Die DSGVO stellt die IT-Verantwortlichen vor die große Herausforderung, einen regelkonformen Umgang mit personenbezogenen Daten sicherzustellen. Auf dem Weg zur Datenschutz-Compliance lauern – ob nun aus Unwissenheit, aus Unklarheit oder aus einer unternehmerischen Laissez-faire-Haltung heraus – zahlreiche Stolpersteine. NTT nennt die fünf größten Fallstricke bei der Umsetzung der DSGVO.
Am 25. Mai 2018 trat die EU-Datenschutzgrundverordnung in Kraft. Deren Ziel ist, die Daten jedes einzelnen EU-Bürgers nach einer strengen, einheitlichen Gesetzgebung zu schützen und ihm die Hoheit darüber zu geben, ob und wie seine Daten verwendet werden. Die Nichteinhaltung der strengen DSGVO-Regeln hat für Unternehmen weitreichende Konsequenzen: Die Deutsche Wohnen beispielsweise wurde Ende 2019 zu einer Strafzahlung von 14 Millionen Euro verurteilt, weil das Archivsystem der Wohnungsgesellschaft keine Löschmöglichkeit hatte. Trotzdem haben viele Unternehmen auch nach knapp drei Jahren noch nicht ausreichend adäquate Maßnahmen getroffen, um Daten entsprechend der Vorgaben zu verarbeiten, zu speichern und zu löschen.
Bei der Umsetzung der DSGVO lauern aus Sicht von NTT fünf große Fallstricke:
- Interne Interessenskonflikte und mangelndes Verständnis. Der betriebliche Datenschutzbeauftragte kümmert sich um den Schutz personenbezogener Daten im Unternehmen. In kleinen und mittelständischen Betrieben ist es häufig so, dass er seinen bisherigen Aufgaben weiterhin nachgeht. Hieraus kann sich ein Interessenkonflikt mit der bestehenden Tätigkeit ergeben. Gerade die Ernennung des IT-Leiters zum Datenschutzbeauftragten lässt aus Sicht der zuständigen Landesämter für Datenschutzaufsicht Zweifel an der Neutralität aufkommen. Immerhin ist es die zentrale Aufgabe des Datenschutzbeauftragten, die Einhaltung der DSGVO-Bestimmungen zu überwachen, und das beinhaltet explizit die »Sicherheit der Verarbeitung« durch geeignete technische und organisatorische Maßnahmen seitens der IT-Abteilung. In der Konsequenz müsste er sich also selber überwachen. Ein anderer Stolperstein sind fehlende Kenntnisse in puncto Daten-Compliance. Das umfasst die unterschiedlichen Datenklassen, die Einführung einer praktikablen Datenklassifizierung und die Festlegung der Rechtsgrundlage für die Datenverarbeitung, eine saubere Trennung zwischen Geschäftsdaten und personenbezogen Daten sowie die Privacy-Shield-Problematik bei der Cloud-Nutzung.
- Probleme bei der technischen und organisatorischen Umsetzung. Zu den zentralen Elementen der DSGVO gehören die Betroffenenrechte, darunter das Auskunftsrecht. Jede Person darf umfassend Auskunft über sie betreffende personenbezogene Daten sowie weitere Informationen verlangen. Dies schließt unter anderem die Verarbeitungszwecke, die Empfänger der Daten und die geplante Dauer der Speicherung ein. Die Auskunft muss in verständlicher Form, präzise und transparent erfolgen sowie ein gängiges Datenformat haben. Voraussetzung für eine schnelle Antwort auf eine Betroffenenanfrage ist die Erstellung eines gut strukturierten Datenschutzkonzeptes, die Implementierung eines Prozesses, der eine fristgerechte und korrekte Bearbeitung der Anträge gewährleistet, und Tools, die die Auskunft nahezu auf Knopfdruck erteilen. Ein ähnliches Vorgehen empfiehlt sich beim Recht auf Vergessenwerden: Durch einen klar definierten Prozess stellen Unternehmen sicher, dass Daten gelöscht werden, wenn eine Person die Einwilligung zur Verarbeitung zurückzieht.
- Korrekte Erstellung und Abnahme von Verträgen. Die Verarbeitung von Daten im Auftrag kommt in nahezu jedem Unternehmen vor. Angefangen von der Nutzung eines externen Rechenzentrums über As-a-Service-Modelle bis hin zu Cloud Computing. In allen Fällen liegt in der Regel eine sogenannte Auftragsverarbeitung (AV) vor, für die Unternehmen im Rahmen der DSGVO besondere Maßnahmen treffen müssen. Pflicht ist ein entsprechender AV-Vertrag, dessen Inhalt überwiegend vorgegeben ist. Fehlt er, sieht die DSGVO bei Verletzungen der Datenschutzbestimmungen eine gemeinsame Haftung von Auftraggeber und Auftragnehmer vor.
- Design und Implementierung von TOMs. Technische und organisatorische Maßnahmen (TOM) umfassen alle in der Praxis getroffenen Vorkehrungen zur Gewährleistung der Sicherheit personenbezogener Daten. Neben dem Datenschutz, der die rechtlichen Voraussetzungen für die Erhebung und Verarbeitung personenbezogener Daten regelt, kommt hier das Thema Datensicherheit ins Spiel. Darunter fallen technische Vorkehrungen wie die Verwendung einer Firewall, die Protokollierung des Zugriffs auf Datenbanken oder die Verschlüsselung bei der Datenübertragung, aber auch organisatorische Maßnahmen wie Mitarbeiterschulungen und die Vereinbarung zur Geheimhaltungspflicht. Die Implementierung angemessener TOMs stellt eine gesetzliche Anforderung dar und ist dokumentationspflichtig. Bei der Auswahl angemessener Schutzmaßnahmen bildet eine Risikoanalyse die Grundlage. Eine große Rolle spielen »Privacy by design« und »Privacy by default«. Die DSGVO verlangt, dass das Thema Datenschutz bereits bei der technischen Umsetzung beachtet wird und dass datenschutzfreundliche Voreinstellungen implementiert werden. Nicht vergessen werden darf beim Einsatz von neuer Technik oder einem neuen System für die Datenverarbeitung auch die Datenschutz-Folgeabschätzung. Mit ihr werden Risiken für betroffene Personen erkannt und bewertet.
- Rechtliche Unklarheiten und fehlende Unterstützung. Erschwerend kommen für Unternehmen rechtliche Unklarheiten durch Änderungen seitens der Gesetzgebung und eine mangelnde Umsetzungshilfe durch die Aufsichtsbehörden hinzu. Andererseits gilt es für Unternehmen, die Meldepflicht bei Verstößen einzuhalten. Sicherheitsverstöße, etwa wenn ein Mitarbeiter versehentlich Daten veröffentlicht, ein Notebook abhandenkommt oder Hacker das Unternehmen angreifen, sind nicht gerade selten und müssen umgehend gemeldet werden. Bei der Entscheidung, in welchen Fällen eine Meldepflicht begründet ist, sollten sich Firmen professionell beraten lassen.
»Die Sicherheit bei der Verarbeitung personenbezogener Daten ist ein wesentlicher Bestandteil für die Gewährleistung des Datenschutzes. Unternehmen sind verpflichtet, mögliche Risiken für Betroffene vorausschauend zu ermitteln und entsprechende Gegenmaßnahmen umzusetzen. Wie gut Unternehmen in puncto DSGVO aufgestellt sind, ist sehr unterschiedlich«, erklärt Christoph Seidel, Senior Manager, GRC European Practice, der Security Division von NTT Ltd. »Durch den rasant zunehmenden Einsatz von Internet of Things, Cloud-Technologie, Künstlicher Intelligenz, Big Data und Blockchain, aber auch durch das Pandemie-bedingte Arbeiten von zuhause nehmen die Herausforderungen bei der Umsetzung der richtigen DSGVO-Strategie zu.«
1392 Artikel zu „DSGVO“
NEWS | BUSINESS | KOMMENTAR
Wie die SCHUFA die DSGVO zum zahnlosen Tiger macht
Während viele aktuell darauf pochen, die DSGVO abzuschwächen, zeigt das Beispiel SCHUFA deutlich, dass sie nicht weit genug greift. Aufgrund der bereits bestehenden Ausnahmen wird die DSGVO nämlich zum zahnlosen Tiger – zumindest, was die Transparenz der SCHUFA angeht. Die SCHUFA weist jeder Person einen Score zu, in den sehr viele Daten einfließen und der…
NEWS | CLOUD COMPUTING | PRODUKTMELDUNG
Europäische Datensouveränität und DSGVO-Konformität: Telekom und Nextcloud bieten Collaboration-Lösung
Covid-Pandemie zwingt zu Zusammenarbeit aus der Ferne. Gemanagtes Angebot für Unternehmen in Europa. Europäische Datensouveränität und DSGVO-Konformität im Mittelpunkt. Die Deutsche Telekom und Nextcloud GmbH bieten Unternehmen ab sofort eine rein europäische Collaboration-Plattform an. Die gemanagte Lösung erfüllt die Anforderungen der Datenschutzgrundverordnung (DSGVO) für sicheren Daten- und Dokumentenaustausch mit Online-Bearbeitungsfunktionen. Sie basiert auf Nextcloud Hub…
NEWS | IT-SECURITY | AUSGABE 9-10-2020 | SECURITY SPEZIAL 9-10-2020
GeschGehG: Geschäftsgeheimnisgesetz – Die DSGVO als Leitfaden für den Geheimnisschutz
NEWS | PRODUKTMELDUNG
Sicher und grün – die Basis für DSGVO-konforme Collaboration
DRACOON, Marktführer für Enterprise File Services im deutschsprachigen Raum, hat sich für die noris network AG als IT-Dienstleister entschieden. Ab sofort werden Datenspeicherungs- und Datentransfer-Services von DRACOON ausfallsicher und hochverfügbar in zwei Hochsicherheitsrechenzentren in Nürnberg betrieben. Die ihren datenschutzkonformen Dienstleistungen zugrunde liegenden Managed-Shared-Storage-Ressourcen bezieht DRACOON in Form beliebig skalierbarer virtueller Server im VMware-basierenden vDatacenter von…
NEWS | IT-SECURITY | SERVICES
Drei Herausforderungen verschärfen die DSGVO-Problematik
NTT, ein Technologie-Dienstleister, rät Unternehmen, ihre DSGVO-Konformität angesichts anstehender Novellierungen und der veränderten Arbeitsbedingungen kritisch zu prüfen. Ende Mai 2020 jähret sich das Inkrafttreten der DSGVO zum zweiten Mal. Das Thema ist jedoch weitgehend von der Agenda verdrängt worden und spielt in der öffentlichen Aufmerksamkeit eine geringere Rolle. Nach Auffassung von NTT ist diese…
NEWS | IT-SECURITY | KOMMENTAR
Mehr behördliche Zusammenarbeit für mehr erwünschte Effekte bei der DSGVO
Seit über zwei Jahren bietet die Datenschutzgrundverordnung einen globalen Rahmen für den Datenschutz. Allerdings wartet die DSGVO mit einigen Herausforderungen auf. Die sind zum einen mit den Erwartungen an die Verordnung verbunden, zum anderen sind sie im Gesetzgebungsprozess selbst verwurzelt. Praktisch mit Inkrafttreten der DSGVO haben wir Inkonsistenzen bei der Anwendung der Richtlinie beobachtet. Obwohl…
NEWS | TRENDS 2020 | TRENDS WIRTSCHAFT | BUSINESS | IT-SECURITY | KOMMENTAR
Zwei Jahre DSGVO: Bitkom zieht Bilanz
Berg: »Corona zeigt: Unser bislang gut ausbalanciertes System an Freiheits- und Schutzrechten ist aus den Fugen geraten.« 8 von 10 Unternehmen sehen Datenschutz als größte Hürde für Einsatz neuer Technologien. Seit knapp zwei Jahren gilt die EU-Datenschutz-Grundverordnung. Unternehmen und Organisation haben dadurch u.a. erweiterte Informationspflichten, müssen Verarbeitungsverzeichnisse für Personendaten erstellen sowie Datenschutz schon in Produktionsprozessen…
NEWS | IT-SECURITY | STRATEGIEN
Datenschutz – Zunehmende DSGVO-Geldbußen rücken »Privacy by Design« ins Interesse
Der Datenschutz hat sich seit der Einführung der Datenschutzgrundverordnung (DSGVO) in der Europäischen Union im Jahr 2018 zu einem der heißesten Themen in den Vorstandsetagen entwickelt. Einige Unternehmen haben dennoch immer noch damit zu kämpfen, die richtigen Strategien zum Schutz der Daten ihrer Kunden zu finden, wie Palo Alto Networks beobachtet. Die DSGVO gibt…
NEWS | CLOUD COMPUTING | IT-SECURITY | LÖSUNGEN
DSGVO: In der Public Cloud auch mit sensiblen Daten arbeiten
Unternehmen wissen: Softwarelösungen lassen sich in der Public Cloud schneller und flexibler realisieren, indem sie etwa auf die bestehenden Infrastruktur-Services von AWS aufsetzen. Ein Anbieter für Softwarelösungen hat dieses Potenzial an Geschwindigkeit und Flexibilität der Public Cloud erkannt und nach Wegen gesucht, wie Produkte und Angebote auch mit sensiblen Daten in der Public Cloud sicher…
NEWS | FAVORITEN DER REDAKTION | IT-SECURITY | SERVICES | SICHERHEIT MADE IN GERMANY | TIPPS
Datenschutzkonformität: Schnell Klarheit zur EU DSGVO mit Self-Assessment
Ein neu entwickeltes, webbasiertes Self-Assessment von TÜV SÜD hilft Unternehmen bei der Einschätzung ihrer aktuellen Datenschutzkonformität gemäß der EU DSGVO. Die Online-Analyse wird ergänzt durch eine kostenlose Erstberatung und einen frei erhältlichen Praxisleitfaden, speziell für kleine und mittelständische Unternehmen (KMU). »Besonders kleine und mittelständische Unternehmen sind oft unsicher, ob sie die Anforderungen der mit Frist…
NEWS | BUSINESS | FAVORITEN DER REDAKTION | IT-SECURITY
Schatten über der DSGVO: Welche Fragen der CLOUD Act für europäische Unternehmen aufwirft
Nahezu zeitgleich mit der DSGVO ist der US-amerikanische CLOUD Act in Kraft getreten. In der Praxis geraten damit zwei Rechtsauffassungen unvereinbar miteinander in Konflikt. Nicht nur für Cloudanbieter, sondern auch für Unternehmen, die Cloudanwendungen nutzen, könnte dies rechtliche Schwierigkeiten mit sich bringen. Anliegen des »Clarifying Lawful Overseas Use of Data« (CLOUD) Act ist es, die…
NEWS | FAVORITEN DER REDAKTION | GESCHÄFTSPROZESSE | SECURITY SPEZIAL 7-8-2019
DSGVO steigert das Vertrauen der Mitarbeiter in die Datensicherheit – Datenschutz ist keine Einmalaufgabe
Seit Mai 2018 ist die DSGVO anzuwenden, um den Schutz der personenbezogenen Daten zu verbessern und die Privatsphäre der Menschen zu gewährleisten. Die Umsetzung der DSGVO zeitigt einen erheblichen Vertrauenszuwachs bei den Beschäftigten. Qualitätsorientierte Unternehmen streben eine Maximallösung an, um eine belastbare Datenverarbeitungsgrundlage für die Zukunft zu schaffen.
NEWS | TRENDS KOMMUNIKATION | TRENDS 2019 | KOMMUNIKATION | SERVICES
DSGVO-Verstöße bei beruflicher Smartphone-Nutzung an der Tagesordnung
Trotz DSGVO sind »Bring your own Device« (BYOD) und Privatnutzung von Diensthandys immer noch weit verbreitet. Eine everphone-Umfrage offenbart: 43 Prozent nutzen ihr privates Smartphone auch im Job [1]. Und das obwohl laut Bitkom bereits jeder fünfte Arbeitnehmer ein Geschäftshandy hat und Unternehmen heute überwiegend (65 Prozent) mobile Endgeräte zur Verfügung stellen. Andererseits werden Firmenhandys…
NEWS | TRENDS WIRTSCHAFT | BUSINESS | TRENDS SECURITY | TRENDS 2019 | IT-SECURITY
Ein Jahr DSGVO – interessante Fehltritte und empfindliche Strafen
Am 25. Mai 2018 trat mit der EU-Datenschutzgrundverordnung (EU-DSGVO) das bisher umfangreichste Datenschutzgesetz weltweit in Kraft. Nun fragen wir uns: Was hat sich seither getan? Hat uns die befürchtete Abmahnwelle überrollt? Oder haben wir es hier mit viel Lärm um nichts zu tun? Ein Jahr später lässt sich sagen: Die Wahrheit liegt, wie so oft,…
NEWS | TRENDS SECURITY | TRENDS INFRASTRUKTUR | INFRASTRUKTUR | TRENDS 2019 | IT-SECURITY
84 Prozent halten EU-DSGVO nicht für eine Verbesserung
Verbraucher sorgen sich dennoch um ihre persönlichen Daten. Unternehmen müssen für sichere und datenschutzkonforme Speicherung sorgen. SUSE, Anbieter von Enterprise Open Source-Lösungen, führte im April 2019 eine Google-Umfrage unter 2.000 erwachsenen Bundesbürgern durch, parallel dazu wurden auch Teilnehmer in Frankreich und dem Vereinigten Königreich befragt. Dabei zeigte sich, dass nur 16 Prozent der befragten Deutschen…
NEWS | TRENDS SECURITY | TRENDS KOMMUNIKATION | FAVORITEN DER REDAKTION | INFOGRAFIKEN | TRENDS 2019 | IT-SECURITY | KOMMUNIKATION | SERVICES | SICHERHEIT MADE IN GERMANY
Ein Jahr DSGVO – mangelndes Wissen, viel zusätzliche Arbeit und dennoch Lücken
Ein Jahr lang ist die Datenschutzgrundverordnung (DSGVO) in Kraft und es bleibt noch viel zu tun. Erschreckend: Etwa ein Drittel der Führungskräfte (31 Prozent) weiß immer noch nicht, worum es in der DSGVO eigentlich geht. Zwei Prozent haben sogar noch nie davon gehört. Zu diesem Ergebnis kommt die aktuelle Business-Studie der Brabbler AG zu Messenger…
NEWS | BUSINESS PROCESS MANAGEMENT | TRENDS KOMMUNIKATION | TRENDS 2019 | IT-SECURITY | KOMMUNIKATION | SERVICES | STRATEGIEN
DSGVO: WhatsApp am Arbeitsplatz prominenter denn je – trotz hoher Aufwände
Seit dem 25. Mai 2018 ist die DSGVO jetzt in Kraft. Dem datenschutzrechtlich äußerst problematischen Einsatz von WhatsApp am Arbeitsplatz tut das aber keinen Abbruch – obwohl die Unternehmen viel Aufwand in die DSGVO stecken. Zu diesen Ergebnissen kommt eine aktuelle Studie der Brabbler AG. Nach 2018 hat der Spezialist für vertrauliche digitale Kommunikation Brabbler…
NEWS | BUSINESS | TRENDS SECURITY | TRENDS INFRASTRUKTUR | BUSINESS PROCESS MANAGEMENT | TRENDS KOMMUNIKATION | GESCHÄFTSPROZESSE | TRENDS 2019 | IT-SECURITY | KOMMUNIKATION
Ein Jahr EU-DSGVO: Umfrage: Noch großer Handlungsbedarf bei Umsetzung
Auch ein Jahr nach Ende der Übergangsfrist haben deutsche Unternehmen noch einiges zu tun, um die Anforderungen der Datenschutzgrundverordnung (EU-DSGVO) vollständig zu erfüllen. Laut einer aktuellen Umfrage von TÜV SÜD sagt rund ein Drittel der Befragten, dass ihr Unternehmen die erforderlichen Maßnahmen nur teilweise (29 %) oder gar nicht (6 %) umgesetzt hat. »Trotz…
NEWS | TRENDS WIRTSCHAFT | BUSINESS | TRENDS SECURITY | FAVORITEN DER REDAKTION | GESCHÄFTSPROZESSE | TRENDS 2019 | IT-SECURITY | STRATEGIEN
DSGVO: Ein Jahr Datenschutzgrundverordnung
Fast 150.000 Anfragen und Beschwerden mit DSGVO-Bezug sind seit Mai 2018 bei Datenschutzbehörden in Europa aufgelaufen – davon rund 90.000 Benachrichtigung über Datenschutzverletzungen. Zum ersten Jahrestag der neuen europäischen Datenschutzvorschriften ziehen Andrus Ansip, Vizepräsident der Kommission und Kommissar für den digitalen Binnenmarkt‚ und Věra Jourová, Kommissarin für Justiz, Verbraucher und Gleichstellung, eine positive Bilanz: »Durch…
NEWS | BUSINESS | EFFIZIENZ | FAVORITEN DER REDAKTION | IT-SECURITY | SERVICES | TIPPS
Ein Jahr EU-DSGVO: Herzlichen Glückwunsch! Aber was hat sich überhaupt geändert?
Wir zünden eine Geburtstagskerze an, bringen Licht ins Dunkle: Eine griffige Zusammenfassung der Änderungen und Konsequenzen der vor einem Jahr in Kraft getretenen Europäischen Datenschutzgrundverordnung sowie deren Bedeutung für alle Beteiligten [1]. Die Verantwortlichen – also jene, die die Datenschutzgrundverordnung anzuwenden haben – sollten inzwischen sicher sein, ihren Datenschutz rechtlich »in trockenen Tüchern« zu haben.…
NEWS | CLOUD COMPUTING | IT-SECURITY | ONLINE-ARTIKEL | TIPPS
Auswahl von Cloud-Anbietern und DSGVO: Fünf Tipps für klare Sicht in der Cloud
Die Nutzung von Cloudservices ist für viele Unternehmen eine betriebliche Notwendigkeit geworden. Werden personenbezogene Daten in die Cloud ausgelagert, gelten bei der Auswahl eines Cloudanbieters jedoch besondere Vorgaben durch die DSGVO. Um die Compliance-Vorgaben bestmöglich zu erfüllen, sollten Unternehmen einige wesentliche Punkte beachten. Für Cloudservices gilt das Modell der Shared Responsibility, das heißt, dass sowohl…
NEWS | IT-SECURITY | MARKETING | AUSGABE 3-4-2019 | SECURITY SPEZIAL 3-4-2019
DSGVO-Konformität und Marketingautomation – Datenschutz als Erfolgsfaktor
NEWS | FAVORITEN DER REDAKTION | IT-SECURITY | MARKETING | ONLINE-ARTIKEL | SERVICES | TIPPS
DSGVO: Steht Ihnen auch die Abmahnung bevor?
Rechtskonformes E-Mail-Marketing und Lead Management. Seit knapp einem Jahr ist die Datenschutzgrundverordnung (DSGVO) europaweit rechtskräftig. Jetzt drohen zahlreichen Unternehmen Abmahnungen und empfindliche Bußgelder, weil sie sich im Rahmen ihres E-Mail-Marketings und Lead Managements nicht an die datenschutzrechtlichen Vorgaben halten, so die Ergebnisse der E-Mail-Marketing-Benchmarks 2019 [1]. Laut der Studie arbeiten 18,3 Prozent der 5.037 befragten…
NEWS | TRENDS SECURITY | TRENDS INFRASTRUKTUR | TRENDS CLOUD COMPUTING | TRENDS GESCHÄFTSPROZESSE | TRENDS SERVICES | TRENDS 2019 | STRATEGIEN
IT-Trends des Jahres 2019: DSGVO-Compliance, Privacy by Design, Multi-Faktor-Authentifizierung, BYOx-Security und Security-Automation
Studie: Digitalisierung ausbaufähig, intelligente Technologien im Kommen. Ihren Erfolg bei der Digitalisierung stufen Unternehmen in Deutschland, Österreich und der Schweiz wie im Vorjahr durchschnittlich als mittelmäßig ein [1]. Angesichts der großen Anstrengungen in diesem Bereich und der hohen Ausgaben für die Digitalisierung ist diese Bilanz ernüchternd. Als technologischer Trend zeigt sich, dass mehr als zwei…
NEWS | DIGITALISIERUNG | FAVORITEN DER REDAKTION | IT-SECURITY | TIPPS
Unternehmenswebsites im DSGVO-Dschungel
Warum eine automatisiert erstellte Datenschutzerklärung allein meist nicht ausreicht. Auch wenn die Datenschutzgrundverordnung, kurz DSGVO, bereits seit einigen Monaten gilt, existieren noch immer Unternehmenswebsites, die nicht den aktuellen Bestimmungen entsprechen. Um eine Website gesetzeskonform zu gestalten, reicht es nicht aus, eine allgemeine Datenschutzerklärung irgendwo zu kopieren oder automatisiert generieren zu lassen und dann auf der…
NEWS | TRENDS SECURITY | PRODUKTMELDUNG
DSGVO von 18 Prozent der Unternehmen noch nicht umgesetzt
Panda Security bietet Datenschutz und fortschrittliche IT-Security in einer gemeinsamen Lösung. »Data Control«-Modul ermöglicht DSGVO-konforme Erfassung, Schutz und benutzerfreundliche Auswertung. Laut einer Umfrage des Marktforschungsinstituts YouGov [1] ist die Meinung über den Nutzen der DSGVO in Deutschland gespalten. Mehr als die Hälfte der Befragten (56 %) glaubt, dass die neue Regelung keinen Einfluss auf…
NEWS | BUSINESS PROCESS MANAGEMENT | CLOUD COMPUTING | EFFIZIENZ | GESCHÄFTSPROZESSE | INFRASTRUKTUR | IT-SECURITY | LÖSUNGEN | PRODUKTMELDUNG | SERVICES
DSGVO: Starke Security sorgt für sichere Daten
Rund ein halbes Jahr nach dem Inkrafttreten der EU-Datenschutzgrundverordnung (DSGVO) läuft die Schonzeit für Unternehmen mehr als ab. So hat beispielswiese das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) seine Prüfaktivitäten wieder verstärkt aufgenommen und in Bayern mit flächendeckenden Datenschutzkontrollen begonnen. Denn drei Viertel aller Unternehmen in Deutschland haben die Vorgaben der DSGVO demnach bislang noch nicht…
NEWS | IT-SECURITY | KOMMENTAR
DSGVO und umfassender Datenschutz – wann wird ein Schuh daraus?
Statement zum Europäischen Datenschutztag 2019. Liviu Arsene, Leitender Bedrohungsanalyst bei Bitdefender Vor einem Dreivierteljahr trat die EU-Datenschutzgrundverordnung (DSGVO) in Kraft. Eine wichtige Verordnung, um die Daten von Verbrauchern besser zu schützen. Man könnte annehmen, damit wähnt sich der jährlich mahnende Europäische Datenschutztag an seinem Ziel, erinnert er doch schon zum 13. Mal an das…
NEWS | TRENDS SECURITY | INFRASTRUKTUR | TRENDS 2019 | IT-SECURITY
Sicherheitstrends 2019: Internet der Dinge und DSGVO stellen Unternehmen vor große Herausforderungen
DNS nimmt immer wichtigere Rolle in Sachen Netzwerksicherheit und Unternehmenserfolg ein. Im Jahr 2018 hat sich gezeigt: So oft wie nie zuvor haben Cyberattacken das Internet in die Knie gezwungen. Unternehmen aller Branchen mussten sich mit den Folgen dieser Angriffe auseinandersetzen, und Millionen sensibler Kundendaten wurden kompromittiert, nicht aber Beste-bonus-code.de und andere Sites. Im aktuellen…
NEWS | IT-SECURITY
Datendiebstahl bei Marriott: Der erste Mega-Datendiebstahl der DSGVO-Zeit
Experten-Kommentar von Thomas Ehrlich, Country Manager DACH von Varonis Die unglaubliche Zahl von bis zu 500 Millionen Kundendaten (einschließlich Namen, E-Mail-Adressen, Anschriften, Passnummern, Geburtsdatum und Aufenthaltszeitraum) sind der Hotelkette Marriott gestohlen worden. Eine halbe Milliarde Menschen ist nun also in der misslichen Situation, ihre Kreditkartenabrechnungen zu überprüfen, wobei das wahrscheinlich noch der unproblematischste…
NEWS | TRENDS KOMMUNIKATION | DIGITALISIERUNG | TRENDS MOBILE | E-COMMERCE | TRENDS E-COMMERCE | GESCHÄFTSPROZESSE | TRENDS 2018 | KOMMUNIKATION | SERVICES | TIPPS
Online-Zustimmungsbarometer: Fünf Tipps fürs Einholen von Zustimmung in Zeiten der DSGVO
Commanders Act, Anbieter der ersten europäischen integrierten Consent-Management- (CMP) und Customer-Data-Plattform (CDP), veröffentlicht erstmals ein Online-Zustimmungsbarometer. Mit dieser Studie zu den Herausforderungen des Datenschutzmanagements wird die Performance verschiedener durch die DSGVO geforderter Opt-In-Mechanismen gemessen. Banner, Pop-ups, Bestätigung durch Klick oder Scrollen: Welchen Einfluss hat in Zeiten der DSGVO die Art der Abfrage auf die Zustimmungsrate?…
NEWS | BUSINESS | BUSINESS PROCESS MANAGEMENT | IT-SECURITY | ONLINE-ARTIKEL | STRATEGIEN | TIPPS
DSGVO-Tipps für Nachzügler
Wie Unternehmen ein DSGVO-taugliches Datenbewusstsein für die digitale Welt entwickeln. Am 25. November ist es sechs Monate her, dass die Datenschutzgrundverordnung mit Ende der Übergangsfrist endgültig in Kraft getreten ist. Bis zu diesem historischen Datum im Mai diesen Jahres herrschte eine große Verunsicherung bei Organisationen aller Art darüber, inwieweit die neuen Vorschriften ihre Prozesse betreffen…
NEWS | BUSINESS PROCESS MANAGEMENT | IT-SECURITY | ONLINE-ARTIKEL | STRATEGIEN
Mehr Schatten als Licht: Wie weit sind Unternehmen wirklich in Bezug auf die DSGVO?
Noch vor wenigen Monaten beherrschte vor allem ein Thema die Geschäftswelt: die neue Datenschutzgrundverordnung (DSGVO). Seit dem 25. Mai 2018 ist diese nun vollends in Kraft – inklusive aller Folgen bei Verstößen, wie beispielsweise Abmahnungen oder gar hohe Bußgelder. Noch immer stellt das moderne Regelwerk zahlreiche Betriebe vor große Herausforderungen. »Zu viele Manager versuchen sich…
NEWS | CLOUD COMPUTING | IT-SECURITY | RECHENZENTRUM | SERVICES | EDITORIAL | AUSGABE 9-10-2018
CLOUD Act hebelt DSGVO aus
Die europäische Datenschutzgrundverordnung hat für einigen Aufwand bei den Unternehmen und Organisationen innerhalb Europas gesorgt und sorgt noch immer dafür, denn erst ein Viertel ist mit der vollständigen Umsetzung bisher fertig geworden. Dennoch wird die DSGVO weithin als Errungenschaft in Sachen Schutz der persönlichen Daten angesehen. Alles in bester Ordnung? Nicht ganz. Denn in den…
NEWS | BUSINESS PROCESS MANAGEMENT | GESCHÄFTSPROZESSE | IT-SECURITY | LÖSUNGEN | AUSGABE 9-10-2018
DSGVO und Enterprise Content Management – Datenschutz ist als Vorteil zu sehen
NEWS | GESCHÄFTSPROZESSE | LÖSUNGEN | STRATEGIEN | AUSGABE 9-10-2018
Die E-Rechnungsverordnung: Keine Ruhe nach dem EU-DSGVO-Sturm
Kaum gilt die EU-Datenschutzgrundverordnung (EU-DSGVO), braut sich schon das nächste »Compliance-Gewitter« am Horizont zusammen: Die E-Rechnungsverordnung. Schon ab November 2018 tritt sie in Kraft. Ab dann müssen Bundesministerien und bald darauf auch Lieferanten der öffentlichen Verwaltung E-Rechnungen verarbeiten können. Grund genug, die Chance zu nutzen und sich mit der Digitalisierung des Rechnungseingangs mithilfe von einem zertifizierten Enterprise Content Management (ECM) zu beschäftigen.
NEWS | BUSINESS | FAVORITEN DER REDAKTION | GESCHÄFTSPROZESSE | IT-SECURITY | KOMMUNIKATION | SERVICES | STRATEGIEN | TIPPS
DSGVO: Abmahnwelle und Sanktionspraxis – Keine Panik
Seit die neue Datenschutzgrundverordnung (DSGVO) in Kraft ist, herrscht noch immer große Unsicherheit. Viele Unternehmen fürchten sich vor sogenannten »Abmahnanwälten« und angekündigten Bußgeldern in Höhe von mehreren tausend Euro. Marit Hansen, Landesdatenschutzbeauftragte von Schleswig-Holstein, und Christopher Kunke, Rechtsanwalt und Referent für Datenschutz bei der TÜV NORD Akademie, erläutern, ob Unternehmen Angst vor Abmahnungen haben müssen…
NEWS | IT-SECURITY | KOMMUNIKATION | SERVICES | TIPPS
Safer Surfing: »123456« nicht nur aus DSGVO-Sicht kein optimales Passwort
Verschlüsselungen schützen User vor unbefugter Datenweitergabe und Unternehmen vor datenschutzrechtlichen Konsequenzen. Komplexe Kennwörter minimieren Risiko von Hackerangriffen und Datenmissbrauch. Unsichere Passwörter, zugängliches Impressum, fehlende Verschlüsselung: Obwohl sich die meisten DSGVO-Anforderungen für Online-Anwendungen vergleichsweise einfach umsetzen lassen, gehen viele Unternehmen und Mitarbeiter auch bei einfachsten Themen weiterhin fahrlässig mit dem Datenschutz um. »Auch drei Monate nach…
NEWS | BUSINESS | TRENDS SECURITY | GESCHÄFTSPROZESSE | TRENDS 2018 | IT-SECURITY | SICHERHEIT MADE IN GERMANY
DSGVO: Umsetzung der Datenschutzregeln an vielen Stellen weiterhin unklar
■ 100 Tage Datenschutzgrundverordnung: Bitkom zieht Bilanz. ■ Dehmel: »Die DSGVO hat die Unternehmen viel Zeit und Geld gekostet.« Die Umsetzung der EU-Datenschutzgrundverordnung (DSGVO) hat viele Unternehmen vor große Herausforderungen gestellt. Nach einer Umfrage des Digitalverbands Bitkom hatten drei von vier Unternehmen in Deutschland die Frist zum 25. Mai 2018 verfehlt. »Auch jetzt noch…
NEWS | TRENDS WIRTSCHAFT | TRENDS SECURITY | BUSINESS PROCESS MANAGEMENT | TRENDS KOMMUNIKATION | GESCHÄFTSPROZESSE | TRENDS 2018 | IT-SECURITY
DSGVO: Sind die Unternehmen bereit für ihre Kunden?
Deutsche Verbraucher wissen mehrheitlich um ihre neuen Rechte in Sachen Datenschutz und Privatsphäre – und sind auch bereit, diese Rechte durchzusetzen. Das ist ein Ergebnis einer ersten Verbraucherbefragung des Softwareherstellers SAS durch 3GEM nach Inkrafttreten der EU-Datenschutz-Grundverordnung (EU-DSGVO). Fazit: Verbraucher sind informierter, als es manchem Unternehmen lieb sein mag. Von den in der Grundverordnung…