSGVO: Datenschutz zertifizieren lassen

    Am Vorabend der Datenschutz-Grundverordnung (DSGVO) schlägt Christian Heutger, Geschäftsführer der PSW Group, Alarm: "Mit der DSGVO ist ein echtes Bollwerk an Regeln und Richtlinien entstanden. Viele kleine und mittelständische Unternehmen haben größte Schwierigkeiten bei der Umsetzung, denn hier paaren sich oft ein knappes Budget und wenig Personal." Der IT-Sicherheitsexperte rät, Prioritäten zu setzen, um den Einstieg in die DSGVO zu meistern.

  • DSGVO: Tipps für die Vorbereitung

    Vor der Verabschiedung der neuen Datenschutzbestimmungen für die EU wurde viel diskutiert. Zuletzt war es eher ruhig um die DSGVO. Jetzt droht Hektik aufzukommen, denn ab 25. Mai gilt die Verordnung EU-weit. Christian Zöhrlaut, Director Products Central Europe bei Sage, gibt Tipps, worauf Unternehmen achten sollten, um sich und ihre Abläufe rechtzeitig auf die neue Rechtslage einzustellen. Sicher ist: ab 25. Mai 2018 gilt die Datenschutzgrundverordnung der Europäischen Union (DSGVO). Sicher ist auch, dass viele Unternehmen noch nicht darauf vorbereitet sind. Beispielsweise stellte der Digitalverband Bitkom noch im September 2017 bei einer Umfrage fest, dass gerade einmal 13 Prozent der Unternehmen entsprechende Maßnahmen eingeleitet haben.

  • DSGVO: Datenschutz-Informationen aktualisieren

    Die Zeit rennt: In wenigen Monaten muss die EU-Datenschutz-Grundverordnung (DSGVO) in Unternehmen umgesetzt sein. Laut einer aktuellen Bitkom-Studie holt sich bereits jeder Zweite Unterstützung bei der Umsetzung der DSGVO. Auch die IT-Sicherheitsexperten der PSW Group spüren die vermehrte Nachfrage nach Hilfe und haben eine Checkliste zusammengestellt, mit deren Hilfe Unternehmen sich auf den Weg machen können, die DSGVO pünktlich umzusetzen.

  • DSGVO: Prinzip der Datensparsamkeit im Fokus

    Die DSGVO gilt ab Mai für sämtliche Unternehmen in Europa - für Online-Händler genauso wie für Einzelunternehmer oder große Konzerne. Ein Anliegen der europäischen Verordnung: Sie soll unter anderem die Datensammelwut vieler Unternehmen bändigen. "Viele Unternehmen haben in den letzten Jahren massenhaft Datensätze gesammelt, mit denen unzählige Datenverarbeitungsvorgänge stattfinden. Mit Beginn der DSGVO müssen sich die Prioritäten der Unternehmen jedoch verschieben - weg von der Datensammelwut hin zum bedarfsgerechten Erheben von Daten. Denn künftig steht neben der strategischen Datenerhebung das Prinzip der Datensparsamkeit im Fokus", fasst Christian Heutger, Geschäftsführer der PSW Group, zusammen.

  • DSGVO, ITSM und Service-Compliance

    Am 25. Mai 2018 ist es so weit: Die zweijährige Übergangszeit der EU-Datenschutz-Grundverordnung (EU-DSGVO) endet und das Gesetz tritt mit allen Konsequenzen in Kraft. Das stellt Unternehmen jeder Größenordnung vor enorme Herausforderungen. So verlangt die Verordnung europaweit von allen Betrieben, sämtliche Geschäftsprozesse kontinuierlich zu überprüfen und zu aktualisieren, die mit der Verarbeitung personenbezogener Daten zu tun haben. Außerdem kommt auf viele Firmen die Bestellung eines betrieblichen Datenschutzbeauftragten zu. Diese Compliance-Richtlinien gehen mit der Digitalisierung einher: Unternehmen verarbeiten Daten im großen Stil, gerade im Kundenservice.

  • Mit Blick auf die DSGVO-Deadline

    Noch im Sommer 2017 veröffentlichte der ITK-Branchenverband Bitkom eine Studie, nachdem jedes fünfte IT- und Digital-Unternehmen die Datenschutzgrundverordnung bislang ignorierte. Eine Folgeuntersuchung im September 2017 zeigte, dass branchenübergreifend erst 13 Prozent der Organisationen erste Maßnahmen zur Umsetzung der DSGVO begonnen oder abgeschlossen haben. Als Marktbeobachter fragt man sich zurecht: Auf was warten die Manager dort eigentlich? Der Datenschutz ist vielen Menschen sehr wichtig. Daher verwundert es kaum, dass 68 Prozent der Verbraucher dem Umgang der Unternehmen mit ihren persönlichen Daten misstrauen. Außerdem haben 61 Prozent der Facebook-Nutzer schon einmal ihre Datenschutzeinstellungen auf Facebook verändert, so eine Studie des Software-Anbieters Gigya.

  • Schreckgespenst EU-DSGVO?

    Der Countdown läuft: Bereits am 25. Mai 2018 wird die neue EU-Datenschutz-Grundverordnung (EU-DSGVO) wirksam. Sie gilt für alle Organisationen innerhalb des Staatenbundes, die personenbezogene Daten verarbeiten - und damit natürlich auch für Einrichtungen im Gesundheitswesen wie Krankhäuser, Apotheken oder Versicherungen, denn sie jonglieren täglich mit sensiblen Patientendaten. Vielen Verantwortlichen im Gesundheitssektor erscheint die neue Verordnung jedoch geradezu als Schreckgespenst: Eine aktuelle Studie von NetApp zeigt, dass 73 Prozent der befragten CIOs Bedenken haben, ob sie die neuen Bestimmungen bis Mai 2018 umsetzen können. Zudem glauben nur 17 Prozent, die Anforderungen der Grundverordnung in vollem Umfang zu verstehen.

  • DSGVO: Landesdatenschutzgesetz mit vielen Mängeln?

    Die Landesregierung von Schleswig-Holstein hat zu Beginn des Jahres einen Gesetzentwurf für ein neues Landesdatenschutzgesetz (LDSG), das für alle öffentlichen Stellen im Land gelten wird, und zur Änderung anderer Vorschriften vorgelegt. Damit soll die europäische Datenschutzreform - die EU-Datenschutz-Grundverordnung und die EU-Richtlinie für den Datenschutz bei der Verhütung und Verfolgung von Straftaten - umgesetzt werden. Leider ist der Entwurf laut ULD mit vielen Mängeln behaftet. Einige davon verstoßen sogar gegen EU-Recht. Die EU-Datenschutz-Grundverordnung gewährt allen Datenschutzaufsichtsbehörden, also auch dem Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD), eine Reihe von "Abhilfebefugnissen", wenn gegen Datenschutzrecht verstoßen wird.

  • DSGVO & freier Datenverkehr

    Die Europäische Kommission veröffentlicht einen Leitfaden zu den neuen, ab 25. Mai geltenden Datenschutzbestimmungen, um deren reibungslose Anwendung in der gesamten EU zu erleichtern. Ergänzend dazu stellt sie ein neues Online-Tool für kleine und mittlere Unternehmen ins Netz. Knapp 100 Tage vor Geltungsbeginn der neuen Bestimmungen gibt der Leitfaden einen Überblick darüber, was die Europäische Kommission, die nationalen Datenschutzbehörden und die nationalen Behörden noch tun sollten, um die Vorbereitungen erfolgreich abzuschließen. Zwar schafft die neue Verordnung ein einheitliches und unmittelbar in allen Mitgliedstaaten anwendbares Regelwerk, sie erfordert jedoch in bestimmten Bereichen weitreichende Anpassungen, darunter Änderungen an bestehenden Gesetzen durch die Regierungen der Mitgliedstaaten und Einrichtung des Europäischen Datenschutzausschusses durch die Datenschutzbehörden.

  • DSGVO: Fachkräftemangel für den Datenschutz

    Neue Datenschutzregelungen stellen Unternehmen in diesem Jahr vor große Herausforderungen. Für die Umsetzung fehlt vielen von ihnen häufig ausreichend qualifiziertes Personal. Mehr als jedes zweite Unternehmen (56 Prozent) in Deutschland hat weniger als eine Vollzeitstelle für Mitarbeiter eingeplant, die sich hauptsächlich mit Datenschutzthemen befassen. Das ist das Ergebnis einer repräsentativen Unternehmensbefragung im Auftrag des Digitalverbands Bitkom. Mit der ab 25. Mai 2018 gültigen Datenschutzgrundverordnung ergeben sich viele neue Pflichten für Unternehmen.

