Für ist die Datenschutzgrundverordnung (DSGVO) "mehr als ein reines Instrument, um CIOs zu erschrecken". Tatsache sei, dass in vielen Betrieben heute "in irgendeiner Form EDV-Systeme genutzt werden", schreibt Tim Berghoff, Security Evangelist bei dem Bochumer Sicherheitsanbieter, in einem Blog-Post. In fast allen Fällen werden dabei nach Ansicht von Berghoff "personenbezogene Daten in der einen oder anderen Form verarbeitet". Genau aus diesem Grund sieht er nun akuten Handlungsbedarf: "Wo solche Daten den Einflussbereich des eigenen Unternehmens verlassen, muss sichergestellt werden, dass die Vertraulichkeit und Integrität der Daten weiter gewährleistet sind."
Foto: G Data
ADVs auf dem Prüfstand
Bisher bereits mit Dienstleistern getroffene Vereinbarungen zur Auftragsdatenverarbeitung, so genannte ADVs, sollten jetzt auf den Prüfstand gestellt werden, ob sie noch mit der kommenden DSGVO konform sind. Diese tritt im Mai des kommenden Jahres in Kraft. Berghoff weist darüber hinaus darauf hin, dass zwischen einem Tochterunternehmen und einem Mutterkonzern eine ADV bestehe müsse, wenn bestimmte Aufgabenbereiche an die Tochter ausgelagert wurden.
Berghoff rät außerdem zu einem "genauen Blick" auf aktuelle Prozesse im Unternehmensnetzwerk. "Nicht immer ist klar, welche Daten ein Unternehmen tatsächlich erhebt und wo diese gespeichert werden", erläutert der Sicherheitsspezialist. Neben den offensichtlichen Daten wie Namen, Adressen, und E-Mail-Adressen gebe es auch viele andere Daten, die anfallen und die ebenfalls zu den personenbezogenen Daten zählen. Als Beispiel nennt Berghoff IP-Adressen.
Essenzielle Fragen
Für Berghoff ist der Stichtag im kommenden Jahr eine "gute Motivation" die eigene "IT-Sicherheitsstrategie unter die Lupe zu nehmen und bestimmte aktuelle Gegebenheiten zu hinterfragen". Unternehmen sollten sich folgende Fragen stellen:
Wer muss warum auf welche Daten Zugriff haben?
Wie stelle ich sicher, dass niemand unbemerkt Daten aus dem Netzwerk stehlen kann?
Was muss getan werden, um alle Systeme auf dem neuesten Stand zu halten und um die Sicherheitsrichtlinien wirksam umzusetzen?
Die Zeit, die zur Beantwortung dieser Fragen bleibe, werde immer kürzer. Berghoffs Rat: "Handels Sie jetzt."
G Data hat darüber hinaus ein Whitepaper veröffentlicht, dass die wichtigsten Informationen über die Datenschutzgrundverordnung auf sechs Seiten zusammenfasst. Es kann als PDF kostenlos heruntergeladen werden.