Sie sind hier: Home » Markt » Hinweise & Tipps

DSGVO und andere Datenschutzvorgaben


DSGVO-Compliance – ohne Automatisierung geht’s nicht
Die Voraussetzung für DSGVO-Compliance ist eine Inventarisierung des Datenbestandes



Von Jens Reumschüssel, Director of Sales DACH – Public Sector bei Exterro

DSGVO hat das Bewusstsein für Datenschutz in Bevölkerung und in Wirtschaft deutlich zugenommen. Selbst die großen Internet-Konzerne aus den USA können das Thema nicht mehr ignorieren – dafür sorgen schon die empfindlichen Geldbußen, die die Datenschutzbehörden in den EU-Staaten inzwischen verhängen. Amazon brummten sie bereits eine Rekordstrafe von 746 Millionen Euro auf, WhatsApp soll 225 Millionen Euro zahlen und Facebook immerhin 60 Millionen. Google wiederum kommt auf gleich mehrere hohe Geldbußen über 10, 50, 60 und 90 Millionen Euro.

Wie viele Strafen die Behörden insgesamt verhängt haben, lässt sich nicht genau beziffern, da die Daten nicht zentral erfasst werden und die Behörden auch nicht immer zuverlässig Auskunft erteilen. In Deutschland waren es 2021 mindestens 373 Bußgelder über alles in allem mindestens 2,11 Millionen Euro. Diese Zahlen verdeutlichen vor allem zwei Dinge: Erstens, dass es nicht nur internationale Konzerne und große Unternehmen, sondern durchaus auch kleine und mittelständische Firmen trifft. Und zweitens, dass sich viele Unternehmen mit der DSGVO weiterhin schwertun, was allerdings auch daran liegt, dass die Herausforderungen bei der Umsetzung der strengen Vorgaben zum Umgang mit personenbezogenen Daten in den vergangenen Jahren keineswegs kleiner geworden sind.

Da wären die durch die Digitalisierung schnell wachsenden Datenmengen, die mehr denn je im Fokus von Cyberkriminellen stehen. Da wäre aber auch die zunehmende Verarbeitung dieser Daten durch Mitarbeiter im Homeoffice und in Cloud-Services, die viele rechtliche Fragen aufwirft. Aufgrund ihrer komplexen Infrastrukturen und Prozesse können Unternehmen oft gar nicht mehr nachvollziehen, wo welche Daten gespeichert sind, wer auf sie zugreift und welchen Rechtsvorschriften sie unterliegen.

Trifft eine Auskunfts- oder Löschanfrage ein, müssen Mitarbeiter erst mühsam die Identität des Anfragenden klären und dann manuell in riesigen, verteilten Datenbeständen recherchieren. Sie arbeiten mit umfangreichen Listen und Tabellen und brauchen unzählige Rückfragen bei Kollegen, um alle benötigten Informationen zusammenzutragen. Diese manuellen Prozesse sind zeitraubend und fehleranfällig und gelangen spätestens dann an ihre Grenzen, wenn mehrere Anfragen auf einmal bearbeitet werden sollen. Für Datenschutzverletzungen, die eine Meldung bei der zuständigen Behörde binnen 72 Stunden und eine Benachrichtigung der Betroffenen erfordern, sind sie völlig ungeeignet.

Ohne Software-Lösungen, die Abläufe standardisieren und automatisieren, ist DSGVO-Compliance kaum zu erreichen. Allerdings verzetteln sich Unternehmen bisweilen mit äußerst komplexen Plattformen und Anwendungen, die zwar jeden erdenklichen Anwendungsfall weit über die DSGVO-Anforderungen hinaus abdecken, deren Einführung jedoch Monate dauert und ohne externe Berater nicht zu schaffen ist. Im täglichen Einsatz stellen sich diese Lösungen dann gerne als nicht besonders praxistauglich heraus. Dabei gibt es durchaus intelligente Tools, mit denen sowohl kleine als auch große Unternehmen die Anforderungen der DSGVO und anderer Datenschutzvorgaben einhalten können – mit überschaubarem Ressourceneinsatz und mit klar abgestecktem Zeitrahmen.