  • DSGVO - Warum Unternehmen die Risiken ignorieren

    Noch im Sommer 2017 veröffentlichte der ITK-Branchenverband Bitkom eine Studie, nachdem jedes fünfte IT- und Digital-Unternehmen die Datenschutzgrundverordnung bislang ignorierte. Eine Folgeuntersuchung im September 2017 zeigte, dass branchenübergreifend erst 13 Prozent der Organisationen erste Maßnahmen zur Umsetzung der DSGVO begonnen oder abgeschlossen haben. Als Marktbeobachter fragt man sich zurecht: Auf was warten die Manager dort eigentlich? Der Datenschutz ist vielen Menschen sehr wichtig. Daher verwundert es kaum, dass 68 Prozent der Verbraucher dem Umgang der Unternehmen mit ihren persönlichen Daten misstrauen. Außerdem haben 61 Prozent der Facebook-Nutzer schon einmal ihre Datenschutzeinstellungen auf Facebook verändert, so eine Studie des Software-Anbieters Gigya.

  • DSGVO: Verordnung da & alle Fragen offen?

    Am 25. Mai 2018, tritt die Europäische Datenschutz-Grundverordnung endgültig in Kraft. Dann endet eine zweijährige Übergangszeit - und damit die Schonfrist für Unternehmen und Behörden. Doch obwohl die Zeit drängt, haben viele noch immer keinen Plan für die Umsetzung. Ihnen bleibt nun gar nichts anderes mehr übrig als Prioritäten zu setzen. Aber wo anfangen? Laut einer Befragung des Branchenverbandes Bitkom hatten im September 2017 erst 13 Prozent der Unternehmen Maßnahmen zur Umsetzung begonnen oder abgeschlossen, während 33 Prozent noch unvorbereitet waren. Einer Umfrage der Deutschsprachigen SAP-Anwendergruppe (DSAG) vom Oktober 2017 zufolge hatte sogar jedes zweite befragte Unternehmen immer noch keinen Plan für die Umsetzung der Verordnung.

  • DSGVO: Das müssen Verbraucher jetzt wissen

    Es wird ernst mit der Datenschutz-Grundverordnung: Am 24. Mai 2016 trat die Verordnung der Europäischen Union bereits in Kraft, um die Regeln zur Verarbeitung von personenbezogenen Daten zu vereinheitlichen. Ab dem 25. Mai 2018 ist die Verordnung europaweit von öffentlichen Stellen, aber auch privaten Unternehmen verbindlich anzuwenden. BullGuard begrüßt die Verordnung: Sie will einen wesentlichen Beitrag zum Schutz von persönlichen Daten leisten. In der folgenden Übersicht hat das Unternehmen die Rechte aufgestellt, die Verbraucher im Rahmen der DSGVO haben.

  • DSGVO: Zertifizierungen geben Datenschutz Gesicht

    Am 28. Januar 2018 jährte sich zum 11. Mal der Europäische Datenschutztag. Er zeigt einmal mehr, dass Daten das teuerste Gut des 21. Jahrhunderts sind und besonderem Schutz bedürfen. Das digitale Business lebt von Datenspeicherung, Datennutzung und Datenanalyse. Und hier ist Vorsicht geboten: Wer mit Personendaten arbeitet, muss sich seiner Verantwortung bewusst sein. In nicht mal vier Monaten, am 25. Mai 2018, endet nun die Übergangszeit für die vieldiskutierte Europäische Datenschutz-Grundverordnung (EU-DSGVO), die ausdrücklich Personendaten schützt. Sie nimmt alle Unternehmen mit sofortiger Wirkung in die Pflicht, die personenbezogene Daten verarbeiten. Regelwidrigkeiten werden dann sofort - im schlimmsten Fall mit einer Geldstraße bis zu vier Prozent des weltweiten Umsatzes bzw. 20 Millionen Euro - geahndet.

