Sie sind hier: Home » Markt » Hinweise & Tipps

Wichtige Tipps zur Einhaltung der GDPR


Die neue Datenschutz-Grundverordnung der EU stellt Unternehmen vor zahlreiche Herausforderungen
Doch mit einigen Umstellungen lassen sich diese effizient erfüllen



Von Lizzie Cohen-Laloum, Senior Vice President EMEA Sales, F5 Networks

Ab dem 25. Mai 2018 müssen Firmen, die in Europa geschäftlich tätig sind oder mit EU-Kunden Geschäfte machen, die neue Datenschutz-Grundverordnung einhalten. Die GDPR (General Data Protection Regulation) wird in allen europäischen Ländern Standard, denn da es sich um eine EU-Verordnung handelt, ist kein nationales Recht zur Implementierung erforderlich. Die Grundverordnung führt neue Haftungsverpflichtungen, stärkere Verbraucherrechte und Einschränkungen für internationale Datenflüsse ein. Bei Nichteinhaltung drohen Strafen in Höhe von 4 Prozent des weltweiten Gewinns oder von 20 Millionen Euro. Angesichts dieser möglichen Auswirkungen können sich Firmen aller Größen keine Datensicherheitsverletzungen mehr leisten. Entsprechend müssen Unternehmen ihre Prozesse bezüglich persönlicher Daten prüfen und die Verantwortung der Geschäftsführung erweitern.

Wie man Daten schützt
Um persönliche und unternehmensspezifische Daten zu verwalten, müssen Firmen zum einen die Daten klassifizieren und zum anderen den Datenfluss steuern, analysieren, kontextualisieren und überwachen. Allerdings wird es angesichts der Vielzahl an unterschiedlichen Geräten und der mobilen Nutzung immer schwieriger, die Daten, die ein Unternehmen schützen soll, zu überwachen und nachzuverfolgen. Daher muss ein Unternehmen seine Infrastruktur und seinen operativen Betrieb skalieren und absichern, damit keine Daten kompromittiert werden und es nicht gegen die Regelungen verstößt.

Auch Kundendaten, auf die von mobilen Geräten aus zugegriffen wird, sind zwingend zu schützen. Das gilt insbesondere, wenn es zu Datendiebstahl kommt und die Löschung der Daten von einem Remote-Gerät aus durchgeführt wird. Ebenso müssen Unternehmen, die Daten in der Cloud speichern, sicherstellen, dass sie die Kontrolle und Eigentümerschaft über diese zentralisierten Daten behalten. Zudem müssen sie sich um das Policy-Management kümmern und Verschlüsselungslösungen einführen, damit nur sie Zugang zu den relevanten Dateien haben.

Wer im Unternehmen für den Datenschutz verantwortlich ist
Die GDPR fordert, dass praktisch alle Unternehmen über einen Chief Data Protection Officer, also einen Hauptverantwortlichen für Datenschutz, verfügen. In vielen Fällen müssen Unternehmen erst einen Spezialisten einstellen, der diesen wichtigen Geschäftsbereich übernimmt. Entscheider, die für Cloud und IT verantwortlich sind, können dafür zuverlässige und erfahrene Partner einbinden, die Transparenz in ihren Datenfluss, Skalierbarkeit und Rundum-Sicherheit bringen. Solch ein Partner muss Identitätsbedrohungen erkennen sowie Steuerelemente bereitstellen, die zur Reduzierung von Risiken notwendig sind. Außerdem sollte er Lösungen bieten, die Anwendungssicherheit für jede Infrastruktur gewährleisten – von herkömmlichen Rechenzentren bis zu Cloud-Umgebungen. Autorisierte Nutzer erhalten dann einen sicheren und zuverlässigen Zugang zu einem kontrollierten Bestand an Daten – und zwar auf jedem beliebigen Gerät, in jeder beliebigen Umgebung und jederzeit.

Wie GDPR zum Wettbewerbsvorteil wird
Verletzungen der Datensicherheit können schon heute das Geschäftsergebnis und den Ruf einer Marke erheblich beschädigen. Doch welche Daten befinden sich überhaupt in den Netzwerken der Unternehmen? Gerade die Daten, von deren Existenz Unternehmen nichts wissen, könnten Angriffen ausgesetzt sein. Die künftige Datenschutz-Grundverordnung der EU wird daher einen Meilenstein in der Datenverarbeitungspraxis darstellen. Sie ist nicht als teure und Zeit verschlingende Praxis, sondern als Business-Enabler zu sehen, der den Unternehmen die Möglichkeit eröffnet, Geschäfte in neuen Märkten zu machen und sich durch Compliance und starke Sicherheitskontrollen von den Mitbewerbern abzuheben.

Wie ein risikobasierter Ansatz sensible Informationen schützt
Vertrauen war schon immer die Grundlage von Handelsbeziehungen, doch im Internet ist es besonders wichtig, da die Parteien möglicherweise nie direkten Kontakt miteinander haben. Die Einstellung "wenn der heutige Betrieb für mich sicher ist, ist er das auch für alle anderen" greift heute nicht mehr. Denn Online-Aktivitäten, die von Cyberkriminellen ausgespäht werden, haben potenziell negative Auswirkungen auf andere Nutzer.

Die GDPR fordert daher einen risikobasierten Ansatz mit sicheren Prozessen und Kontrollen, um sensible Informationen zu schützen. Die Kompromittierung von Kundendaten hat Konsequenzen und die Nichteinhaltung der Regelungen führt zu schmerzhaften Strafzahlungen. Die Datenschutz-Verordnung sieht unter anderem vor, dass Unternehmen die Regulierungsbehörden über Datensicherheitsverletzungen informieren, und zwar innerhalb von 72 Stunden, nachdem ihnen die Verletzung bekannt wurde. Dies ist unabhängig davon, ob die Verletzung nur Mitarbeiter oder auch Kunden betrifft. Die Meldung muss außerdem umfassend sein und die Art der Datensicherheitsverletzung, die Anzahl der kompromittierten Datensätze, die Kontaktdaten des für die Daten verantwortlichen Leiters sowie die Maßnahmen umfassen, die das Unternehmen zum Beheben des Schadens plant.

GDPR als Chance begreifen
Manche Unternehmen fürchten, dass solche weiteren Regulierungen dem Geschäft schaden. Doch die GDPR gilt weithin als positiver Paradigmenwechsel beim Schutz kritischer Daten im EU-weiten Handel. Die Idee eines gemeinsamen europäischen Marktes für Cybersicherheit ist gut, denn damit sollen die bestehenden Lücken in den digitalen Geschäftsbereichen geschlossen werden. Innovative Sicherheitslösungen und Dienstleistungen können eine große Hilfe beim Schutz der Daten sein, die in geschäftskritischen Anwendungen stecken. Der Cybersicherheitsmarkt ist einer der am schnellsten wachsenden Bereiche in der Wirtschaft weltweit. Die EU geht hier voran und ist dabei, eine starke Kultur der Datensicherheit zu entwickeln und robuste Maßnahmen für Unternehmen zu implementieren, die die Regelungen nicht einhalten. Damit ist es für Unternehmen jetzt an der Zeit, ihre Daten in Ordnung zu bringen, nicht nur um die Anforderungen der GDPR zu erfüllen, sondern auch durch Vertrauen ihren künftigen Geschäftserfolg zu sichern.

Die Autorin
Lizzie Cohen-Laloum ist seit 2002 bei F5 Networks und dort als Senior Vice President EMEA Sales verantwortlich für den Vertrieb in Europa, dem Mittleren Osten und Afrika. Vor ihrem Wechsel zu F5 bekleidete sie die Position des International Sales Director bei Nortel Networks. Lizzie Cohen-Laloum hat einen Abschluss als Bachelor of Science in Economy and International Trade der Universität Sorbonne.
(F5 Networks: ra)

eingetragen: 24.11.16
Home & Newsletterlauf: 16.12.16

F5 Networks: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hinweise & Tipps

  • Generationenkonflikt der IT-Security

    Unternehmen sind auf die Dynamik und frischen Ideen der jungen Generation angewiesen, um dem Fachkräftemangel zu begegnen und sich weiterzuentwickeln. Es darf jedoch nicht auf Kosten der IT-Sicherheit gehen. Um diesen Spagat zu meistern, braucht es einen Security-Ansatz, der Platz für Fortschritt schafft, anstatt ihn zu behindern.

  • Ist NIS-2 zu anspruchsvoll?

    Die politische Einigung über das Gesetz zur Umsetzung der EU-Richtlinie NIS-2 und der Stärkung der Cybersicherheit noch vor der Bundestagswahl ist gescheitert. SPD, Grüne und FDP konnten sich nicht auf zentrale Punkte einigen. Damit bleibt über zwei Jahre nach der Verabschiedung der EU-Richtlinie die dringend notwendige gesetzliche Verschärfung aus. Die Umsetzungsfrist wird weiter überschritten

  • Seit 1. Januar 2025 gilt die E-Rechnungspflicht

    Stellen Sie sich vor, Ihr Unternehmen kann plötzlich Rechnungen nicht mehr rechtssicher verschicken. Verzögerte Zahlungen, rechtliche Konsequenzen und möglicherweise ein belastetes Geschäftsverhältnis könnten die Folge sein - und das alles, weil Sie die E-Rechnungspflicht ohne die richtige Software kaum einhalten können.

  • Compliance: Mehr als Datensicherheit

    Neue Regularien und Standards im Bereich Cybersicherheit sorgen dafür, dass das Thema Compliance immer stärker in den Fokus von Unternehmen rückt. Verstöße können zu hohen Bußgeldern und einem massiven Vertrauensverlust führen. Angesichts strengerer Datenschutzregulierungen wie der DSGVO und NIS-2 sowie zunehmender technischer Anforderungen müssen Unternehmen eine klare Strategie verfolgen, um sowohl gesetzliche als auch sicherheitstechnische Vorgaben einzuhalten.

  • DORA: Neue Standards für den Finanzsektor

    Nun müssen Finanzinstitute die Compliance mit der EU-DORA-Verordnung (Digital Operational Resilience Act) nachweisen. Diese Regulierung zielt darauf ab, die digitale Widerstandsfähigkeit des Finanzsektors gegen Cyber-Risiken und operative Störungen zu stärken. Dazu gehören Vorschriften und Richtlinien zu Cyber-Risikomanagement, Datensicherheit, Governance, Ausfallsicherheit und Multi-Cloud-Flexibilität.

EU-DSGVO: Benachrichtigung binnen 72 Stunden Falschgeld schnell und sicher erkennen

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen