Aktueller Channel Fokus:

Distribution

Auf eine schnelle Verfügbarkeit kommt es an

Daten-Management in Zeiten der DSGVO

| Autor / Redakteur: Dr. Stefan Riedl / Sarah Böttcher

Sind die Daten schnell verfügbar und trotzdem DSGVO-konform abgelegt? Diese Frage sollten sich alle Unternehmen ab sofort – und somit vor dem in Kraft treten der EU-DSGVO – stellen.
Sind die Daten schnell verfügbar und trotzdem DSGVO-konform abgelegt? Diese Frage sollten sich alle Unternehmen ab sofort – und somit vor dem in Kraft treten der EU-DSGVO – stellen. (Bild: © Cybrain - stock.adobe.com)

Der Countdown läuft. Ab Mai 2018 greift die europäische Datenschutzgrundverordnung (EU-DSGVO). In Hinblick auf Sicherheit und den Umgang mit personenbezogenen Daten weht dann ein anderer Wind. Es gibt aber immer noch einige Verwirrungen.

Die maximale Geldbuße, die bei Verstößen gegen die Datenschutzgrundverordnung der EU droht, beträgt bis zu 20 Millionen Euro oder bis zu vier Prozent des ­gesamten weltweit erzielten Jahresumsatzes im vorangegangenen Geschäftsjahr – je nachdem, welcher Wert der höhere ist. Grund genug für IT-Verantwortliche, sich über das Storage- und Datenmanagement im Unternehmen ­Gedanken zu machen. Datenbestand, Datenflüsse und Datenverarbeitungsprozesse sollten auf den Prüfstand gestellt und dokumentiert werden. Angesichts der Bußgeldhöhe relativieren sich die Kosten für externe Audits und Beratungen.

Ergänzendes zum Thema
 
Was will die EU-DSGVO?

Recht auf Vergessenwerden

Ein Beispiel für die Auswirkungen der EU-Datenschutzgrundverordnung ist Artikel 17 derselben: das Recht auf Löschung (auch: Recht auf Vergessenwerden). Personen haben demnach das Recht, dass ihre personenbezogenen Daten auf Verlangen unverzüglich gelöscht werden, wenn einer der Gründe dafür gegeben ist. So ein Grund liegt beispielsweise dann vor, wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr nötig sind, oder die Einwilligung zur Erhebung der Daten widerrufen wird (und es keine andere Rechtsgrundlage dafür gibt). Doch wer bestimmte Daten unverzüglich löschen muss, muss zwangsläufig wissen, wo diese liegen, inklusive Backups oder weiterer Dateien, die im Rahmen von Datenflüssen und Datenverarbeitungsprozessen ­angelegt wurden. Anders formuliert: Ein intelligentes Storage- und Daten-Manamementsystem kann vor immensen Bußgeld-Zahlungen schützen. Immerhin sind Kunden oder potenzielle Kunden, die auf ihr Recht auf Löschung pochen und bei Zuwiderhandlungen eine Meldung bei der Aufsichtsbehörde tätigen, eine der möglichen Ursachen dafür, dass ahndungswürdige Sachverhalte ans Licht kommen. Aber auch durch Meldungen von unzufriedenen (womöglich vor Kurzem gekündigten) Mitarbeitern droht den Unternehmen Ungemach.

Angesichts der Höhe der Bußgelder, die im Raum stehen, ist kaum verwunderlich, dass die DSGVO kontrovers diskutiert wird. So ­erwarten die Unternehmen laut einer Bitkom-Umfrage beispielsweise ungefähr gleicher­maßen mehr Rechtsunsicherheit wie Rechts­sicherheit. Dass beide Antwortoptionen von mehr als der Hälfte gegeben wurden, mag daran liegen, dass in Teilbereichen mehr und in anderen Teilen weniger Rechtssicherheit erwartet wird. Insgesamt ergibt sich ein kontroverses Meinungsbild (siehe Grafik „Unternehmen zur DSGVO“).

Bestehende Unsicherheiten

Ein Aspekt sorgt zusätzlich für Verwirrung: Sicherheitsmaßnahmen müssen laut DSGVO, so die Formulierung, dem „Stand der Technik“ entsprechen. Doch was bedeutet dieser Ausdruck, um im Zweifel auf der rechtssicheren Seite zu sein? Unternehmen legen bei der Beantwortung dieser Frage ziemlich unterschiedliche Maßstäbe an. Beim Bitkom-Verband kennt man die Problematik mit solchen vagen Formulierungen. „Allerdings dürfen die rechtlichen Unsicherheiten kein Grund dafür sein, die Hände in den Schoß zu legen“, betont Susanne Dehmel, Mitglied der Geschäftsleitung Recht & Sicherheit beim Bitkom-Verband. Geht es vor Gericht, wird ein Verfahrensverzeichnis im Unternehmen eine zentrale Rolle spielen, in dem die internen Prozesse für die Verarbeitung personenbezogener Daten dokumentiert sind. „Ein Verfahrensverzeichnis ist heute schon Pflicht, künftig aber noch dringender erforderlich. Die neue Verordnung verlangt von Unternehmen den Nachweis der rechtskonformen Datenverarbeitung. Eine solche Datenschutz-Dokumentation wird in Streitfällen eine wichtige Rolle spielen“, so Dehmel. Der Bitkom-Verband stellt ein umfangreiches FAQ bereit, um für die Fragen, die sich aus der DSGVO ergeben, zu sensibilisieren (siehe Link-Hinweis).

DSGVO-konforme Daten-Management- und Storage-Lösungen arbeiten mit Metadaten, um personenbezoge Informationen, die in der Cloud oder vor Ort gespeichert wurden, per Suchfunktion zu ermitteln. Das hilft beispielsweise bei der Umsetzung des Rechts auf Vergessenwerden. Ferner kann die Zusammenarbeit mit Cloud-Anbietern ein Weg zum ­geforderten „standardmäßigen Datenschutz nach dem Stand der Technik“ sein.

DSGVO verändert Unternehmenskultur

Veritas-Studie

DSGVO verändert Unternehmenskultur

06.12.17 - Laut einer Studie von Veritas Technologies wird die neue EU-Datenschutzgrundverordnung (DSGVO) große Veränderungen in der Unternehmenskultur anstoßen. So wollen beispielsweise drei von vier Unternehmen Mitarbeiter belohnen, wenn sie ihre Datenhygiene verbessern und Compliance-Vorgaben einhalten. lesen

Die DSGVO kommt, aber bereit sind nur wenige

NIFIS-Studie

Die DSGVO kommt, aber bereit sind nur wenige

20.12.17 - Eine Umfrage der Nationalen Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS) zeigt massive Lücken bei der Umsetzung der DSGVO in Unternehmen. Weniger als die Hälfte ist bereit. Dabei bleiben nicht mal sechs Monate bis die Schonfrist vorbei ist. lesen

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45066507 / Recht)