Die EU-Datenschutz-Grundverordnung (DSGVO) bringt frischen Wind ins angestaubte Regelwerk – und das zu Recht. Security-Spezialist ESET gibt auf der IT-Expo.at Tipps zur praktischen Umsetzung. [...]
Spätestens wenn ab 25. Mai 2018 europaweit der Startschuss für die neue EU-Datenschutz-Grundverordnung (DSGVO) fällt, haben es E-Mail-Marketeers nicht leichter: Sie brauchen noch mehr Fingerspitzengefühl beim Umgang mit personenbezogenen Informationen, um Datenschutzpannen und Bußgeldern vorzubeugen. Und IT-Systeme müssen natürlich sicher laufen.
Nicht nur im Bereich E-Mail-Marketing zieht die EU die Daumenschrauben an. Auch wenn bereits viele Richtlinien im alten Bundesdatenschutzgesetz (BDSG) zur Verarbeitung personenbezogener Daten bestehen, sieht die Praxis vielerorts anders aus. Der anvisierte neue, europäische „Datenschutz-Goldstandard“ legt nicht nur den Grundstein für ein gemeinsames Verständnis zum Thema Datenschutz – er führt auch zugleich vor Augen, wie wichtig die technische Absicherung von Daten ist.
Wo Gold ist, sind auch Goldgräber
Mit Datenlecks und Datenschutzverletzungen soll ab dem 25. Mai 2018 für Organisationen mit „Kronjuwelen“ endgültig Schluss sein. Die DSGVO versteht sich insoweit als Alarmglocke, damit Security endlich in der Chefetage ankommt. Gerade der KMU/SMB-Bereich steht seit einigen Jahren verstärkt im Fokus von Cyberkriminellen. Hacks, Datendiebstähle und Erpressungen sind längst im Mittelstand angekommen. Die Folge: Datenschutzverletzungen, Datenpannen und damit auch schmerzlicher Informations- oder Imageverlust mit finanziellen Einbußen.
Mit Datenlecks und Datenschutzverletzungen soll ab dem 25. Mai 2018 für Organisationen mit „Kronjuwelen“ endgültig Schluss sein. Die DSGVO versteht sich insoweit als Alarmglocke, damit Security endlich in der Chefetage ankommt. Gerade der KMU/SMB-Bereich steht seit einigen Jahren verstärkt im Fokus von Cyberkriminellen. Hacks, Datendiebstähle und Erpressungen sind längst im Mittelstand angekommen. Die Folge: Datenschutzverletzungen, Datenpannen und damit auch schmerzlicher Informations- oder Imageverlust mit finanziellen Einbußen.
Erst der jüngste Vorfall mit „WannaCry“ brachte über 200.000 IT-Systeme in Schulen, Krankenhäusern und Unternehmen in 150 Ländern zum Erliegen. Der Verschlüsselungstrojaner sorgte nicht nur für Rechner- und somit Produktionsausfälle, sondern auch für reichlich Unsicherheit bei den Mitarbeitern. Umso wichtiger ist es, die IT-Sicherheit mit Einsatz moderner Technologien im Sinne von „Vertraulichkeit“, „Integrität“ und „Verfügbarkeit“ auf Zack zu bringen.
Viele Unternehmen sind verunsichert
Trotzdem sieht der Großteil der Unternehmen im Moment mehr Aufwand und weniger Vorteile bei den neuen Regelungen. Rund 4,4 Millionen Unternehmen in Deutschland, Österreich und auch der Schweiz sind von der DSGVO betroffen. Eine „Lösung von der Stange“ suchen IT-Entscheider vergeblich, denn die neuen Anforderungen variieren je nach Geschäftsmodell. Ein Cloud-Provider muss Haftungsrisiken im Blick haben, ein Fitness-App-Anbieter die ordnungsgemäße Verarbeitung von Gesundheitsdaten.
Trotzdem sieht der Großteil der Unternehmen im Moment mehr Aufwand und weniger Vorteile bei den neuen Regelungen. Rund 4,4 Millionen Unternehmen in Deutschland, Österreich und auch der Schweiz sind von der DSGVO betroffen. Eine „Lösung von der Stange“ suchen IT-Entscheider vergeblich, denn die neuen Anforderungen variieren je nach Geschäftsmodell. Ein Cloud-Provider muss Haftungsrisiken im Blick haben, ein Fitness-App-Anbieter die ordnungsgemäße Verarbeitung von Gesundheitsdaten.
