EU-DSGVO
ADVERTORIAL

EU-DSGVO

So machen Sie ihr Unternehmen für das strengste Datenschutzgesetz der Welt fit

Bild: Commvault
Bild: Commvault

Datenschutz-Grundverordnung: Reform des europäischen Gesetz-Flickenteppichs.

Das derzeit in Europa geltende Datenschutzrecht hat sich im Laufe der Jahre zur komplexen Materie entwickelt. Sie verteilt sich über verschiedene Gesetzentwürfe hinweg, ist teilweise veraltet und wurde im Bedarfsfall bruchstückhaft ergänzt. Mit dem Inkrafttreten der EU-DSGVO am 25. Mai 2018 werden bestehende Datenschutz-Regelungen innerhalb der EU harmonisiert. Und zeitgemäße Richtlinien für die Verarbeitung von personenbezogenen Daten durch private Unternehmen und öffentliche Stellen geschaffen. Datenschutzrechtlich bedenklichen Rückzugsräumen innerhalb Europas soll mittels der Datenschutz-Reform ein wirkungsvoller Riegel vorgeschoben und nationale Datenschutz- und Regulierungsbehörden mit wirkungsvollen Instrumenten zur Sanktionierung ausgerüstet werden. 

Die EU-DSGVO hat jedoch weitreichende Folgen für Unternehmen und Organisationen auf der ganzen Welt, nicht nur innerhalb der Europäischen Union. Der Grund: Jedes Unternehmen, das personenbezogene Daten von EU-Einwohnern sammelt oder verarbeitet, unterliegt der Neuregelung und muss deren Bestimmungen einhalten, unabhängig davon, wo es ansässig ist. Damit sind auch Unternehmen in der Schweiz, in den USA und weiteren Ländern betroffen. Unternehmen unterliegen mit dem Inkrafttreten dann der Kontrolle staatlicher Prüfinstanzen und müssen für größtmögliche Sicherheit und Transparenz bei Datenverarbeitungsprozessen sorgen. 

Wer gegen die neue Datenschutz-Grundverordnung, das strengste Datenschutzgesetz der Welt, verstößt, muss mit Strafen von bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Jahresumsatzes rechnen.

Die Verordnung umfasst eine Reihe von neuartigen Rechten und Verpflichtungen, darunter unter anderem:

  • Angepasster Datenschutz: Schutz personenbezogener Daten vor Missbrauch in jeder Phase ihres Lebenszyklus.
  • Datenminimierung: Sammlung und Speicherung so wenig personenbezogener Daten wie möglich.
  • Recht, vergessen zu werden: Löschung aller personenbezogenen Daten einer Person auf Anforderung.
  • Übertragung und Portabilität von Daten: Migration der personenbezogenen Daten einer Person zu einem anderen Anbieter auf Anforderung.
  • Verwaltung der Zustimmung: Definition spezifischer Verwendungsszenarien bei Einholen der Zustimmung, Aufbewahrung des Nachweises der Zustimmung und Löschung der Daten, wenn die Verwendungsszenarien nicht länger bestehen.
  • Benachrichtigung über Datenschutzverletzungen innerhalb von 72 Stunden: Ermittlung des Umfangs einer Verletzung und Benachrichtigung der Betroffenen
  • Integrität und Verfügbarkeit: Schnelle Wiederherstellung des Zugriffs auf personenbezogene Daten nach einem Ausfall oder Fehler.
  • Dokumentation: Protokollierung und Bereitstellung von Audit-Belegen für alle Zustimmungen, Anforderungen und Abhilfemaßnahmen.

Daten-Sammelwut und zunehmende Cloud-Datenkomplexität erschweren Compliance

In Industrie 4.0 Umgebungen sind Infrastrukturen und Applikationen weitgehend miteinander vernetzt, Cloud-Lösungen führen Informationen aus unterschiedlichsten Datensilos zusammen und intelligente Algorithmen gewähren gewinnbringende Einblicke in die gesammelten Datenschätze.

Dieser Trend bietet Unternehmen die Möglichkeit bestehende Geschäftsabläufe zu optimieren und völlig neue Geschäftsmodelle zu erschließen. Gleichzeitig besteht die größte Herausforderung der Digitalisierung hinsichtlich der DSGVO-Compliance darin, sich einen umfassenden Überblick über all die erhobenen strukturierten und unstrukturierten Daten, unabhängig vom Speicherort, zu verschaffen: Laptops, Tablets, mobile Endgeräte, E-Mails, persönliche Clouds, Dateiserver mit Tausenden von Nutzerdaten sorgen für zusätzliche Datenkomplexität und behindern die Compliance maßgeblich. Eine IDC Studie unterstreicht die vorliegende Problematik: so prognostiziert IDC, dass die Menge an Daten innerhalb eines Unternehmens jährlich weiterhin um 40% bis 50% wachsen wird. Für Unternehmensverantwortliche bedeutet dies zunächst, dass sie ermitteln müssen, welche Daten in die Cloud ausgelagert werden und nicht zuletzt auch, wie diese dort umfassend geschützt sind.

Bild: Commvault

 

Commvault-Studie belegt unzureichende EU-DSGVO Konformität bei Unternehmen

Dennoch ist CIOs und IT-Entscheidern aktuell scheinbar nicht bewusst, wie sehr der Druck auf sie wächst. Und das nicht nur von Seiten des Gesetzgebers, denn auch die Verbraucher rüsten sich: Eine aktuelle DMI-Studie* (Deutsche Messe Interactive), die im Auftrag von Commvault durchgeführt wurde offenbart, dass mehr als zwei Drittel der deutschen Verbraucher planen, von ihren zentralen Rechten im Rahmen der DSGVO Gebrauch zu machen. Konkret geht es hierbei vor allem um das Auskunftsrecht sowie das Recht auf Vergessenwerden.

Bild: Commvault

Für mindestens die Hälfte der Unternehmen in Deutschland stellt dies jedoch eine enorme Herausforderung dar, denn sie dürften momentan weder personell noch IT-seitig darauf vorbereitet sein, eine große Anzahl an Auskunfts- oder Löschanfragen zu bearbeiten. Und 87 Prozent der Befragten CIOs gehen sogar davon aus, dass ihre aktuellen Richtlinien und Verfahren nicht EU-DSGVO konform sind.

Darüber hinaus zeigt sich, dass in Bezug auf die neuen Prozesse aktuell noch erheblicher Klärungsbedarf besteht: 35 Prozent haben noch nicht definiert, wer sich überhaupt um die Anfragen kümmern soll. Und 45 Prozent weisen dem Datenschutzbeauftragten diese Aufgabe zu, die schnell zu einer Herkulesaufgabe werden kann. Die Studienergebnisse verdeutlichen, dass nur die wenigsten deutschen Unternehmen bisher tatsächlich auf die neue DSGVO vorbereitet sind. Zwar sind die Verwantwortungsbereiche in den meisten Fällen relativ klar definiert aber es fehlt an Transparenz bezüglich der Speicherorte sowie der Zugriffsmöglichkeiten.

Unternehmen, die ihre Infrastrukturen nicht umgehend auf den Ernstfall vorbereiten, werden mit schwerwiegenden Problemen zu kämpfen haben – sowohl mit personellen Ressourcen, wenn es um die Bearbeitung der Anfragen geht, als auch mit finanziellen Strafen bei Nichteinhaltung. 

EU-DSGVO-Compliance mittels konsolidiertem Datenmanagement

Während die Sicherstellung größtmöglicher DSGVO-Konformität Unternehmen aktuell vor zahlreiche Herausforderungen stellt, bietet die zeitnahe Umstellung auf konsolidierte Datensicherungs-, Compliance, und Discovery-Vorgänge die Möglichkeit, sich mittels DSGVO-konformer Datenverarbeitungsabläufe vom Wettbewerb abzuheben und neue Kunden für sich zu gewinnen.

Bild: Commvault

Das Commvault Lösungs-Portfolio bietet ein solides Fundament für die DSGVO-konforme Informationsverwaltung aller strukturierten und unstrukturierten Unternehmensdaten: Mit seiner Backup-, Wiederherstellungs- und Archivierungs-Software schafft Commvault einen zentral durchsuchbaren Pool aller verfügbaren Datensätze. Das verschafft Unternehmen die nötige Transparenz und Kontrolle, um auf die vielseitigen DSGVO-Anforderungen umgehend zu reagieren.