  • DSGVO-Compliance: Erfolgreiche Einflussnahme

    Seit Langem forderte die Deutschsprachige SAP-Anwendergruppe e.V. (DSAG) von SAP eine kostenfreie und effiziente Möglichkeit, um Anforderungen aus der EU-Datenschutz-Grundverordnung (EU-DSGVO) in SAP-Software umzusetzen. Jetzt ist SAP dieser Forderung nachgekommen. Ein großer Erfolg für die SAP-Anwender im deutschsprachigen Raum. "Auf dem DSAG-Jahreskongress im September 2017 hat SAP unsere Forderung aufgegriffen und zugesagt, dass ihre Kunden in die Lage versetzt werden, Anforderungen aus der EU-DSGVO effizient und ohne zusätzliche Lizenzkosten zu erfüllen", so Gerhard Göttert, Mitglied des DSAG-Vorstands.

  • Wann ist ein Cloud-Dienst DSGVO-geeignet?

    Cloud Computing-Anbieter werden mit der Datenschutz-Grundverordnung (DSGVO) weitaus stärker in die Pflicht genommen als bisher. Ab dem 25. Mai 2018 gilt die neue Verordnung zur Verarbeitung personenbezogener Daten - doch was genau bedeutet das für Sie als Cloud-Nutzer? Woran erkennen Sie, ob ein Dienst oder Anbieter die Anforderungen der DSGVO erfüllt? Und wann gilt ein Cloud Computing-Dienst eigentlich als DSGVO-konform? Die Grundsätze für die Verarbeitung personenbezogener Daten sind zunächst in Artikel 5, Absatz 1 der DSGVO geregelt; weitere Regelungen finden sich u.a. in den Artikeln 25 und 32. Im Folgenden erläutern wir, was die wichtigsten Forderungen - vor allem in Bezug auf Cloud-Dienste - bedeuten. Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz (Art. 5 (1)(a) DSGVO): Die Verarbeitung von personenbezogenen Daten in der Cloud ist nur dann rechtmäßig, wenn die Betroffenen dieser zugestimmt haben oder wenn eine andere Rechtsgrundlage besteht. Die Datenverarbeitung muss auf eine für die betroffene Person nachvollziehbare Weise stattfinden, d.h. der Cloud-Anbieter muss klare Garantien abgeben können.

  • DSGVO: Ohne Verschlüsselung geht es nicht

    "Ohne E-Mail-, Daten- und Websiteverschlüsselung wird es Unternehmen nicht möglich sein, die Datenschutz-Grundverordnung (DSGVO) zu erfüllen", stellt Christian Heutger, IT-Sicherheitsexperte, klar. Der Geschäftsführer der PSW Group ergänzt: "Verschlüsselung ist aber inzwischen derart anwenderfreundlich geworden, dass sie tatsächlich zu den einfachsten Maßnahmen bei der Umsetzung der DSGVO gehört." Denn wo einst eine aufwendige Zertifikatsverwaltung die E-Mail Verschlüsselung kompliziert machten und die zu treffenden Einstellungen gerade für eine größere Menge an Mitarbeitern in Unternehmen abschreckend wirkten, machen moderne Secure-Mail-Gateways den Einsatz von E-Mail-Verschlüsselung heute sehr einfach. Mit ihnen gelingt nämlich das Verschlüsseln und Signieren von E-Mails automatisch an zentraler Stelle.

  • DSGVO-konform mit Cognitive Computing

    Die Datenschutz-Grundverordnung der Europäischen Union (EU DSGVO) verdeutlicht es: Eine der Digitalisierung angemessene Compliance im Unternehmen zu stemmen, heißt vor allem, eine dafür geeignete Technologie einzusetzen. Allerdings besteht hier offenbar noch ein gewaltiger Nachholbedarf, wie eine aktuelle Studie des Speicherspezialisten Veritas offenlegt. Fast ein Drittel (32 Prozent) der Befragten gibt an, dass ihr Unternehmen keine Technologie besitzt, mit der Daten effektiv verwaltet werden könnten. Das beeinträchtigt wiederum die Fähigkeit, Daten effizient zu suchen, zu finden und zu prüfen. Dies sind aber die essenziellen Kriterien für die Einhaltung der DSGVO. Zusätzlich fürchten 39 Prozent der Befragten, dass ihr Unternehmen nicht in der Lage ist, Daten in der IT-Landschaft zu lokalisieren, geschweige denn zu identifizieren. Unternehmen zweifeln zudem an ihren Fähigkeiten, den Wert von Daten einzuschätzen. 42 Prozent der Befragten geben zudem an, dass sie nicht entscheiden können, welche Daten sie speichern und welche sie löschen können.

  • DSGVO-Studie: Deutsche Entscheider kritisch

    Lediglich die Hälfte (55 Prozent) der IT-Entscheidungsträger in Europa ist der Überzeugung, dass andere Organisationen ihre personenbezogenen Daten ordnungsgemäß verwalten - in Deutschland sind es mit 48 Prozent nur weniger als jeder Zweite. IT-Experten sind allgemein darüber besorgt, wie viele Unternehmen Zugriff auf ihre Daten haben, und zeigen geringes Vertrauen in die Branchenkollegen. Das geht aus einer Kaspersky-Studie anlässlich der im kommenden Mai 2018 in Kraft tretenden EU-Datenschutz-Grundverordnung (DSGVO) hervor.

  • DSGVO: Deutsche Firmen haben Nachholbedarf

    Im Rahmen der Studie hat Proofpoint 1.500 IT-Entscheider aus Großbritannien, Frankreich und Deutschland in Unternehmen mit mehr als 200 Mitarbeitern zum Thema DSGVO befragt. Dabei ging es im Schwerpunkt um die Vorbereitung und Umsetzung der DSGVO in den Unternehmen. Diese EU-Verordnung soll dabei unter anderem die Grundsätze und Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung ihrer personenbezogenen Daten gewährleisten, sodass ihre Grundrechte und Grundfreiheiten und insbesondere ihr Recht auf Schutz personenbezogener Daten ungeachtet ihrer Staatsangehörigkeit oder ihres Aufenthaltsorts gewahrt bleiben.

  • DSGVO: Es geht (langsam) voran

    Hatte die DSGVO noch im Mai für 58 Prozent der Befragten keine Priorität, so hat sich dies nun geändert: Mittlerweile ist für jedes zweite Unternehmen (53 Prozent) die Umsetzung der DSGVO Chefsache. Ebenso haben mittlerweile 52,5 Prozent der deutschen Unternehmen einen Data Protection Officer eingestellt, ein Drittel (35 Prozent) hat die Position eines Chief Digital Officers (CDO) geschaffen und 19 Prozent setzen auf einen Chief Privacy Officer (CPO).

  • DSGVO-konforme Prozesse implementieren

    Mehr als zwei Drittel der großen internationalen Unternehmen werden nach Ansicht ihrer Sicherheitsverantwortlichen im Mai 2018 nicht konform zur neuen Datenschutzgrundverordnung (DSGVO) der EU operieren können. Das ist das Ergebnis einer globalen Umfrage unter Führungskräften im Sicherheitsbereich, die das Marktforschungsinstitut Ponemon im Auftrag von Radware durchgeführt hat. Nach dieser Umfrage sind lediglich knapp 60 Prozent der Verantwortlichen potentiell betroffener Unternehmen nach eigener Einschätzung gut oder sehr gut über die Anforderungen der DSGVO informiert.

  • DSGVO für Personaler

    Wenn am 25. Mai 2018 die Datenschutz-Grundverordnung (DSGVO) in Kraft tritt, dann betrifft das auch die Personalabteilungen: Spätestens bis zum Stichtag müssen Unternehmen die Daten ihrer Beschäftigten und Bewerber wirksam schützen. Das bestimmt Artikel 88 der DSGVO, konkretisiert durch Paragraph 26 BDSG NEU. Ansonsten drohen hohe Bußgelder, bis zu 20 Millionen Euro oder bis zu vier Prozent des weltweiten Umsatzes sind als Strafe möglich.

  • DSGVO & Graphtechnologie

    Der Weg personenbezogener Daten verläuft nur selten geradlinig. Umso wichtiger sind Technologien, die innerhalb komplexer Datenbeziehungen freie Sicht und eine lückenlose Nachverfolgbarkeit garantieren. Die Graph-Plattform Neo4j bietet hier auch bei stark vernetzten Daten die nötige Transparenz. Auch beim DSGVO gilt: Ein Bild sagt mehr als tausend Worte. Wer die Aufsichtsbehörden in Sachen Compliance überzeugen will, muss es schaffen, personenbezogene Daten über alle Systeme hinweg nachzuverfolgen, zu orten und zu managen. Von dieser Transparenz sind Unternehmen oft noch weit entfernt. Das liegt häufig auch an den eingesetzten Systemen. Relationale Technologien und SQL-Datenbanken leisten gute Dienste, wenn es darum geht, strukturierte Daten abzufragen. Bei komplexen und hochgradig heterogenen Datensätzen, wie sie im Rahmen des DSGVO auftreten, liefern sie jedoch nur ein gewaltiges Labyrinth an Join-Tabellen und SQL-Codezeilen. Der Aufwand, in kürzester Zeit die komplette Interaktion zwischen einer Person und dem jeweiligen Unternehmen nachzuverfolgen und auf Anfrage darzulegen, ist enorm. Die Antwortzeiten sind extrem lang. Zudem ist es unmöglich die Abfragen bug-frei zu halten, sobald weitere Datenbeziehungen hinzugefügt werden.

  • DSGVO: Kostenfreie Broschüre

    Die künftige Europäische DS-GVO gilt ab 25. Mai 2018 unmittelbar in der gesamten EU. Aufgrund zahlreicher Öffnungsklauseln sind darüber hinaus auch nationale Regeln nötig. Der Deutsche Bundestag verabschiedete daher am 27. April 2017 das Datenschutz-Anpassungs- und -Umsetzungsgesetz EU.

  • DSGVO: Umsetzung sollte Priorität haben

    Nur jedes zweite Unternehmen in Deutschland hat sich bei der Umsetzung der EU-Datenschutzgrundverordnung (EU-DSGVO) bislang Hilfe von externen Experten geholt. Gerade einmal 48 Prozent aller Unternehmen mit 20 oder mehr Beschäftigen geben demnach an, Spezialisten außerhalb des eigenen Hauses hinzugezogen zu haben. Das ist das Ergebnis einer repräsentativen Befragung unter mehr als 500 Unternehmen im Auftrag des Digitalverbands Bitkom. Am häufigsten wurden externe Anwälte eingeschaltet, die von rund jedem dritten Unternehmen (35 Prozent) mit Blick auf die DSGVO konsultiert wurden.

  • DSGVO: Rechtsfragen im Datenaustausch

    Der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. sieht bei Unternehmen noch viele Fragen, um sich rechtssicher auf den Start der Datenschutz-Grundverordnung (DSGVO) am 25. Mai 2018 einzustellen. "Kleinen und mittleren Unternehmen fehlen oft die Kapazitäten, die aus der DSGVO identifizierten Anforderungen umzusetzen", sagte BvD-Vorstandsvorsitzender Thomas Spaeing auf der BvD-Herbstkonferenz. Internationale Konzerne dagegen sähen sich mit vielen offenen Rechtsfragen im Datenaustausch mit Drittländern wie den USA und Großbritannien, aber auch mit Staaten wie Norwegen oder Liechtenstein konfrontiert. "Die Zeit drängt. Die Unternehmen benötigen dringend rechtliche Klarstellungen. Hier ist auch der Gesetzgeber gefragt", sagte Spaeing.

  • DSGVO: Existenzgefährdende Konsequenzen

    Die neue Datenschutz-Grundverordnung der EU steht vor der Tür. In weniger als einem Jahr müssen Unternehmen ihre IT-Sicherheit auf Vordermann gebracht haben, um empfindliche Strafen zu vermeiden. Längst nicht alle Unternehmen sind auf die Vorgaben adäquat vorbereitet, meint CyberArk.

  • DSGVO: Datenschutzbeauftragter wird noch wichtiger

    Der Countdown läuft: Bis zum 25. Mai 2018 müssen Unternehmen die Neuerungen der seit 2016 geltenden Datenschutz-Grundverordnung (DS-GVO) umgesetzt haben. Die Verschärfungen betreffen vor allem die Rechenschafts- und Nachweispflicht beim Umgang mit personenbezogenen Daten sowie die Meldepflicht im Fall von Datenpannen. Gleichzeitig steigt auch die Höhe möglicher Bußgelder deutlich. Um auch in Zukunft rechtskonform aufgestellt zu sein, müssen Prozesse angepasst oder neu aufgesetzt werden.

  • DSGVO: DSAG-Mitglieder nur bedingt zuversichtlich

    Am 25. Mai 2018 ist es soweit und die zweijährige Übergangsfrist zur Umsetzung der EU-Datenschutz-Grundverordnung endet. Unternehmen, die personenbezogene Daten nutzen, müssen dann der Richtlinie entsprechen und deren Anforderungen bei der SAP-Nutzung ausreichend und nachweisbar berücksichtigen. Doch laut einer aktuellen Umfrage der Deutschsprachigen SAP-Anwendergruppe e.V. (DSAG) unter ihren Mitglieder*, haben bisher gerade einmal etwas mehr als die Hälfte der befragten Unternehmen eine Vorgehensweise (Roadmap) zur Umsetzung der EU-DSGVO in ihrem Unternehmen.

  • DSGVO: Versicherungswirtschaft - Was sich ändert

    Cyberversicherungen werden gerade im kommenden Jahr vermutlich zu den Top-Prioritäten gehören. Der Markt für Cyberversicherungen ist ein relativ junger Markt in den ständig neue Anbieter und Angebote drängen. Es herrscht dementsprechend viel Bewegung und die Preisdynamik heizt das Segment zusätzlich an. Aber es gibt es immer noch wesentliche Bereiche, die Makler, Versicherungsträger und Regulierer, aber auch potenzielle Kunden gleichermaßen verwirrt zurücklassen. Nicht zuletzt im Hinblick auf die EU-Datenschutz-Grundverordnung gibt es noch viele Fragezeichen.

  • DSGVO: IT-Sicherheit sollte im Fokus stehen

    Am 25. Mai 2018, also in nicht einmal mehr einem Jahr, tritt die neue EU-Datenschutzgrundverordnung (DSGVO) in Kraft. Diese löst das seit 1995 gültige Bundesdatenschutzgesetz ab und definiert den Umgang mit sensiblen Daten in Unternehmen, um diese besser zu schützen. In einer Bitkom-Umfrage gaben allerdings nur 34 Prozent der befragten Unternehmen an, bereits erste Maßnahmen begonnen oder umgesetzt zu haben. Dabei drohen hohe Bußgelder schon bei Nichteinhaltung der Compliance-Regeln und nicht erst bei Datenverlust- ganz abgesehen von der Rufschädigung, wenn bekannt wird, dass das Unternehmen nicht den Compliance-Ansprüchen gerecht wurde. Es wird also Zeit, die Weichen auf eine sicherere IT-Infrastruktur zu stellen und sich mit den wichtigsten Fragen zur eigenen Datensicherheit zu beschäftigen.

  • DSGVO: Was Unternehmen jetzt tun müssen

    Am 25. Mai 2018 startet europaweit mit der EU-Datenschutzgrundverordnung (DSGVO) eine neue Datenschutz-Ära. Ihr Ziel: Die Rechte der von der Datenverarbeitung betroffenen Personen zu stärken und Unternehmen bei Datenschutzverstößen empfindlich zu treffen. Die neuen oder gestärkten Betroffenenrechte sowie die Neuregelungen zur Datenschutzerklärung sind allerdings riesige Bausteine der DSGVO und für viele Unternehmen eine echte Herausforderung.

  • Auf DSGVO-Compliance vorbereitet?

    Thales stellte die Ergebnisse einer Studie zur EU-Datenschutz-Grundverordnung (DSGVO/GDPR) vor. Die Studie basiert auf einer von Censuswide durchgeführten und von Thales beauftragten Befragung von Verbrauchern und Unternehmen in Europa und den Vereinigten Staaten. Ziel der Erhebung war es, herauszufinden, wie gut Firmen auf die im Mai 2018 ablaufende Frist zur DSGVO-Compliance vorbereitet sind und wie sie den Einfluss der DSGVO auf ihre unternehmerische Tätigkeit bewerten.