:quality(80)/p7i.vogel.de/wcms/e1/c9/e1c9482085b498975667ad6fe5d11bb4/0111241131.jpeg "Dr. Melanie Langermeier ist CEO von Qbilon und verantwortlich für Produktstrategie und Kundenbetreuung. (Bild: Qbilon)")
:quality(80)/p7i.vogel.de/wcms/0f/ba/0fba6e530f6d74217cae02ae2bd60c29/0112005733.jpeg "Simon England wird Chief Growth Officer der Infinigate Gruppe (Bild: Nuvias )")
:quality(80)/p7i.vogel.de/wcms/da/56/da567d30b084908f018f26cd4bd86089/0111962198.jpeg "Zum Lenovo Channel Kickoff 2023 sind über 400 Partner in die Stuttgarter Wagenhalle gekommen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/1a/a4/1aa4f619ba3e47dad512ebfe70d314e9/0111726934.jpeg "Die Multicloud bietet Flexibilität, Redundanz und die beste Nutzung von Fachkenntnissen und Ressourcen durch die Auswahl und Kombination verschiedener Cloud-Anbieter. (Bild: MuhammadHafiz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7d/cd/7dcda71ca96906049a9a4cf25e6d0923/0100520746.jpeg "Schwache Konjunktur-Aussichten und eine andauernde Inflation sorgen für schlechtere Verkaufszahlen von Smartphones. (Bild: Maksym Yemelyanov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8a/68/8a68f2163e49b0b3b0b255b94ff9e471/0111866540.jpeg "Für den Verkauf von Desktop-PCs und Mobile-Computern sehen die Prognosen für das laufende Jahr gut aus. (Bild: SKatzenberger - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5d/0e/5d0ef1c66af7fb2a28824b6a948cca9e/0111321611.jpeg "Cloud-Analysen gewinnen angesichts stetig steigender Datenmengen an Bedeutung; sie liefern das Material, mit dem moderne Knowledge Worker in Unternehmen heute arbeiten. (Bild: Andrey Popov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/a7/eba7fda9b8b3585d1bb04f8bc73cc81f/0111651548.jpeg "Die Unigrid Foundation will 10.000 europäische Rechenzentren mittels der Blockchain vernetzen. (Bild: frei lizenziert Gerd Altmann - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/e5/bd/e5bd1b6532d0e25591b37a11cee8a8ce/0111184647.jpeg "Das mit AIOps weiterentwickelte HPE Aruba Networking Central sowie Agile NaaS sollen eine effektivere Verwaltung komplexer Betriebsprozesse ermöglichen. (Bild: Hewlett Packard Enterprise)")
:quality(80)/p7i.vogel.de/wcms/a9/31/a931360f5c232bd3b62b807b78127517/0112005829.jpeg "Auf der Computex 2023 hat MSI ein ganzes Lineup neuer Produkte vorgestellt. (Bild: MSI)")
:quality(80)/p7i.vogel.de/wcms/66/a1/66a1858d7e20e173a5fee5c6bf45cd69/0112027921.jpeg "Kurz vor Präsentation der VR-Brille von Apple hat Meta mit Quest 3 die neueste Generation seiner Datenbrille vorgestellt. (Bild: Meta)")
:quality(80)/p7i.vogel.de/wcms/63/d2/63d2733a59a1f6a4de8b972c427800cd/0111887820.jpeg "Sicherheit durch AI-gesteuerte Konten-Lockdown: Vectra AI stellt CDR for AWS vor. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/75/10/751084ece225159fce582751b678860e/0111649534.jpeg "(Bild: ARROW)")
:quality(80)/p7i.vogel.de/wcms/22/1c/221c5c6fbbb8447e2ad11981a645b6d0/0111649999.jpeg "(Bild: ALSO)")
:quality(80)/p7i.vogel.de/wcms/58/60/58608be66bae2377bdebaff647a6fbc3/0111649973.jpeg "(Bild: Adin - stock.adobe.com)")
Die Lösung des EU-Gesetzgebungs-Dschungels? Das bringt die EU-Datenschutz-Grundverordnung
Seit Langem wurde diskutiert und debattiert, jetzt ist es soweit: Die finale Entwurfsfassung der EU-Datenschutzbestimmungen, die so genannte Datenschutz-Grundverordnung (DS-GVO), ist beschlossen. Varonis erklärt, was dahinter steckt.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/61/56/6156c5a4f1c43/1280px-kodak-alaris-logo-svg.png "1280px-kodak-alaris-logo-svg (Kodak alaris)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
In den vergangenen zwei Jahren ließen sich einige Hochs und Tiefs der DS-GVO auf ihrem Weg durch den EU-Gesetzgebungs-Dschungel verfolgen. Welche Bedeutung die neue Verordnung hat, erläutert der Sicherheitsexperte Varonis.
Es lagen bislang zwei Entwürfe der DS-GVO vor – einer des EU-Rats und einer des EU-Parlaments. Die beiden Gremien haben jetzt die finale Entwurfsfassung ausgearbeitet. Ein Artikel der IAPP (in englischer Sprache) fasst die jüngst geschlossenen Kompromisse zusammen. Das heißt, die DS-GVO wird voraussichtlich 2017 in Kraft treten.
Eine Weiterentwicklung
Die neue DS-GVO ist im Prinzip eine Weiterentwicklung der bestehenden EU-Datenschutzrichtlinie. Für ein Unternehmen, das gerade erst den EU-Markt für sich erschließt, hält die DS-GVO einige Herausforderungen bereit. Für Unternehmen, die Best Practices und Branchenstandards (beispielsweise PCI DSS, SANS Top 20, ISO 27001) bereits befolgen, sollte sie hingegen kein allzu großes Problem darstellen.
Die DS-GVO enthält etliche Datenschutzempfehlungen, insbesondere zum Bereich Privacy by Design. Dazu gehören beispielsweise das Minimieren der erfassten personenbezogenen Daten, das Löschen personenbezogener Daten, die nicht mehr benötigt werden, Zugriffsbeschränkungen und Datenschutz über den gesamten Lebenszyklus hinweg.
Datenschutzrichtlinie 2.0
Die aktuelle EU-Datenschutzrichtlinie ist seit 1995 in Kraft. Im Zuge der technologischen Entwicklung ist die Verordnung allerdings in die Jahre gekommen. Internet, Cloud und Big Data sind nur einige der Faktoren, durch die sich die EU gezwungen sah, ihre derzeitige Datenschutzgesetzgebung zu überdenken.
Eines der Hauptprobleme der Richtlinie ist, dass sie nur als „Vorlage“ für die nationalen Datenschutzgesetze der Mitgliedsstaaten diente (um also die Vorgaben in eigene Gesetze zu „transponieren“). In Bezug auf die genannten Technologien hatten die Mitgliedsstaaten unterschiedliche Auffassungen, bei welchen Daten es sich um personenbezogene Angaben handelt wie MAC-Adressen und biometrische Daten. Auch darüber wer dafür verantwortlich ist, wenn sich die Daten in der Cloud befinden, gingen die Meinungen auseinander. Die einen sahen die Verantwortung beim Unternehmen die anderen beim Diensteanbieter.
Nachdem klar war, dass die bisherige Datenschutzrichtlinie überarbeitet werden muss, initiierte die EU-Kommission 2012 ein entsprechendes Gesetzgebungsverfahren. Ziel war es, ein einziges Gesetz zu erlassen (eine sogenannte „Harmonisierung“), das für sämtliche EU-Staaten gelten und über eine zentrale Datenschutzbehörde durchgesetzt werden sollte.
Die DS-GVO ist keine komplette Neufassung der Datenschutzrichtlinie, sondern vielmehr eine Erweiterung. Interessanterweise war es in den 1990er Jahren erklärtes Ziel, einzelne nationale Gesetze durch die Datenschutzrichtlinie zu ersetzen.
Am besten betrachtet man das neue Gesetz als eine Art von „Datenschutzrichtlinie 2.0“. Allerdings gibt es einige wichtige Änderungen, allen voran eine Meldepflicht bei Datenschutzverletzungen. Unternehmen wären dazu verpflichtet, Behörden und Verbraucher zu informieren, wenn Daten offengelegt wurden.
Geldstrafen bei Verstößen
Eine weitere Neuerung sind empfindliche Geldstrafen bei Verstößen: entweder zwei Prozent (in der Version des EU-Rats) oder fünf Prozent (in der des Parlaments) des weltweiten Jahresumsatzes. Das träfe dann vor allem US-amerikanische multinationale Konzerne, die den Großteil ihres Umsatzes außerhalb der EU generieren.
(ID:43790391)
:quality(80)/images.vogel.de/vogelonline/bdb/1965700/1965718/original.jpg "Direktwerbung ist nach DSGVO nicht grundsätzlich verboten, auch wenn man in der Datenschutz-Grundverordnung keine spezifischen Vorgaben zum Thema Werbung findet. (Production Perig - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1959700/1959726/original.jpg "Der Europäische Datenschutzausschuss (EDSA) befasst sich auch mit Fragen der Haftung bei KI. (© dehweh - stock.adobe.com)")