Der neue Datenschutz: sind Sie vorbereitet ?
Es steht nicht gut um die IT-Sicherheit und den Datenschutz. Keine Woche vergeht, in dem nicht Daten durch Hacker entwendet werden. Zuletzt war es eine Liste mit 711 Millionen eMail-Adressen, die nun gezielt für die Verbreitung von Malware missbraucht werden.
Bisher gilt in Deutschland das Bundesdatenschutzgesetz (BDSG), welches den Schutz von persönlichen Daten regelt. Bei Nichtbeachtung können Strafen bis zu 300.000 € verhängt werden. Doch die Realität sieht meist anders aus. In einem Bundesland lag die Summe der Strafen in einem Jahr bei verschwindend geringen 11.000 €. Für viele Unternehmen ist die Umsetzung des Datenschutzes wohl durch eine Kosten-Nutzen-Abwägung verdrängt worden.
Dass es so nicht weitergehen kann hat auch die Europäische Union erkannt und die EU-Datenschutzgrundverordnung (DSGVO) auf den Weg gebracht. Diese ersetzt die bisherige Richtlinie und wird somit zum Gesetz, welches ab dem 25. Mai 2018 in Kraft tritt. Eine Übergangsphase gibt es dabei nicht, man spricht hier von dem so genannten Fallbeileffekt.
Was ändert sich konkret ?
Der Datenschutz erhält dadurch zum ersten Mal eine ganz andere Gewichtung. Plötzlich sind viel höhere Strafen möglich. Je nach Schwere des Verstoßes sind zwischen 10 und 20 Millionen Euro möglich, alternativ zwischen 2 und 4 Prozent des Gesamtjahresumsatzes des betroffenen Konzerns, je nachdem welche Summe höher ist. Der Gesetzestext gibt explizit vor, dass die Strafen „abschreckend“ wirken sollen.
Zudem verbleiben die Bußgelder bei der ausstellenden Behörde, was sicherlich einen enormen Motivationsschub für die Mitarbeiter auslösen dürfte.
Zum ersten Mal stellt der Datenschutz auch konkrete Anforderungen an die technischen Maßnahmen für die Grundsäulen der IT-Sicherheit: Vertraulichkeit, Integrität, Verfügbarkeit und (mit der DSGVO neu hinzukommenden) Belastbarkeit.
Zur Wahrung der Vertraulichkeit der Daten beispielsweise fordert das Gesetz explizit den Einsatz von Verschlüsselungen. Im Falle eines Datenverlustes müssen Sie diesen in Zukunft innerhalb von 72 Stunden bei der zuständigen Behörde melden und alle betroffenen Personen über den Vorfall informieren. Sind die Daten verschlüsselt so entfällt diese Meldepflicht.
Datenschutz und IT-Sicherheit ?
Nutzen Sie die Herausforderungen der Datenschutzgrundverordnung und erhöhen Sie gleichzeitig Ihre IT-Sicherheit. Setzen Sie beispielsweise Verschlüsselungstechniken ein und sagen Sie schwachen Passwörtern mit 2-Faktor-Authentifizierung den Kampf an. Werden Sie damit nicht nur DSGVO-konform sondern beschützen Sie vor allem Ihr wichtigstes Gut: Ihre Unternehmensdaten!
Nutzen Sie jetzt unseren kostenlosen Quick Check und sehen Sie auf einen Blick, an welchen Stellen Sie handeln müssen.