IT-Sicherheit trifft DSGVO

Spätestens die neue Datenschutz-Grundverordnung (DSGVO) zwingt Unternehmen dazu, in ihre IT-Sicherheit zu investieren, damit sie Zukunfts- und Wettbewerbsfähig bleiben. Immer mehr Unternehmen nutzen zum Beispiel die Cloud. Sie machen sich Gedanken über die Sicherheit ihrer Daten in der Wolke, denken aber nicht an den sicheren Transport dorthin. Das sollte sich spätestens bis zum 25. Mai 2018 ändern. Ab diesem Tag gilt in Deutschland die DSGVO. Sie regelt den Umgang mit personenbezogenen Daten. Verstoßen Unternehmen dagegen, drohen ihnen erhebliche Strafen. Personenbezogenen Daten sind in der DSGVO alle Informationen, die einen Menschen identifizierbar machen, zum Beispiel der Name, eine Online-Kennung, Standortdaten oder Merkmale, die „Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität“ sind.

Experten unterscheiden bei dem Thema zwischen dem Datenschutz und der Datensicherheit. Der Datenschutz garantiert jedem Bürger ein Recht auf informationelle Selbstbestimmung und schützt ihn vor missbräuchlicher Verwendung seiner Daten. Die Datensicherheit befasst sich im Gegensatz dazu mit dem Schutz von Daten, unabhängig davon ob diese einen Personenbezug aufweisen oder nicht. In der DSGVO findet man sowohl zum Datenschutz als auch zur Datensicherheit Vorgaben.

So werden Unternehmen bei der Datensicherheit verpflichtet, unter Berücksichtigung des Stands der Technik geeignete technische und organisatorische Maßnahmen zu treffen, die ein angemessenes Schutzniveau gewährleisten. Dem Stand der Technik entspricht es unter anderem, Daten zu verschlüsseln. Mehr Informationen dazu finden Interessierte in dem PDF Handreichung zum Stand der Technik vom Bundesverband IT-Sicherheit. Eine weitere Möglichkeit die Datensicherheit zu erhöhen, ist ein dedizierter Cloud-Zugang. Beim Colt Dedicated Cloud Access wird der Datenverkehr zwischen beliebigen Unternehmensstandorten und Direct Connect Access PoP vollständig über das Netz von Colt geleitet, sodass alle Daten geschützt sind. Mehr dazu erfahren Sie unter colt.net/de/product/dedicated-cloud-acces.

Je nach Schutzniveau der Daten müssen Unternehmen weitere Vorgaben erfüllen, persönliche Daten müssen unter bestimmten Umständen pseudonymisiert werden. Unternehmen müssen außerdem sicherstellen, dass sie die Daten nach einem Vorfall schnell und sicher wiederherstellen können. Außerdem müssen sie ein Verfahren aufsetzen, das regelmäßige Sicherheitsüberprüfungen ermöglicht und die Wirksamkeit geltender Sicherheitsverfahren und -lösungen bewertet. Kommt es trotz aller Vorkehrungen zu einem Vorfall, der Kundendaten in Gefahr bringen könnte, müssen Unternehmen diese Vorfälle spätestens 72 Stunden nach der Entdeckung an die Datenschutzbehörden ihres Landes melden.

Fazit: Die DSGVO regelt den Datenschutz nicht komplett neu, sondern konkretisiert vor allem viele Vorschriften. Trotzdem verändert sie den Umgang mit Daten und die IT-Sicherheit nachhaltig. Wer mehr darüber erfahren möchte, kann sich an den europäischen Datenschutzbeauftragten wenden oder auf der Seite der Bundesbeauftragten für Datenschutz und Informationsfreiheit in zahlreichen PDFs mehr erfahren. Die Datenschutzerklärung von Colt finden Sie unter colt.net/de/legal/data-privacy.

Male portrait on the city street around tramway, he standing in front of blurred motion tramway and vehicles on background and looking at camera.

Make Do

15 May 2018

 

Kürzliche Blogs

Colt Technology Services baut neue, zukunftsfähige Infrastruktur in den USA auf, um globale Wachstumspläne seiner Kunden zu unterstützen

Das Glasfasernetz verbindet die Unterseekabel-Landestationen von Colt mit Rechenzentren an der Ostküste und stärkt damit eine der weltweit ...
Continue Reading

Customer Experience der Extraklasse

Die Luxus-Branche hat den Anspruch, ihren Kunden außergewöhnliche Einkaufserlebnisse zu bieten. Das gilt auch für das 1878 gegründete ...
Continue Reading

Colt Technology Services, Nokia und Windstream Wholesale testen gemeinsam den weltweit ersten ultraschnellen IP-Dienst mit 800 GbE zwischen London und Chicago

Transatlantische Partnerschaft erweitert das Potenzial für Kapazität, Geschwindigkeit und Latenz bei gleichzeitiger Reduzierung des Stromverbrauchs auf der beliebten ...
Continue Reading