Daily Archives: 6. Juni 2017

Die neue EU-Datenschutz-Grundverordnung

Von | 6. Juni 2017

Datenschutz und Datensicherheit sollten in unserer heutigen Digitalwelt höchste Priorität haben. Der Schutz unserer Privatsphäre stellt ein hohes Gut dar. Leider gelingt es Hackern nur allzu oft mit rechtswidrigen Methoden an unsere sensiblen Daten zu gelangen. Der Verlust oder der Missbrauch unternehmenskritischer Daten kann fatale Konsequenzen mit sich ziehen. Reputationsschäden und Systemausfälle sind Gift für ein Unternehmen. Doch Unternehmen können sich mit laxem Datenschutz nicht nur selbst schädigen. Staatliche Einrichtungen und Unternehmen verarbeiten massenhaft personenbezogen Daten. Zu Regulierung dieses Prozesses werden sie nun durch die neue EU-Datenschutz-Grundverordnung (EU-DSGVO) stärke in die Verantwortung genommen. Diese wird am 25. Mai 2018 in Kraft treten.

https://upload.wikimedia.org/wikipedia/commons/b/b6/Banderas_europeas_en_la_Comisi%C3%B3n_Europea.jpg

Die EU-DSGVO ist verbindlich

Die Datenschutz-Grundverordnung ist Bestandteil der 2012 vorgestellten EU-Datenschutzreform. Die EU-DSGVO vereint das Datenschutzrecht EU-weit. Sie regelt Datenverarbeitung, die Rechte der Betroffenen und die Pflichten der Verantwortlichen. Die EU Datenschutz-Grundverordnung ist rechtsverbindlich und tritt am 25. Mai 2018 mit unmittelbarer Wirksamkeit für alle EU-Mitgliedstaaten in Kraft. Behörden, Unternehmer und Freiberufler müssen sich auf einige Neuerungen gefasst machen, die teilweise mit Aufwand verbunden sein können.

Unternehmen werden in die Pflicht genommen

Sie müssen „geeignete technische und organisatorische Maßnahmen“ ergreifen, um die neuen Standards erfüllen zu können. Unternehmen werden einigen Rechenschaftspflichten gegenüber den zuständigen Behörden auferlegt. Im Streitfall vor Gericht wird es nach dem Inkrafttreten der Verordnung zukünftig zu einer Beweislastumkehr zwischen Verbraucher und Unternehmen kommen.
Ab dann müssen Unternehmen auch bereits ab 10 Mitarbeitern einen Datenschutzbeauftragten bestellen. Bei der Verarbeitung kritischer Daten sollen Unternehmen auch dazu verpflichtet werden, sogenannte Datenschutz-Folgenabschätzung zu erstellen. Weiterhin besteht auch eine eigene Meldepflicht bei Entdeckung etwaiger Mängel.

Auf https://www.datenschutz-grundverordnung.eu können Sie sämtliche Inhalte der DSGVO in gegliederter Form abrufen.

Bei Missachtung drohen hohe Geldstrafen

Bei Verstößen gegen die Verordnung drohen hohe Strafen. 4% des weltweiten Umsatzes eines Unternehmens können die jeweiligen Aufsichtsbehörden bei groben Zuwiderhandlungen einziehen. Im schlimmsten Fall kann so ein Bußgeld in Höhe von bis zu 20 Millionen Euro (Höchststrafe) entstehen. Besonders im Gesundheits- und Bildungswesen sowie in der Finanzbranche sollen die Strafe besonders hoch ausfallen.

Sicherheitslücke Datenträger

Computerpasswörter, die PIN-Abfragen bei Bankkarten oder auch die Passwörter zum Einloggen in Websites, sind heutzutage gang und gäbe, sie verhindern den Missbrauch unserer Daten. Lediglich bei USB-Sticks scheint hier eine sehr große Sicherheitslücke zu klaffen. In den allermeisten Unternehmen gehören USB-Sticks zu den gängigen mobilen Datenträgern. Sämtliche Dateien lassen sich schnelle darauf kopieren und der Mitarbeiter kann sie ganz einfach mit nachhause nehmen, um dort weiterzuarbeiten. Das birgt allerdings ein besonders hohes Sicherheitsrisiko. Geht der USB-Stick verloren oder wird er geklaut, kann der Dieb auf alle wichtigen Dateien zugreifen. Nach EU-DSGVO müssen Sie daher präventiv Sicherheitsmaßnahmen ergreifen. Tun Sie dies nicht, stellt das einen Verstoß dar und Sie können haftbar gemacht werden.

Die Kingston Sicherheits-USB-Sticks entsprechen der EU-DSGV

Sie speichern Ihre Daten nicht nur zuverlässig und schnell, sondern bieten wichtige Schutzmechanismen. Sie können die USB-Sticks problemlos durch ein Passwort mit Buchstaben oder Zahlen vor unbefugten Personen schützen. Das komplexe alphanumerische Passwort kann beim DataTraveler 2000 einfach über das großzügige Tastenfeld eingegeben werden. Durch die hohe Sicherheitsstufe kann keine PIN über das Computersystem nachverfolgt werden. Die Sicherheits-USB-Sticks von Kingston verfügen über einen 256-Bit AES-Datenverschlüsselung im XTS-Modus und sind FIPS 197-zertifiziert, damit erfüllt sie n Sicherheitskriterien, den die meisten IT-Unternehmen an den Schutz ihrer Daten stellen. Den Kingston DataTraveler Vaul Privacy 3.0 gibt es darüber hinaus  mit integrierten Virenschutz.  Dieser schützt Ihre Dateien vor Viren, Spyware, Trojanern, Würmern, Rootkits, Adware und andere Bedrohungen aus dem Internet.

Wenn ein USB-Speicher verloren oder gestohlen wird, und die auf ihm gespeicherten Daten verschlüsselt sind, handelt es sich lediglich um eine Sicherheitsverletzung, nicht aber um einen Verstoß. In einem derartigen Fall muss der Verlust des Datenträgers in der Regel nicht bei der Behörde gemeldet werden und eine Haftung entfällt.

Das sind die „sicheren“ Modelle von Kingston

DataTraveler 2000
DataTraveler Vault Privacy 3.0
DataTraveler 4000G2
IronKey D300
IronKey S1000

EU-DSGVO