Was ist die Datenschutz-Grundverordnung (DSGVO)?

Die Datenschutz - Grundverordnung

Die Europäische Kommission hat eine Datenschutz-Grundverordnung (DSGVO) geschaffen, die am 25. Mai 2018 in Kraft tritt. Diese Verordnung wird hauptsächlich für folgende Zwecke eingesetzt:

  • Unternehmen werden aufgefordert ihre Datenerfassung und Nutzung transparent zu gestalten
  • Der Datenschutz soll gestärkt und Datenmissbrauch verhindert werden
  • Unternehmen sollen wissen, wo ihre Lücken sind und jederzeit bereitstehen diese zu identifizieren und zu verhindern
  • Unternehmen müssen sicherstellen, dass sie über eine unmissverständliche Einwilligung zur Verarbeitung personenbezogener Daten verfügen, sowohl von Kunden als auch von Mitarbeitern.
  • Unternehmen sind spezialisiert Daten zu sammeln, aber vergessen diese zu löschen – das muss ab der Einsetzung der Reform andersrum sein!
  • Technische und organisatorische Maßnahmen – geeignete Kontrollen müssen durchgeführt werden (VA/Penetration Test)
  • Anzeige bei Verstößen – Verstöße gegen Datensicherheit müssen innerhalb von 72 Stunden bei der Datenschutzbehörde gemeldet werden und zuverlässige Reaktionsprozesse müssen verfügbar sein, um der Verpflichtung der Datenschutzreform nachzukommen
  • Strafen – werden die Voraussetzungen nicht befolgt, kann es zu Strafen von bis zu 4% des jährlichen Umsatzes kommen (maximal 20 Millionen).
  • 58% der deutschen Unternehmen würden jetzt noch durch die Datenschutz-Grundordnung fallen - das muss und wird sich ändern.

Diese neuen Bestimmungen spielen eine wichtige Rolle zu einer Zeit, in der das Datenvolumen und auch die Sicherheitsbedrohungen exponentiell wachsen.
Falls Sie weitere Informationen zu diesem Thema wünschen, lesen Sie bitte unseren untenstehenden Ratgeber.

Welche Unternehmen und Länder sind betroffen?

Die DSGVO betrifft nicht nur Firmen, die mit sensiblen Daten umgehen (beispielsweise im Gesundheits- und Finanzbereich), sondern alle Unternehmen, die mit personenbezogenen Daten umgehen – somit den Großteil aller Unternehmen.
Zudem rücken auch KMUs ins Visier der neuen Verordnung. Da gerade kleinere Betriebe oft mit weniger sicheren Informationssystemen ausgestattet sind, werden und daher ein beliebtes Ziel von Hackern.
Trotz der Verordnung bildet der Datenschutz 2017 weiterhin die wichtigste Herausforderung für Unternehmen.

GDPR

Obwohl die DSGVO als europäische Verordnung für europäische Firmen gilt, sind auch andere Länder betroffen, die mit der Verwaltung und Verarbeitung von Daten europäischer Bürger beauftragt sind.

Welche Konsequenzen und Risiken bestehen?

  • Hohe Bußgelder: europäischen Unternehmen drohen Bußgelder in Höhe von 4% des Firmenumsatzes bis 20 Millionen Euro.
  • Organisationen, die von einem Datenleck betroffen sind, müssen ihre Kunden innerhalb von 72 Stunden benachrichtigen.

Die Umsetzung der neuen Verordnung ist sowohl für die Transparenz der Kundendatennutzung wichtig, einschließlich der Schaffung eines DLP-Verfahrens (Data Loss Protection), als auch zur Dokumentation der Datenprozesse.

Wie sichere ich meine Daten ab und sorge für Compliance?

Angesichts der kostspieligen Sanktionen bei Verstößen und Anweisungen, frühzeitig technische Umstellungen einzuleiten, scheint die Europäische Kommission auf eine schnelle Einforderung der neuen Verordnung zu bestehen.

  • Welche Auswirkungen hat dies für meine Firma?
  • Ist meine Firma bereit?
  • Welche Entwicklungen sind in Bezug auf Datenlecks bereits in meinem Informationssystem umgesetzt worden?
  • Wie kann ich die Compliance herstellen?

Als Antwort auf diese Fragen haben wir bei SSL247® unser Fachwissen mit dem von Thales e-security zusammengelegt, um Ihnen einen maßgeschneiderten Dienst anzubieten. Falls Sie mehr darüber erfahren möchten, wie man den im Raum stehenden Herausforderungen noch 2017 begegnen kann, downloaden Sie über den unternstehenden Link unseren kostenlosen Ratgeber.

GDPR Data Lifecycle

Wir bei SSL247® bieten Ihnen eine Auditierung Ihres Unternehmens an, in dessen Rahmen wir verbesserte Sicherheitslösungen vorschlagen, die mit der neuen Verordnung übereinstimmen.

Um mehr über die GDPR, Datenschutz und Compliance-Verfahren zu erfahren, wenden Sie sich an einen unserer akkreditierten Berater 0800 20 22 880, oder per E-Mail an sales@ssl247.de .