EU-DSGVO News
ADVERTORIAL

EU-DSGVO

So machen Sie ihr Unternehmen für das strengste Datenschutzgesetz der Welt fit

Bild: Commvault
Bild: Commvault

Datenschutz-Grundverordnung: Reform des europäischen Gesetz-Flickenteppichs.

Das derzeit in Europa geltende Datenschutzrecht hat sich im Laufe der Jahre zur komplexen Materie entwickelt. Sie verteilt sich über verschiedene Gesetzentwürfe hinweg, ist teilweise veraltet und wurde im Bedarfsfall bruchstückhaft ergänzt. Mit dem Inkrafttreten der EU-DSGVO am 25. Mai 2018 werden bestehende Datenschutz-Regelungen innerhalb der EU harmonisiert. Und zeitgemäße Richtlinien für die Verarbeitung von personenbezogenen Daten durch private Unternehmen und öffentliche Stellen geschaffen. Datenschutzrechtlich bedenklichen Rückzugsräumen innerhalb Europas soll mittels der Datenschutz-Reform ein wirkungsvoller Riegel vorgeschoben und nationale Datenschutz- und Regulierungsbehörden mit wirkungsvollen Instrumenten zur Sanktionierung ausgerüstet werden. 

Die EU-DSGVO hat jedoch weitreichende Folgen für Unternehmen und Organisationen auf der ganzen Welt, nicht nur innerhalb der Europäischen Union. Der Grund: Jedes Unternehmen, das personenbezogene Daten von EU-Einwohnern sammelt oder verarbeitet, unterliegt der Neuregelung und muss deren Bestimmungen einhalten, unabhängig davon, wo es ansässig ist. Damit sind auch Unternehmen in der Schweiz, in den USA und weiteren Ländern betroffen. Unternehmen unterliegen mit dem Inkrafttreten dann der Kontrolle staatlicher Prüfinstanzen und müssen für größtmögliche Sicherheit und Transparenz bei Datenverarbeitungsprozessen sorgen. 

Wer gegen die neue Datenschutz-Grundverordnung, das strengste Datenschutzgesetz der Welt, verstößt, muss mit Strafen von bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Jahresumsatzes rechnen.

Die Verordnung umfasst eine Reihe von neuartigen Rechten und Verpflichtungen, darunter unter anderem:

  • Angepasster Datenschutz: Schutz personenbezogener Daten vor Missbrauch in jeder Phase ihres Lebenszyklus.
  • Datenminimierung: Sammlung und Speicherung so wenig personenbezogener Daten wie möglich.
  • Recht, vergessen zu werden: Löschung aller personenbezogenen Daten einer Person auf Anforderung.
  • Übertragung und Portabilität von Daten: Migration der personenbezogenen Daten einer Person zu einem anderen Anbieter auf Anforderung.
  • Verwaltung der Zustimmung: Definition spezifischer Verwendungsszenarien bei Einholen der Zustimmung, Aufbewahrung des Nachweises der Zustimmung und Löschung der Daten, wenn die Verwendungsszenarien nicht länger bestehen.
  • Benachrichtigung über Datenschutzverletzungen innerhalb von 72 Stunden: Ermittlung des Umfangs einer Verletzung und Benachrichtigung der Betroffenen
  • Integrität und Verfügbarkeit: Schnelle Wiederherstellung des Zugriffs auf personenbezogene Daten nach einem Ausfall oder Fehler.
  • Dokumentation: Protokollierung und Bereitstellung von Audit-Belegen für alle Zustimmungen, Anforderungen und Abhilfemaßnahmen.

Daten-Sammelwut und zunehmende Cloud-Datenkomplexität erschweren Compliance

In Industrie 4.0 Umgebungen sind Infrastrukturen und Applikationen weitgehend miteinander vernetzt, Cloud-Lösungen führen Informationen aus unterschiedlichsten Datensilos zusammen und intelligente Algorithmen gewähren gewinnbringende Einblicke in die gesammelten Datenschätze.