Die Voraussetzung für DSGVO-Compliance ist eine Inventarisierung des Datenbestandes. Gute Lösungen ermitteln nicht nur über alle Standorte und Datenquellen wie Fileserver, Cloud-Services und Mail-Systeme hinweg, wo Daten abgelegt sind und ob es sich um personenbezogene Daten handelt. Sie bestimmen überdies, in welche Prozesse diese Daten eingebunden sind, welchen Aufbewahrungsfristen sie unterliegen und unterstützen bei der Definition von Löschprozessen. Da Daten immer wieder bearbeitet oder kopiert werden oder neue Daten hinzukommen, reicht die initiale Datenbestandserfassung natürlich nicht – das Inventar bedarf einer regelmäßigen Aktualisierung. Damit diese schnell vonstattengeht und nicht zu viele IT-Ressourcen beansprucht, nutzen smarte Tools unter anderem statistische Verfahren, um Veränderungen an Daten und Zugriffen aufzuspüren. Darüber hinaus bewerten sie Risiken automatisiert und lösen Warnmeldungen aus, wenn Handlungsbedarf besteht.

Andere Tools helfen dann bei der standardisierten und weitgehend automatisierten Beantwortung von Auskunfts- und Löschanfragen und bei der Reaktion auf Datenpannen und Cyberangriffe. Sie dokumentieren alle Vorgänge rechtssicher, sodass Unternehmen ihre Aktivitäten bei Prüfungen der Datenschutzbehörden oder für bestimmte Zertifizierungen nachweisen können. Letztlich erleichtern smarte Tools dem Datenschutzbeauftragen die Arbeit enorm und schützen das Unternehmen sowohl vor Strafzahlungen als auch einem Reputationsverlust durch Datenschutzverletzungen. Darauf zu verzichten, wäre geradezu fahrlässig, betrachtet man die umfangreichen Regularien und die wachsenden Datenrisiken, von denen die immer wiederkehrenden Medienberichte zu Cyberangriffen und Datenlecks zeugen.

Lesen Sie mehr
www.dsgvo-portal.de/news/rueckblick_dsgvo-bussgeldverfahren_und_datenpannen_2021.php
(Exterro: ra)

eingetragen: 30.07.22
Newsletterlauf: 27.09.22

Exterro: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hinweise & Tipps

  • Generationenkonflikt der IT-Security

    Unternehmen sind auf die Dynamik und frischen Ideen der jungen Generation angewiesen, um dem Fachkräftemangel zu begegnen und sich weiterzuentwickeln. Es darf jedoch nicht auf Kosten der IT-Sicherheit gehen. Um diesen Spagat zu meistern, braucht es einen Security-Ansatz, der Platz für Fortschritt schafft, anstatt ihn zu behindern.

  • Ist NIS-2 zu anspruchsvoll?

    Die politische Einigung über das Gesetz zur Umsetzung der EU-Richtlinie NIS-2 und der Stärkung der Cybersicherheit noch vor der Bundestagswahl ist gescheitert. SPD, Grüne und FDP konnten sich nicht auf zentrale Punkte einigen. Damit bleibt über zwei Jahre nach der Verabschiedung der EU-Richtlinie die dringend notwendige gesetzliche Verschärfung aus. Die Umsetzungsfrist wird weiter überschritten

  • Seit 1. Januar 2025 gilt die E-Rechnungspflicht

    Stellen Sie sich vor, Ihr Unternehmen kann plötzlich Rechnungen nicht mehr rechtssicher verschicken. Verzögerte Zahlungen, rechtliche Konsequenzen und möglicherweise ein belastetes Geschäftsverhältnis könnten die Folge sein - und das alles, weil Sie die E-Rechnungspflicht ohne die richtige Software kaum einhalten können.

  • Compliance: Mehr als Datensicherheit

    Neue Regularien und Standards im Bereich Cybersicherheit sorgen dafür, dass das Thema Compliance immer stärker in den Fokus von Unternehmen rückt. Verstöße können zu hohen Bußgeldern und einem massiven Vertrauensverlust führen. Angesichts strengerer Datenschutzregulierungen wie der DSGVO und NIS-2 sowie zunehmender technischer Anforderungen müssen Unternehmen eine klare Strategie verfolgen, um sowohl gesetzliche als auch sicherheitstechnische Vorgaben einzuhalten.

  • DORA: Neue Standards für den Finanzsektor

    Nun müssen Finanzinstitute die Compliance mit der EU-DORA-Verordnung (Digital Operational Resilience Act) nachweisen. Diese Regulierung zielt darauf ab, die digitale Widerstandsfähigkeit des Finanzsektors gegen Cyber-Risiken und operative Störungen zu stärken. Dazu gehören Vorschriften und Richtlinien zu Cyber-Risikomanagement, Datensicherheit, Governance, Ausfallsicherheit und Multi-Cloud-Flexibilität.

Warum Transparenz sich auszahlt Menschen im Job mit Sexismus konfrontiert

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen