Die Zeit läuft ab

G Data gibt Tipps zur kommenden DSGVO



Andreas Th. Fischer ist freier Journalist im Süden von München. Er verfügt über langjährige Erfahrung als Redakteur bei verschiedenen IT-Fachmedien, darunter NetworkWorld Germany, com! professional und ChannelPartner. Seine fachlichen Schwerpunkte liegen in den Bereichen IT-Security,  Betriebssysteme, Netzwerke, Virtualisierung, Cloud Computing und KI. Über diese Themen schreibt er auch für Smokinggun.de.
In einem Blog-Post und einem kostenlosen Whitepaper beschäftigt sich der Sicherheitsspezialist Tim Berghoff von G Data mit der nahenden EU-Datenschutzgrundverordnung, die schon in nur etwas mehr als einem halben Jahr in Kraft tritt.

Für G Data ist die Datenschutzgrundverordnung (DSGVO) "mehr als ein reines Instrument, um CIOs zu erschrecken". Tatsache sei, dass in vielen Betrieben heute "in irgendeiner Form EDV-Systeme genutzt werden", schreibt Tim Berghoff, Security Evangelist bei dem Bochumer Sicherheitsanbieter, in einem Blog-Post. In fast allen Fällen werden dabei nach Ansicht von Berghoff "personenbezogene Daten in der einen oder anderen Form verarbeitet". Genau aus diesem Grund sieht er nun akuten Handlungsbedarf: "Wo solche Daten den Einflussbereich des eigenen Unternehmens verlassen, muss sichergestellt werden, dass die Vertraulichkeit und Integrität der Daten weiter gewährleistet sind."

"Handels Sie jetzt." Tim Berghoff, Security Evangelist bei G Data
"Handels Sie jetzt." Tim Berghoff, Security Evangelist bei G Data
Foto: G Data

ADVs auf dem Prüfstand

Bisher bereits mit Dienstleistern getroffene Vereinbarungen zur Auftragsdatenverarbeitung, so genannte ADVs, sollten jetzt auf den Prüfstand gestellt werden, ob sie noch mit der kommenden DSGVO konform sind. Diese tritt im Mai des kommenden Jahres in Kraft. Berghoff weist darüber hinaus darauf hin, dass zwischen einem Tochterunternehmen und einem Mutterkonzern eine ADV bestehe müsse, wenn bestimmte Aufgabenbereiche an die Tochter ausgelagert wurden.

Berghoff rät außerdem zu einem "genauen Blick" auf aktuelle Prozesse im Unternehmensnetzwerk. "Nicht immer ist klar, welche Daten ein Unternehmen tatsächlich erhebt und wo diese gespeichert werden", erläutert der Sicherheitsspezialist. Neben den offensichtlichen Daten wie Namen, Adressen, und E-Mail-Adressen gebe es auch viele andere Daten, die anfallen und die ebenfalls zu den personenbezogenen Daten zählen. Als Beispiel nennt Berghoff IP-Adressen.

Essenzielle Fragen

Für Berghoff ist der Stichtag im kommenden Jahr eine "gute Motivation" die eigene "IT-Sicherheitsstrategie unter die Lupe zu nehmen und bestimmte aktuelle Gegebenheiten zu hinterfragen". Unternehmen sollten sich folgende Fragen stellen:

  • Wer muss warum auf welche Daten Zugriff haben?

  • Wie stelle ich sicher, dass niemand unbemerkt Daten aus dem Netzwerk stehlen kann?

  • Was muss getan werden, um alle Systeme auf dem neuesten Stand zu halten und um die Sicherheitsrichtlinien wirksam umzusetzen?

Die Zeit, die zur Beantwortung dieser Fragen bleibe, werde immer kürzer. Berghoffs Rat: "Handels Sie jetzt."

G Data hat darüber hinaus ein Whitepaper veröffentlicht, dass die wichtigsten Informationen über die Datenschutzgrundverordnung auf sechs Seiten zusammenfasst. Es kann als PDF kostenlos heruntergeladen werden.

Lesetipp: Wie Systemhäuser die DSGVO in den Griff bekommen

Zur Startseite