Laut einer vom IT-Security-Hersteller ESET beauftragten IDC-Studie aus 2017 unter 700 kleinen und mittelständischen Unternehmen haben 80 Prozent der IT-Entscheider immer noch ein mangelhaftes Verständnis für die neuen Vorgaben. Ein Viertel davon hat noch nicht einmal von dem neuen Datenschutzrecht gehört und weniger als ein Fünftel können bereits DSGVO-konform arbeiten. Immerhin gaben über die Hälfte an, dass sie einen Plan in der Pipeline haben. Mehr als ein Drittel setzt in absehbarer Zeit eine Verschlüsselungslösung ein, um erste Schritte in Richtung Umsetzung zu machen. Dass auch eine Zwei-Faktor-Authentifizierung notwendig ist, zeigen die Datenschutzverletzungen durch gestohlene oder geknackte Passwörter. Allein 63 Prozent aller Sicherheitsvorfälle lassen sich darauf zurückführen.
Win-Win-Win-Situation
Diese Ergebnisse belegen den Aufhol- sowie Handlungsbedarf und die Annahme, dass der bisher praktizierte Datenschutz eher Makulatur war. Hinter der DSGVO verbirgt sich weitaus mehr, als die große Datenschutz-Keule durch Europa zu schwingen. Mit technischen Maßnahmen wie Verschlüsselung und Zwei-Faktor-Authentifizierung will die DSGVO den Kriminellen das Leben schwerer und Händler, Kunden und Unternehmen zu Profiteuren machen.
Diese Ergebnisse belegen den Aufhol- sowie Handlungsbedarf und die Annahme, dass der bisher praktizierte Datenschutz eher Makulatur war. Hinter der DSGVO verbirgt sich weitaus mehr, als die große Datenschutz-Keule durch Europa zu schwingen. Mit technischen Maßnahmen wie Verschlüsselung und Zwei-Faktor-Authentifizierung will die DSGVO den Kriminellen das Leben schwerer und Händler, Kunden und Unternehmen zu Profiteuren machen.
Denn auf mittel- bis langfristige Sicht können Unternehmen bloß gewinnen: Nicht nur die höher gelegte Messlatte an IT-Sicherheit wird am Ende die heimische Wirtschaft besser vor der täglich wachsenden Flut an Bedrohungen schützen. Sichere Daten bedeuten sichere Geschäfte – und dies führt auch bei Kunden und Investoren entsprechend zu mehr Vertrauen. Insbesondere der Verbraucher kann sich ab dem Stichtag sicher sein, dass mit seinen persönlichen Daten pfleglicher umgegangen wird als jemals zuvor. Und der Handel darf sich dank der neuen EU-Regelung auf einen wahren Investitionsschub freuen.
Nichtsdestotrotz gilt es, sich vorab zu informieren, ob man tatsächlich betroffen ist. Aufgrund des Interpretationsspielraums beim Begriff „personenbezogene Daten“ fallen aber vermutlich nur wenige Unternehmen durchs Raster. Gelten die neuen Vorgaben, sollten lieber heute als morgen die bisherige Datenschutzpraxis und internen Prozesse auf den Prüfstand gestellt werden. Zu den ersten Schritten für eine DSGVO-konforme Zukunft gehört neben der Evaluierung von Arbeitsabläufen, der regelmäßigen Dokumentation und Prüfung der georderten Verfahren auch die Analyse der Systemlandschaft, der Ausbau technischer IT-Schutzmaßnahmen sowie die Schulung von Mitarbeitern und Prüfung der bestehenden Verträge mit Dienstleistern.
ESET gibt Tipps auf der IT-Expo.at
Wer auf Nummer sicher gehen will, kann sich auf der IT-Expo.at am ESET-Stand Halle X 4, Stand H.06 von Security-Spezialisten umfassend informieren und beraten lassen. Neben Produktpräsentationen am Stand stehen die ESET-Experten allen Besuchern vor Ort jederzeit für Gespräche und Info-Talks zur Verfügung. Michael Schröder, Business Development Manager New Technologies bei ESET, veranschaulicht in seinem Vortrag „DSGVO – Freund oder Feind“ Vor- und Nachteile der kommenden Richtlinien. Anhand von ESET-Produkten zeigt er auch, wie Unternehmen die Ziele der neuen Regelungen technisch im Griff haben. Denn nur so bekommen sie am Ende alles geregelt.
Wer auf Nummer sicher gehen will, kann sich auf der IT-Expo.at am ESET-Stand Halle X 4, Stand H.06 von Security-Spezialisten umfassend informieren und beraten lassen. Neben Produktpräsentationen am Stand stehen die ESET-Experten allen Besuchern vor Ort jederzeit für Gespräche und Info-Talks zur Verfügung. Michael Schröder, Business Development Manager New Technologies bei ESET, veranschaulicht in seinem Vortrag „DSGVO – Freund oder Feind“ Vor- und Nachteile der kommenden Richtlinien. Anhand von ESET-Produkten zeigt er auch, wie Unternehmen die Ziele der neuen Regelungen technisch im Griff haben. Denn nur so bekommen sie am Ende alles geregelt.
* Matthias Malcher ist bei ESET Territory Manager für Süddeutschland & Österreich.
Be the first to comment