{"id":212,"date":"2017-10-05T12:57:36","date_gmt":"2017-10-05T11:57:36","guid":{"rendered":"https:\/\/tobas.de\/wp\/?p=212"},"modified":"2018-03-28T11:28:59","modified_gmt":"2018-03-28T10:28:59","slug":"eu-datenschutz-so-halten-sie-die-dsgvo-ein","status":"publish","type":"post","link":"https:\/\/tobas.de\/wp\/?p=212","title":{"rendered":"EU-Datenschutz: So halten Sie die DSGVO ein"},"content":{"rendered":"

Am 25.05.2018 tritt die DSGVO (Datenschutz Grundverordnung)<\/a> in Kraft. Diese schreibt einige Regelungen zum Thema Datenschutz vor, die Unternehmen unbedingt einhalten m\u00fcssen. Mai 2018 scheint auf den ersten Blick noch in weiter Ferne zu liegen. Aber mit der DSGVO kann einiges an Aufwand und Arbeit auf Sie zukommen. Daher reicht es nicht, sich wenige Wochen vor Inkrafttreten der Verordnung darum zu k\u00fcmmern, dass Ihr Unternehmen alle Vorschriften der DSGVO umgesetzt hat. Bei Vers\u00e4umnissen drohen Ihnen durchaus harte Strafen. Und au\u00dferdem ersparen Sie sich eine Menge Stress, wenn Sie sich rechtzeitig um dieses Thema k\u00fcmmern!<\/p>\n

Wir besch\u00e4ftigen uns hier mit dem Schwerpunkt Datensicherung.<\/strong><\/p>\n

 <\/p>\n

Das Datensicherungskonzept<\/strong><\/p>\n

Warum ist ein Datensicherungskonzept notwendig?
\nDurch Manipulation (z.B. Hackerangriffe), technisches Versagen oder aber versehentliches L\u00f6schen k\u00f6nnen gespeicherte Daten unbrauchbar werden bzw. verloren gehen. Mit Hilfe einer Datensicherung wird der Datenbestand nicht nur gesichert, sondern es wird auch gew\u00e4hrleistet, dass der IT-Betrieb bzw. Gesch\u00e4ftsbetrieb durch einen redundanten Datenbestand kurzfristig wiederaufgenommen werden kann. Das hat einen klaren Vorteil f\u00fcr Sie: je schneller Sie Ihren Betrieb wieder zum Laufen bringen k\u00f6nnen, desto weniger Umsatzverluste haben Sie.<\/p>\n

Anforderungen an Speichersysteme<\/strong><\/p>\n

1. Gespeicherte Kundendaten m\u00fcssen lokalisierbar sein<\/em>
\nUnter dem Gesichtspunkt der Datenintegrit\u00e4t wird die Lokalisierbarkeit der gespeicherten Daten – aus Unternehmersicht – entscheidend. Unternehmen m\u00fcssen genau wissen, wo und mit welcher Redundanz personenbezogene Daten abgelegt werden\/wurden. Darunter fallen auch angelegte Backups und archivierte Dateien.<\/p>\n

2. Neue Richtlinien fordern „belastbare“ Storage-Systeme<\/em>
\nWortw\u00f6rtlich m\u00fcssen Storage Systeme \u201edie F\u00e4higkeit, die Vertraulichkeit, Integrit\u00e4t, Verf\u00fcgbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherstellen\u201c. Dies bedeutet nicht nur, dass Speichersysteme manipulationssicher, unzug\u00e4nglich f\u00fcr Unbefugte und belastbar sein m\u00fcssen, sondern auch, dass das Thema Storage-Resilience (Speicher-Widerstandsf\u00e4higkeit) auch aus rechtlicher Sicht ein entscheidender Faktor f\u00fcr den Unternehmenserfolg wird. Das kann beispielsweise bedeuten, dass die f\u00fcr die Umsetzung der Datenschutzbestimmungen Verantwortlichen, bei einem Hackerangriff Auskunft dar\u00fcber geben m\u00fcssen, welche Daten gestohlen wurden und durch welche Schwachstelle dies geschehen ist. Ist dies nicht m\u00f6glich, droht der Gesetzgeber mit hohen Strafen.<\/p>\n

3. Speicherdauer und -grund muss genau festgelegt sein<\/em>
\nUnternehmen stehen ab Juni 2018 in der Verantwortung ein System zu entwickeln, welches dokumentiert wie Daten hinsichtlich ihrer Dauer und ihrem Grund gespeichert werden. Wenn also Daten gespeichert werden, die nicht dem Privacy Default (Datenschutz Voreinstellungen) entsprechen, muss in der Protokollierung ersichtlich sein, warum dies geschehen ist und ob der Anwender dieser Speicherung zugestimmt hat.<\/p>\n

 <\/p>\n

Belastbarkeit der Storage Systeme und das Problem der unpr\u00e4zisen Definition<\/strong><\/p>\n

Der Begriff der „Belastbarkeit“ wird in Artikel 32 (1b)<\/a> benannt. Dabei wurde dieser Begriff jedoch nachfolgend nicht weiter erl\u00e4utert, wie dies beispielsweise bei dem Begriff „Verf\u00fcgbarkeit“ der Fall ist. Somit l\u00e4sst dieser Begriff einen gewissen Interpretationsspielraum zu und wird nur durch die Begriffe „Implementierungskosten“, „Stand der Technik“ und der „Art des Umfangs“ eingeschr\u00e4nkt. Bisher wird dieser Punkt von Juristen so ausgelegt, dass Storage Systeme nach dem „Stand der Technik“ eine gewisse Toleranz und Widerstandsf\u00e4higkeit gegen\u00fcber Fehlern und St\u00f6rungen aufweisen m\u00fcssen. Somit stellt die Anforderung der Belastbarkeit vor allem strategische Herausforderungen an Unternehmen und Datenschutzbeauftragte. Sind Strategien zur Disaster Recovery und Business Continuity vorhanden? Wurden Backup Hard- und Software nach diesen Gesichtspunkten ausgew\u00e4hlt? Die neuen Datenschutzbestimmungen auf europ\u00e4ischer Ebene sorgen auch daf\u00fcr, dass Unternehmen die Verantwortlichkeit f\u00fcr solche F\u00e4lle nicht mehr auf Storage Dienstleister abw\u00e4lzen k\u00f6nnen. Unmittelbar zusammenh\u00e4ngend mit der „Belastbarkeit“ ist somit auch die Verf\u00fcgbarkeit der personenbezogenen Daten. Da die EU-Datenschutzverordnung haupts\u00e4chlich auf den Schutz von Kunden und Anwendern abzielt, inkludiert dies auch, dass Unternehmen sicherheitstechnisch auf Ransomware- oder Phishing-Attacken vorbereitet sind und nach dem „Stand der Technik“ und Wirtschaftlichkeit bestm\u00f6glich auf solche F\u00e4lle vorbereitet sind. Ein belastbares Storage System hilft Unternehmen somit, langfristige Verbesserungen der IT-Infrastruktur zu erzielen.<\/p>\n

 <\/p>\n

Zusammenfassend kann man sagen, dass die neuen Vorgaben auch von kleinen und mittelst\u00e4ndischen Unternehmen (KMU) problemlos und mit \u00fcberschaubaren finanziellen Mitteln und zeitlichem Aufwand umgesetzt werden k\u00f6nnen.
\nWichtig ist nur, dass sie auch umgesetzt werden!<\/strong><\/p>\n

 <\/p>\n

F\u00fcr Analysen und L\u00f6sungsvorschl\u00e4ge passend zu Ihrem Unternehmen, stehe ich Ihnen selbstverst\u00e4ndlich gerne zur Verf\u00fcgung.<\/p>\n","protected":false},"excerpt":{"rendered":"

Am 25.05.2018 tritt die DSGVO (Datenschutz Grundverordnung) in Kraft. Diese schreibt einige Regelungen zum Thema Datenschutz vor, die Unternehmen unbedingt einhalten m\u00fcssen. Mai 2018 scheint auf den ersten Blick noch in weiter Ferne zu liegen. Aber mit der DSGVO kann einiges an Aufwand und Arbeit auf Sie zukommen. Daher reicht es nicht, sich wenige Wochen\u2026 Weiterlesen »<\/a><\/span><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[23,24],"class_list":["post-212","post","type-post","status-publish","format-standard","hentry","category-allgemein","tag-dsgvo","tag-eu-dsgvo"],"_links":{"self":[{"href":"https:\/\/tobas.de\/wp\/index.php?rest_route=\/wp\/v2\/posts\/212","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tobas.de\/wp\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tobas.de\/wp\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tobas.de\/wp\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/tobas.de\/wp\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=212"}],"version-history":[{"count":4,"href":"https:\/\/tobas.de\/wp\/index.php?rest_route=\/wp\/v2\/posts\/212\/revisions"}],"predecessor-version":[{"id":216,"href":"https:\/\/tobas.de\/wp\/index.php?rest_route=\/wp\/v2\/posts\/212\/revisions\/216"}],"wp:attachment":[{"href":"https:\/\/tobas.de\/wp\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=212"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tobas.de\/wp\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=212"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tobas.de\/wp\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=212"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}