Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Beitrag drucken

EU-Datenschutz-Grundverordnung bringt rechtlichen und wirtschaftlichen Handlungsbedarf

Mit der neuen EU-Datenschutz-Grundverordnung kommen auf Unternehmen neue Regelungen zu. Sie müssen zukünftig europäische Daten standardmäßig anonymisieren.

Der Anbieter für Datenvirtualisierung Delphix hat vor hohen Bußgeldern bei Verstößen gegen die EU-Datenschutz-Grundverordnung (EU-DSGVO) gewarnt. Die verhängte Strafe kann bis zu vier Prozent des weltweiten Umsatzes ausmachen. Um den neuen Anforderungen zu entsprechen, sollten Firmen deshalb ihre Prozesse neu aufsetzen und ihre Daten besonders schützen.

Der Europäische Rat und das Parlament haben die Verordnung im April verabschiedet. Am 24. Mai 2016 trat sie in Kraft. Dem Regelwerk zufolge müssen alle Unternehmen, die europäische Daten speichern, künftig Datenschutz in ihre Systeme und Infrastruktur integrieren. Insbesondere die Daten in Test- und Entwicklungsumgebungen gilt es besser zu schützen. Einer unabhängigen Analyse zufolge sind bis zu neunzig Prozent aller Test- und Entwicklungsdaten nicht-anonymisiert auf Unternehmenssystemen gespeichert. Das stellt ein bedeutendes Sicherheits- und Compliance-Risiko dar.

Verstöße werden zu Risiken

"Die Datenschutz-Grundverordnung führt ein Strafenregister ein, das Verstöße zu einem hohen Risiko werden lässt. Es ähnelt den Maßnahmen im Wettbewerbsrecht, die Preisabsprachen verhindern", sagt Joachim Kuehne, Manager for Data Virtualisation and Strategy DACH bei Delphix. "In den vergangenen Jahren mussten Blue-Chip-Unternehmen hunderte Millionen Dollar Strafe für Preisabsprachen zahlen, einige sind dadurch sogar insolvent gegangen. Verstöße gegen die DSGVO können Firmen in ähnlichen Situationen bringen. Eine umfassende Übersicht über die eigenen Daten wird deshalb zunehmend wichtiger, sprich Unternehmen sollten Entwicklungs- und Testdaten mit demselben Sicherheitslevel behandeln wie Live-Daten."

Die Verordnung erfordert stärkeren Datenschutz, um Compliance-Anforderungen einzuhalten. Dabei geht es vor allem um die Pseudonymisierung. Bei diesem Prozess werden vertrauliche Daten so anonymisiert, dass sie sich nicht mehr einer bestimmten Person zuordnen lassen, und auch im Falle eines Diebstahls sind die Daten geschützt.

Anregungen zur Datenmaskierung

Das neue Regelwerk enthält Anregungen zur Datenmaskierung in folgenden Bereichen:

Im Falle einer Datenschutzverletzung: Findet eine Datenschutzverletzung statt, das Risiko für die Beteiligten ist jedoch gering, muss keine Meldung an die Aufsichtsbehörden und betroffene Personen erfolgen. Die zuvor durchgeführte Datenmaskierung (Anonymisierung) hilft dabei, die Gefahr zu reduzieren. Ein bestehendes Risiko gilt es hingegen innerhalb von 72 Stunden an die entsprechende Behörde zu melden.

Anfragen, um Daten offenzulegen: Unternehmen die nachweisen können, dass sich einzelne Personen aufgrund maskierter Daten nicht ohne Weiteres identifizieren lassen, können sich von der Auskunftspflicht befreien lassen. Sie sind folglich nicht verpflichtet, Daten auf Anfrage herauszugeben oder zu löschen.

Unterstützung für das Daten-Profiling: Unternehmen, die pseudonymisierte Daten nutzen, schützen die Privatsphäre einzelner Personen. In Bezug auf die neue Verordnung bedeutet das, sie können meist automatisierte Entscheidungen und Profiling durchführen lassen, ohne dabei explizite Einwilligungserklärungen anfordern zu müssen.

"Sämtliche Informationen effizient schützen"

"In Produktionsumgebungen liegen viele Datenkopien vor. Wir benötigen eine Technologie, mit der sich sämtliche Informationen effizient schützen lassen – und nicht nur die sensibelsten", sagt Joachim Kuehne. "Um zukünftige Anforderungen an den Datenschutz umsetzen zu können, müssen wir in einem ersten Schritt verstehen, wo sich all die Daten in den IT-Systemen befinden. In einem zweiten Schritt geht es darum, die Compliance-Anforderungen zu unterstützen und das Risiko von Datenschutzverletzungen zu mindern. Projekte dürfen sich dadurch jedoch nicht verzögern. Um das Sicherheitsniveau der EU-Datenschutz-Grundverordnung zu erreichen, können Unternehmen beispielsweise Datenmaskierung und -virtualisierung miteinander kombinieren. Dadurch lassen sich auch Compliance-Anforderungen einhalten und Daten für wichtige Projekte schnell verteilen."

Phil Lee, ein Partner im Privacy, Security und Information Team bei der internationalen Anwaltskanzlei Fieldfisher, sagt: "Die EU-Datenschutz-Grundverordnung nutzt das Prinzip ‚Zuckerbrot und Peitsche’, um Datenmaskierung zu fördern. An mehreren Stellen des Gesetzestextes werden Unternehmen dazu aufgefordert, Pseudonymisierungstechnologien einzusetzen. Zum einen sollen diese Teil eines guten Informationsmanagements sein, zum anderen sollen sie regulatorischen Ballast bei unvorhergesehenen Ereignissen reduzieren, zum Beispiel bei Sicherheitsvorfällen. Der Gegensatz dazu: Unternehmen, die gegen die Verordnung verstoßen, drohen die Aufsichtsbehörden mit der gezückten Peitsche. Bußgelder können sich auf bis zu vier Prozent des jährlichen Gesamtumsatzes belaufen."

(Quelle:Delphix/Bild:Delphix)

google plus


Das könnte Sie auch interessieren:

2017 führte Benteler für die Division 'Automotive' die 3DExperience Business-Plattform von Dassault Systèmes ein. Am Rande des 3DExperience Forums in Leipzig berichtet Daniel Pöttgen, Leiter der CAD Abteilung bei Benteler Automotive, wie der Rollout gelang.‣ weiterlesen

Für eine zukunftsfähige Positionierung des eigenen Unternehmens geht es um mehr als die Entwicklung innovativer Produkte. Im Zeitalter der Digitalisierung helfen neue Geschäftsmodelle dabei, am Markt zu bestehen. Ein Beispiel dafür ist die digitale Plattformökonomie.‣ weiterlesen

Autocad 2019 und Autocad 2019 LT sind seit kurzem verfügbar. Autocad 2019 bietet ab sofort allen Nutzern Zugriff auf sieben spezialisierte Werkzeugpaletten. Bisher mussten sie die Toolsets Architecture, Mechanical, Electrical, Map 3D, MEP, Raster Design und Plant 3D separat abonnieren. Nun können Anwender für die Umsetzung ihrer Projekte direkt aus über 750.000 intelligenten Objekten, Materialien, Bauteilen, Funktionen und Symbolen wählen.‣ weiterlesen

Mit dem Manufacturing Execution System von GRP hat die Geberit Produktions AG ihre Abläufe optimiert und die Produktionskapazität deutlich erhöht. Ausgangspunkt war eine einfache Betriebsdatenerfassung an einzelnen Maschinen.‣ weiterlesen

Die Dalmec GmbH hat ihr Portfolio an pneumatischen Handhabungs-Manipulatoren mit modularem Aufbau auf den Einsatz in der Getränke und Lebensmittelindustrie eingerichtet.‣ weiterlesen

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige