IT-Sicherheit trifft DSGVO
Spätestens die neue Datenschutz-Grundverordnung (DSGVO) zwingt Unternehmen dazu, in ihre IT-Sicherheit zu investieren, damit sie Zukunfts- und Wettbewerbsfähig bleiben. Immer mehr Unternehmen nutzen zum Beispiel die Cloud. Sie machen sich Gedanken über die Sicherheit ihrer Daten in der Wolke, denken aber nicht an den sicheren Transport dorthin. Das sollte sich spätestens bis zum 25. Mai 2018 ändern. Ab diesem Tag gilt in Deutschland die DSGVO. Sie regelt den Umgang mit personenbezogenen Daten. Verstoßen Unternehmen dagegen, drohen ihnen erhebliche Strafen. Personenbezogenen Daten sind in der DSGVO alle Informationen, die einen Menschen identifizierbar machen, zum Beispiel der Name, eine Online-Kennung, Standortdaten oder Merkmale, die „Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität“ sind.
Experten unterscheiden bei dem Thema zwischen dem Datenschutz und der Datensicherheit. Der Datenschutz garantiert jedem Bürger ein Recht auf informationelle Selbstbestimmung und schützt ihn vor missbräuchlicher Verwendung seiner Daten. Die Datensicherheit befasst sich im Gegensatz dazu mit dem Schutz von Daten, unabhängig davon ob diese einen Personenbezug aufweisen oder nicht. In der DSGVO findet man sowohl zum Datenschutz als auch zur Datensicherheit Vorgaben.
So werden Unternehmen bei der Datensicherheit verpflichtet, unter Berücksichtigung des Stands der Technik geeignete technische und organisatorische Maßnahmen zu treffen, die ein angemessenes Schutzniveau gewährleisten. Dem Stand der Technik entspricht es unter anderem, Daten zu verschlüsseln. Mehr Informationen dazu finden Interessierte in dem PDF Handreichung zum Stand der Technik vom Bundesverband IT-Sicherheit. Eine weitere Möglichkeit die Datensicherheit zu erhöhen, ist ein dedizierter Cloud-Zugang. Beim Colt Dedicated Cloud Access wird der Datenverkehr zwischen beliebigen Unternehmensstandorten und Direct Connect Access PoP vollständig über das Netz von Colt geleitet, sodass alle Daten geschützt sind. Mehr dazu erfahren Sie unter colt.net/de/product/dedicated-cloud-acces.
Je nach Schutzniveau der Daten müssen Unternehmen weitere Vorgaben erfüllen, persönliche Daten müssen unter bestimmten Umständen pseudonymisiert werden. Unternehmen müssen außerdem sicherstellen, dass sie die Daten nach einem Vorfall schnell und sicher wiederherstellen können. Außerdem müssen sie ein Verfahren aufsetzen, das regelmäßige Sicherheitsüberprüfungen ermöglicht und die Wirksamkeit geltender Sicherheitsverfahren und -lösungen bewertet. Kommt es trotz aller Vorkehrungen zu einem Vorfall, der Kundendaten in Gefahr bringen könnte, müssen Unternehmen diese Vorfälle spätestens 72 Stunden nach der Entdeckung an die Datenschutzbehörden ihres Landes melden.
Fazit: Die DSGVO regelt den Datenschutz nicht komplett neu, sondern konkretisiert vor allem viele Vorschriften. Trotzdem verändert sie den Umgang mit Daten und die IT-Sicherheit nachhaltig. Wer mehr darüber erfahren möchte, kann sich an den europäischen Datenschutzbeauftragten wenden oder auf der Seite der Bundesbeauftragten für Datenschutz und Informationsfreiheit in zahlreichen PDFs mehr erfahren. Die Datenschutzerklärung von Colt finden Sie unter colt.net/de/legal/data-privacy.