Dieser Trend bietet Unternehmen die Möglichkeit bestehende Geschäftsabläufe zu optimieren und völlig neue Geschäftsmodelle zu erschließen. Gleichzeitig besteht die größte Herausforderung der Digitalisierung hinsichtlich der DSGVO-Compliance darin, sich einen umfassenden Überblick über all die erhobenen strukturierten und unstrukturierten Daten, unabhängig vom Speicherort, zu verschaffen: Laptops, Tablets, mobile Endgeräte, E-Mails, persönliche Clouds, Dateiserver mit Tausenden von Nutzerdaten sorgen für zusätzliche Datenkomplexität und behindern die Compliance maßgeblich. Eine IDC Studie unterstreicht die vorliegende Problematik: so prognostiziert IDC, dass die Menge an Daten innerhalb eines Unternehmens jährlich weiterhin um 40% bis 50% wachsen wird. Für Unternehmensverantwortliche bedeutet dies zunächst, dass sie ermitteln müssen, welche Daten in die Cloud ausgelagert werden und nicht zuletzt auch, wie diese dort umfassend geschützt sind.

Bild: Commvault

 

Commvault-Studie belegt unzureichende EU-DSGVO Konformität bei Unternehmen

Dennoch ist CIOs und IT-Entscheidern aktuell scheinbar nicht bewusst, wie sehr der Druck auf sie wächst. Und das nicht nur von Seiten des Gesetzgebers, denn auch die Verbraucher rüsten sich: Eine aktuelle DMI-Studie* (Deutsche Messe Interactive), die im Auftrag von Commvault durchgeführt wurde offenbart, dass mehr als zwei Drittel der deutschen Verbraucher planen, von ihren zentralen Rechten im Rahmen der DSGVO Gebrauch zu machen. Konkret geht es hierbei vor allem um das Auskunftsrecht sowie das Recht auf Vergessenwerden.

Bild: Commvault

Für mindestens die Hälfte der Unternehmen in Deutschland stellt dies jedoch eine enorme Herausforderung dar, denn sie dürften momentan weder personell noch IT-seitig darauf vorbereitet sein, eine große Anzahl an Auskunfts- oder Löschanfragen zu bearbeiten. Und 87 Prozent der Befragten CIOs gehen sogar davon aus, dass ihre aktuellen Richtlinien und Verfahren nicht EU-DSGVO konform sind.

Darüber hinaus zeigt sich, dass in Bezug auf die neuen Prozesse aktuell noch erheblicher Klärungsbedarf besteht: 35 Prozent haben noch nicht definiert, wer sich überhaupt um die Anfragen kümmern soll. Und 45 Prozent weisen dem Datenschutzbeauftragten diese Aufgabe zu, die schnell zu einer Herkulesaufgabe werden kann. Die Studienergebnisse verdeutlichen, dass nur die wenigsten deutschen Unternehmen bisher tatsächlich auf die neue DSGVO vorbereitet sind. Zwar sind die Verwantwortungsbereiche in den meisten Fällen relativ klar definiert aber es fehlt an Transparenz bezüglich der Speicherorte sowie der Zugriffsmöglichkeiten.

Unternehmen, die ihre Infrastrukturen nicht umgehend auf den Ernstfall vorbereiten, werden mit schwerwiegenden Problemen zu kämpfen haben – sowohl mit personellen Ressourcen, wenn es um die Bearbeitung der Anfragen geht, als auch mit finanziellen Strafen bei Nichteinhaltung. 

EU-DSGVO-Compliance mittels konsolidiertem Datenmanagement

Während die Sicherstellung größtmöglicher DSGVO-Konformität Unternehmen aktuell vor zahlreiche Herausforderungen stellt, bietet die zeitnahe Umstellung auf konsolidierte Datensicherungs-, Compliance, und Discovery-Vorgänge die Möglichkeit, sich mittels DSGVO-konformer Datenverarbeitungsabläufe vom Wettbewerb abzuheben und neue Kunden für sich zu gewinnen.

Bild: Commvault

Das Commvault Lösungs-Portfolio bietet ein solides Fundament für die DSGVO-konforme Informationsverwaltung aller strukturierten und unstrukturierten Unternehmensdaten: Mit seiner Backup-, Wiederherstellungs- und Archivierungs-Software schafft Commvault einen zentral durchsuchbaren Pool aller verfügbaren Datensätze. Das verschafft Unternehmen die nötige Transparenz und Kontrolle, um auf die vielseitigen DSGVO-Anforderungen umgehend zu reagieren.