Unternehmen, die auf die Commvault-Lösung setzen profitieren von den nachfolgenden Vorteilen: 

  • Identifizierung personenbezogener Daten über alle Datenspeicherorte hinweg
  • Automatisierung von Standarddatenrichtlinien (z. B. Zugriffssteuerung, Sicherheit, Verschlüsselung, Speicherung)
  • Export und Löschung personenbezogener Daten über alle Datenquellen hinweg 
  • Entdecken und Löschen nicht benötigter Kopien personenbezogener Daten 
  • Schaffung einer nachprüfbaren Überwachungskette der personenbezogenen Daten einer jeweiligen Person 
  • Risiko-Evaluierung für Datenlecks, ohne das alle Systeme und Endgeräte aufwändig einzeln durchsucht werden müssen
  • Beschleunigte Analyse von etwaigen Datenschutzverletzungen

Da Unternehmen für die Verwaltung ihrer Daten dank der Commvault-Software nur mehr eine Lösung benötigen, bietet Commvault mehr als nur eine Grundlage für umfassende GDPR-Compliance: Commvault hilft Unternehmen dabei ihre Kosten zu senken und die betriebliche Effizienz im Alltag nachhaltig zu verbessern.

Weiterführende Informationen zum Commvault-Lösungsportfolio stehen Ihnen hier zur Verfügung.

 

*Quelle der Studienergebnisse: In der Umfrage „Sind Sie bereit für die neue EU-Datenschutzgrundverordnung (DSGVO)?“ wurden von Deutsche Messe Interactive im Mai und Juni 2017 im Auftrag von Commvault 113 Unternehmen in Deutschland befragt. Für die von Commvault in Auftrag gegebene repräsentative Umfrage „Die EU-Datenschutzgrundverordnung im Verbrauchercheck“ wurden im Juni 2017 von YouGov 2.064 deutsche Verbraucher befragt.

Mehr Artikel zum Thema: EU-DSGVO

EU-DSGVO: Mögliche rechtliche Konsequenzen für KMU

Die EU meint es mit der DSGVO und dem Datenschutz wirklich...

Weiterlesen

DSGVO-Software aus dem Burgenland

Im Rahmen des sechsmonatigen Projektes DAFAPO (Datenschutz |...

Weiterlesen

EU-DSGVO: Chancenreiches Damoklesschwert

Die Europäische Datenschutzgrundverordnung hängt wie ein...

Weiterlesen

In 12 Stufen zur EU-DSGVO

Ab dem 25. Mai 2018 ist die EU-Datenschutz-Grundverordnung...

Weiterlesen

EU-Datenschutz-Grundverordnung als Chance sehen

Der Countdown für die Umsetzung der EU-DSGVO läuft. Knapp 60...

Weiterlesen

Werden Sie dem künftigen Datenschutz gerecht?

In weniger als einem Jahr wird das neue, europaweit geltende...

Weiterlesen

DSGVO wird zur Zerreißprobe

Weniger als die Hälfte der Unternehmen hat einen konkreten...

Weiterlesen

Post gibt Tipps zur DSGVO-Umsetzung

Die EU-Datenschutz-Grundverordnung kommt in Riesenschritten...

Weiterlesen

Die letzten Datenschutz-Einhörner gibt es noch

In einigen Branchen gibt es letzte Einhörner, die sich noch...

Weiterlesen

S&T und LGP laden zu DSGVO-Infoveranstaltung

S&T und LANSKY, GANZGER + partner laden am 24. Oktober 2017...

Weiterlesen

EU-DSGVO gilt auch für die Kleinsten

Von der neuen Datenschutzgrundverordnung der EU sind nicht...

Weiterlesen

Software-Lösung für DSGVO-Umsetzung

Die Software Intervalid 1.0 nimmt nicht nur bei der...

Weiterlesen

Post hilft bei DSGVO-Umsetzung

Die Österreichische Post AG berät Geschäftskunden zu allen...

Weiterlesen

Die EU-DSGVO und ihre Mythen

Kein Richter und auch nicht die Datenschutzbehörde werden...

Weiterlesen

BYOD: Sicherheit und Datenschutz regeln

Seit Smartphones & Co. den Arbeitsalltag erobert haben,...

Weiterlesen

10 DSGVO-Tipps für Österreichs Unternehmer

Am 25. Mai 2018 tritt die neue Datenschutzgrundverordnung...

Weiterlesen

EU-DSGVO: Dokumentation ist A&O

Wolfgang Honold, DSAG-Vorstand Österreich, beschreibt im...

Weiterlesen

DSGVO & NIS stellen Unternehmen unter Zugzwang

Ob wir es wollen oder nicht: Die EU-DSGVO wird im Jahr 2018...

Weiterlesen

Microsoft-Tools für DSGVO

Microsoft hat ein Set an kostenlosen Assessment-Tools zur...

Weiterlesen

Von EU-DSGVO bis Datenschutz-Risikomanagement

Während sich manche noch eine existierende oder noch nicht...

Weiterlesen