Unklarheiten beseitigen

Der Datenschutz ist in Unternehmen und Organisationen jeder Art und Größenordnung ein extrem wichtiges, aber leider auch ebenso oft vernachlässigtes Thema. Doch die Dinge ändern sich. Spätestens mit der neuen „europäischen Datenschutzgrundverordnung“ (EU-DSGVO) wird Datenschutz für Unternehmen Pflicht. Aber wie erfüllen Sie bereits bestehende oder kommende Datenschutzauflagen und Anforderungen? Viele Unternehmen bieten Ihnen Datenschutzlösungen in Form von Einzelprodukten wie z.B. einer Multifaktorauthentifizierung oder Verschlüsselung an und erklären Ihnen, dass Ihre Pflicht damit erfüllt sei. Dies ist aber nicht der Fall. Vielmehr müssen in Ihrem Unternehmen Daten, Prozesse und Personen identifiziert und in ein umfassendes Datenschutzkonzept eingebunden werden. Dies muss nachvollziehbar und auch unabhängig überprüfbar sein. Genau dieses Konzept und die notwendige Analyse Ihrer bestehenden Datenschutzverfahren können wir Ihnen aus einer Hand anbieten. Denn wir sind Datenschutz-Profis und erstellen Verfahren, Konzepte und Lösungen für Unternehmen jeder Größenordnung. Unsere Kompetenzen auf diesem Gebiet werden durch solide Lösungen und Produkte komplettiert, die Ihnen bei der Erfüllung von Auflagen und der eigentlichen Umsetzung von Maßnahmen helfen können. So bieten wir Ihnen beide Welten aus einer Hand – die umfassende Beratung einerseits und die Umsetzung mit leistungsstarken Datenschutz-Lösungen und Produkten andererseits. Wir sagen Ihnen also nicht nur, dass Ihre geschäftskritischen Daten gut geschützt werden müssen und unterstützen Sie bei den notwendigen Prozessen – vielmehr implementieren wir die passende Lösung auf Wunsch gleich in Ihrer Infrastruktur. Und dies mit hochmodernen, leistungsstarken Produkten, die sowohl in Ihrer lokalen Infrastruktur, als auch in Hybridumgebungen und Cloud-Szenarien beheimatet sind und Ihr Unternehmen in die – natürlich datenschutzkonforme – nächste Evolutionsstufe führen.

Sprechen Sie uns noch heute an!

Es gibt immer noch viel Missverständnis über das Thema Datenschutz – also wo hört Datensicherheit auf und wo fängt Datenschutz an? Stellen wir also nochmal klar:

1. Was ist Datenschutz beziehungsweise worum geht es beim Datenschutz?

Der Datenschutz bezieht sich auf den Umgang mit „personenbezogenen oder personenbeziehbaren“ Daten und darauf, dass der Einzelne durch den Umgang mit diesen Daten nicht in seinem Persönlichkeitsrecht beeinträchtigt wird. Dieser Zweck stammt aus dem Bundesdatenschutzgesetz (BDSG) und gilt bereits seit der ersten Fassung aus dem Jahr 1977/78. Seit dem Jahr 2016 kündigt sich ein neues „Datenschutzzeitalter“ an.

2. EU-DSGVO – die Europäische Datenschutzgrundverordnung

Die EU-DSGVO, die im Mai 2018 in Kraft tritt, soll die Datenschutzgesetzgebung in Europa modernisieren und harmonisieren. Das Grundprinzip für den zulässigen Umgang mit personenbezogenen Daten besteht jedoch weiter. Demnach ist die Erhebung, Verarbeitung und Nutzung (zukünftig – nur noch Verarbeitung) personenbezogener Daten grundsätzlich nur zulässig, wenn entweder eine Einwilligung der betroffenen Personen oder aber eine entsprechende Gesetzesvorschrift vorliegt (§4 Abs. 1 BDSG, Artikel 6 DSGVO). Eine Reihe von Änderungen, selbst wenn in einem Unternehmen der Datenschutz bereits etabliert ist, ergeben sich aus der EU-DSGVO (Erlaubnistatbestände, Zweckänderung, Rechte der Betroffenen, Auskunftspflichten, Meldepflichten, Reaktionszeiten, Auftragsverarbeitung, Bußgelder, Datenschutz/Risikofolgeabschätzung). Es ergibt sich aber zukünftig noch eine ganz andere Herausforderung.

3. Die zukünftige Herausforderung und Lösungen

Mit die Größte Herausforderung für die Zukunft, und durchaus durch die EU-DSGVO als zentraler Bestandteil, wenn auch nicht explizit gefordert, ist ein Datenschutzmanagementsystem. Datenschutz hat mittlerweile einen so hohen Stellenwert, so dass ein Unternehmen nicht mehr ohne wirkungsvolles Datenschutzmanagementsystem (DSMS) auskommt. Nur so lassen sich die Aspekte des Datenschutzes systematisch und effizient handhaben. Datenschutz ist keine Aufgabe, bei der punktuell in Verträgen, Anwendungen oder Prozessen einzelne Datenschutzfragen geklärt werden. Datenschutz ist als Managementaufgabe und -prozess zu verstehen. An dieser Stelle ergeben sich immer mehr Parallelitäten zum Thema „Informations-Sicherheitsmanagementsystem“ (ISMS), welches sich aus der ISO/IEC 27k ergibt. Eine „Hand in Hand“ dieser beiden Managementsysteme ist für die Zukunft absehbar.

4. Altbewährtes

Neben diesen „Managementansätzen“ bleibt aber auch im bevorstehenden „Datenschutzzeitalter unter dem Stern der EU-DSGVO“ die Erkenntnis stehen. Mit dem Einsatz von bedarfsgerechten IT-Security Lösungen / Produkten, sowie einem organisierten und stabilen IT-Betrieb, ist nach wie vor ein Fundament für den Datenschutz geschaffen. Mit dem Verständnis als mittelständiges Unternehmen für mittelständische Unternehmen stehen wir als ACT ihnen als Partner zum Thema Datenschutz / EU-DSGVO zur Verfügung.

Die neue Europäische Datenschutzverordnung – kurz und bündig erklärt

 Kontakt

Jens Kroppmann Penetration Test SIEM SOC ESET Business Solution

Jens Kroppmann

Head of Cyber Security

Fon +49 (228) 97125 – 256
Fax +49 (228) 97125 – 40
Mob +49 (173) 54 82 410

jens.kroppmann@actgruppe.de

Bitte einmal Newsletter mit allem.

0

Tragen Sie Ihren Suchbegriff unten ein und drücken die Enter-Taste