Unternehmen, die auf die Commvault-Lösung setzen profitieren von den nachfolgenden Vorteilen: 

  • Identifizierung personenbezogener Daten über alle Datenspeicherorte hinweg
  • Automatisierung von Standarddatenrichtlinien (z. B. Zugriffssteuerung, Sicherheit, Verschlüsselung, Speicherung)
  • Export und Löschung personenbezogener Daten über alle Datenquellen hinweg 
  • Entdecken und Löschen nicht benötigter Kopien personenbezogener Daten 
  • Schaffung einer nachprüfbaren Überwachungskette der personenbezogenen Daten einer jeweiligen Person 
  • Risiko-Evaluierung für Datenlecks, ohne das alle Systeme und Endgeräte aufwändig einzeln durchsucht werden müssen
  • Beschleunigte Analyse von etwaigen Datenschutzverletzungen

Da Unternehmen für die Verwaltung ihrer Daten dank der Commvault-Software nur mehr eine Lösung benötigen, bietet Commvault mehr als nur eine Grundlage für umfassende GDPR-Compliance: Commvault hilft Unternehmen dabei ihre Kosten zu senken und die betriebliche Effizienz im Alltag nachhaltig zu verbessern.

Weiterführende Informationen zum Commvault-Lösungsportfolio stehen Ihnen hier zur Verfügung.

 

*Quelle der Studienergebnisse: In der Umfrage „Sind Sie bereit für die neue EU-Datenschutzgrundverordnung (DSGVO)?“ wurden von Deutsche Messe Interactive im Mai und Juni 2017 im Auftrag von Commvault 113 Unternehmen in Deutschland befragt. Für die von Commvault in Auftrag gegebene repräsentative Umfrage „Die EU-Datenschutzgrundverordnung im Verbrauchercheck“ wurden im Juni 2017 von YouGov 2.064 deutsche Verbraucher befragt.


Das könnte Sie auch noch interessieren

Die Rating-Agentur begründet ihre Anpassung damit, dass stabile Frachtraten und ein sukzessiver Schuldenabbau beim Logistiker erwartet werden.

Weiterlesen

Das Felbermayr-Tochterunternehmen hat Einzelteile aus Deutschland, der Schweiz und Italien transportiert.

Weiterlesen

Das Unternehmen wird die neuen Daimler FUSO eCanter für den Nahverkehr in der Metropolregion Berlin einsetzen.

Weiterlesen

Die simulierte Pharma-Ladung flog von Moskau über Miami in Richtung Nicaragua.

Weiterlesen

Mit einem neuen Vertrag verlängern die beiden Firmen ihre Partnerschaft bis 2033.

Weiterlesen

Ein Übereinkommen zur bahnspezifischen Ausbildung bolivianischer Ingenieure wurde unterzeichnet.

Weiterlesen

Das Unternehmen investiert in nachhaltige und umweltfreundliche Lkws.

Weiterlesen

Welche Einsatzbereiche des autonomen Fahrens aus Sicht der Österreicher realistisch sind und welche noch Utopie, zeigen die Ergebnisse einer...

Weiterlesen

Das Unternehmen möchte damit ihre Präsenz in Tirol weiter stärken.

Weiterlesen

Die Hafenanlage Bremen-Stadt konnte deutlich zulegen, Bremerhaven hingegen verzeichnete ein leichtes Minus.

Weiterlesen

Termine

Vienna Autoshow 2018

Datum: 11. Januar 2018 bis 14. Januar 2018
Ort: Messe Wien, Halle C und D

transport logistic INDIA @ CTL 2018

Datum: 23. Januar 2018 bis 24. Januar 2018
Ort: Mumbai, Indien

Best Practice Company bei Julius Blum GmbH, Dornbirn

Datum: 25. Januar 2018
Ort: Julius Blum - Werk 7 J.-M.-Fussenegger-Straße 6 6850 Dornbirn

Best Practice Company bei Rexel Austria GmbH, Weißkirchen

Datum: 25. Januar 2018
Ort: Rexel Austria GmbH Gewerbepark 22 4616 Weißkirchen

Mehr Termine

Specials

 

Aktuelle ePaper-Ausgaben des Wochenmagazin Verkehr können Sie direkt im Austria Kiosk kaufen.