EU-DSGVO Tipps
ADVERTORIAL
Bild: NTT Security
DSGVO: Wer bisher noch nicht tätig wurde, für den wird die Zeit allmählich knapp.
Bild: NTT Security

Tipps von NTT Security

EU-Datenschutz-Grundverordnung: Die Zeit wird knapp

Bild: NTT Security
Eva-Maria Scheiter, Executive Consultant GRC bei NTT Security
Bild: NTT Security

Die neue Datenschutz-Grundverordnung gilt ab 25. Mai 2018 in sämtlichen EU-Mitgliedsstaaten. Sie betrifft alle Unternehmen weltweit, die personenbezogene Daten von EU-Bürgern verarbeiten. Es ist somit höchste Zeit, dass Unternehmen den Stand der Vorgabenumsetzung überprüfen.

von: Eva-Maria Scheiter

Zur Erfüllung der Anforderungen aus der EU-Datenschutz-Grundverordnung (EU-DSGVO) müssen Unternehmen sämtliche Strukturen und Prozesse, die sich auf die Verarbeitung personenbezogener Daten beziehen, auf den Prüfstand stellen. Das abzudeckende Analysespektrum reicht von der rechtskonformen Erhebung, Erfassung, Speicherung, Veränderung, Bereitstellung und Löschung oder Vernichtung von Daten über die Zugriffsoptionen bis hin zum Umgang mit Datenschutzpannen. Zu den personenbezogenen Daten zählen alle Informationen, die identifizierte oder identifizierbare natürliche Personen betreffen – von Kunden über Lieferanten bis zu den Mitarbeitern des eigenen Unternehmens.

Jedes Unternehmen sollte zunächst die vorhandenen beziehungsweise geplanten Maßnahmen mit den laut EU-DSGVO vorgesehenen Anforderungen vergleichen. Daraus ergeben sich dann organisatorische und technische Leistungsanforderungen, um vom aktuellen auf den erforderlichen Zustand zu kommen.

Abhängig vom Projektstadium bei der Umsetzung der EU-DSGVO-Vorgaben sollte ein Unternehmen eine Bestandsaufnahme, eine Überprüfung des laufenden EU-DSGVO-Programms oder eine Effektivitätsbewertung der bereits implementierten Maßnahmen durchführen.

Die drei Analyseverfahren im Überblick:

  • Bestandsaufnahme: Sie verschafft zunächst einmal einen Überblick und zeigt auf, inwieweit eine Organisation auf die anstehenden Anforderungen vorbereitet ist. Dazu gehört beispielsweise eine erste Analyse der organisatorischen und technischen Maßnahmen. Weiterführende Gap-Analysen identifizieren den Handlungsbedarf und zeigen durch konkrete Empfehlungen einen Weg zur Einhaltung der Vorgaben auf. Gegenstand vertiefender Analysen kann die Ermittlung der personenbezogenen Daten und die Identifikation von Datenquellen und -flüssen in den fachlichen und IT-Prozessen sein. Dies geschieht bedarfsbezogen auch automatisiert mittels technischer Lösungen. Ziel ist es, potenzielle Compliance-Lücken aufzudecken und notwendige Maßnahmen zu empfehlen.
  • Überprüfung eines gerade laufenden EU-DSGVO-Programms: Eine Reihe von Unternehmen ist schon einen Schritt weiter und befindet sich mitten in der Umsetzungsphase. Für diese sind Services verfügbar, mit denen Organisationen prüfen können, ob das Vorhaben geeignet ist, um das Ziel der Compliance zu erreichen oder ob ein externer Unterstützungsbedarf besteht. Insbesondere der letztgenannte Punkt ist anzuraten, wenn verfügbare Ressourcen begrenzt vorhanden oder der Einsatz von erfahrenen Datenschutzexperten Umwege ersparen kann.
  • Bewertung der Effektivität bereits implementierter Maßnahmen: Eine EU-DSGVO-Effektivitätskontrolle ist für Unternehmen empfehlenswert, die ihr Projekt bereits weitgehend abgeschlossen haben oder die sich in einem fortgeschrittenen Stadium befinden. Diese unabhängige und umfassende Analyse ermittelt den Abdeckungsgrad der implementierten Regelungen und Prozesse in Bezug auf die Anforderungen der EU-DSGVO.

NTT Security unterstützt Unternehmen und Behörden mit einem umfassenden Service-Angebot auf dem Weg zur Erfüllung aller EU-DSGVO-Vorgaben – und zwar in jedem Projektstadium der Umsetzung: von der Bestandsaufnahme mit unterschiedlichen Analysen über die Maßnahmenüberprüfung, der Unterstützung bei der Umsetzung von Maßnahmen bis zur Erfolgskontrolle.

Eva-Maria Scheiter ist Executive Consultant GRC bei NTT Security.

Mehr Artikel zum Thema: EU-DSGVO Tipps

Österreichischer DSGVO-Spezialist eröffnet Niederlassung in Deutschland

Das junge österreichische Unternehmen Intervalid hat sich...

Weiterlesen

Verschlüsselung Fehlanzeige

Gretchenfrage: Wie halten es die Österreicher eigentlich mit...

Weiterlesen

Datensilos werden zum Problem

Ein schneller Zugriff auf konsistente Datenbestände ist für...

Weiterlesen

DSGVO aus Sicht der Informatiker

Die Informatik-Experten Michael Sonntag und Reinhard Posch...

Weiterlesen

85% verpassen DSGVO-Deadline

Obwohl die Regulierung in einer Woche anwendbar wird,...

Weiterlesen

nic.at beschränkt Whois-Abfragen

In Hinblick auf die DSGVO hat die Domain-Registry nic.at...

Weiterlesen

DSGVO & Co.: Wer nicht verschlüsselt, ist selber schuld

Nichts erfreut Hacker und Datendiebe mehr als der Zugriff...

Weiterlesen

Überlegen, was Kunden interessiert

Ein Suchmaschinen-Treffer steht heute zumeist am Anfang...

Weiterlesen

Kein Freibrief für Datenschutzverstöße

Wir haben den Rechtsanwalt Gerald Ganzger gefragt, welche...

Weiterlesen

DSGVO: Ein zahnloser Löwe?

Knapp einen Monat vor dem Stichtag der EU-DSGVO am 25. Mai...

Weiterlesen

DSAG löst Datenschutz-Fragezeichen

Es soll immer noch Unternehmen geben, die im freien Fall auf...

Weiterlesen

"Das ist ein Wahnsinn"

"Wir brauchen drei bis sechs Monate, um gute Leute auf...

Weiterlesen

Aus Security-Sicht ein Horror

Die Ergebnisse des jährlichen Breach Level Index von Gemalto...

Weiterlesen

Keine Angst vor digitaler Transformation mit VDI

Virtual Desktop Infrastructure bzw. Desktop-Virtualisierung...

Weiterlesen

Vorsicht, Open-Source-Falle!

Die Euphorie rund um das 20-jährige Open-Source-Jubiläum ist...

Weiterlesen

Datenschutz bei der DSAG

Die EU-Datenschutz-Grundverordnung (EU-DSGVO) macht auch vor...

Weiterlesen

EU-DSGVO: Was ist noch machbar?

Die neue Datenschutz-Grundverordnung der EU steht...

Weiterlesen

DRACOON ist EU-DSGVO-ready

DRACOON, Experte im Bereich Enterprise Filesharing, erhält...

Weiterlesen

Best Architecture Practices für Kettle und IoT

Was müssen Verantwortliche von Pentaho Data Integration...

Weiterlesen