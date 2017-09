Im ersten Teil des Artikels haben wir uns mit der Frage beschäftigt, wie das erste halbe Jahr aus Sicht der Security-Hersteller und -Anbieter verlaufen ist und mit welchen Trends sie für die zweite Jahreshälfte rechnen. Im zweiten Teil ging es um die Einschätzung dieser Punkte aus Sicht der Distributoren, IT-Dienstleister und Systemhäuser. Der dritte Teil ging auf die in diesem Jahr aufgekommene Kritik an Antivirenlösungen ein. Im vorliegenden vierten Teil geht es um die Einschätzung der Branchenexperten zur EU-Datenschutzgrundverordnung (DSGVO) und um ihre Empfehlungen, wie Unternehmen sich am besten darauf vorbereiten können.

Chancen für den Handel

Angesprochen auf die nahende DSGVO sagt etwa Ralf Stadler von Tech Data, dass "wir derzeit beobachten, dass viele Unternehmen mit diesem Thema entweder überfordert sind oder es noch nicht angehen wollen". Ihn erinnere die aktuelle Situation an das Motto: "Mal sehen, was passiert." Tech Data empfiehlt jedoch, "sich frühzeitig mit der DSGVO auseinanderzusetzen, weil es sich hierbei nicht nur um eine Software-Installation handelt, sondern vielmehr viele organisatorische Aspekte und Prozesse im Unternehmen berücksichtigt werden müssen". Nach Ansicht von Stadler sollten die Änderung außerdem nicht nur aus Compliance-Sicht betrachtet werden, sondern auch unter dem Aspekt, dass "man durch die Umsetzung das Datenschutzniveau maßgeblich und nachhaltig erhöhen kann".

"Ein Viertel der Betriebe hat noch keine Maßnahmen getroffen und daher akuten Handlungsbedarf", betont Tim Berghoff von G Data. "Wer seine Datenschutzbestimmungen noch nicht angepasst hat, sollte dies schnell tun." Thomas Gross von Clavister sieht in der DSGVO Chancen für den Channel, da sie Unternehmen verpflichte "nach außen und nach innen mit professionellen Lösungen für IT-Security, Datenschutz und Datensicherheit zu sorgen". Seiner Meinung nach werden deswegen Lösungen speziell für KMUs (Kleine und mittlere Unternehmen" an Bedeutung gewinnen. Fachhandelspartner sollten "sich auf die Bedürfnisse dieser Gruppe einstellen und den Bereich Managed Services stärken", empfiehlt Gross.

Ein Gesetz für alle

EU-weit gelten die gleichen Datenschutzregeln. Das bedeutet auch eine gestiegene Verantwortung und Haftung für alle, die persönliche Daten verarbeiten. "Recht auf Vergessen"

Wollen Nutzer ihre Daten nicht weiter verarbeitet sehen, werden diese gelöscht - vorausgesetzt, es spricht aus juristischer Sicht nichts dagegen. "Opt-in" statt "Opt-out"

Sollen persönliche Daten verabeitet werden, müssen Nutzer aktiv zustimmen (und nicht aktiv widersprechen wie bisher). Recht auf Transparenz

Nutzer haben ein Recht auf Transparenz - sie dürfen erfahren, welche Daten über sie gesammelt und wie diese verarbeitet werden. Zugang und Portabilität

Der Zugang zu den bei Dritten über einen selbst gespeicherten Daten soll einfacher möglich sein. Zudem ist die Dartenportabilität zu gewährleisten - also sicherzustellen, dass persönliche Informationen leichter von einem Dienstanbieter zu einem anderen übertragen werden können. Schnellere Meldung

Tritt ein Datenverlust auf, müssen Unternehmen und Organisationen im Regelfall binnen 24 Stunden, mindestens aber so schnell wie möglich ihrer behördlichen Meldepflicht nachkommen. Weniger Behördenchaos

Unternehmen müssen sich nur noch mit einer einzigen Aufsichtsbehörde auseinandersetzen - und zwar dort, wo sie ihren Hauptsitz haben. Grenzübergreifend

Privatanwender dürfen jeden Fall von Datenmissbrauch an ihre nationale Aufsichtsbehörde melden - selbst dann, wenn die betroffenen Daten im Ausland verarbeitet wurden. Erweiterter Geltungsbereich

Die EU-Richtlinie gilt auch für Unternehmen, die keinen Sitz in der EU haben, sobald sie Waren oder Dienstleistungen in der EU anbieten oder auch nur Online-Marktforschung unter EU-Bürgern betreiben. Höhere Bußgelder

Verstößt ein Unternehmen gegen die Datenschutzbestimmungen, droht ein Bußgeld in Höhe von bis zu vier Prozent des Jahresumsatzes. Bürokratieabbau

Administrative Umstände wie Meldepflichten für Unternehmen, die persönliche Daten verarbeiten, entfallen. Erst ab 16

Die rechtswirksame Anmeldung bei Internetnetservices wie Facebook oder Instagr.am soll Jugendlichen im Regelfall erst ab 16 Jahren möglich sein - weil sie erst ab diesem Lebensalter eine gültige Einwilligung in die Verarbeitung ihrer persönlichen Daten geben können. Nationale Gesetze sollen laut Datenschutzverordnung hier aber Ausnahmen möglich machen. Stärkung der nationalen Aufsichtsbehörden

Nationale Datenschutzbehörden werden in ihren Kompetenzen gestärkt, so dass sie die neuen EU-Regeln besser umsetzen können. Unter anderem dürfen sie einzelnen Unternehmen verbieten, Daten zu verarbeiten. können bestimmte Datenflüsse stoppen und Bußgelder gegen Unternehmen verhängen, die bis zu zwei Prozent der jeweiligen weltweiten Jahreseinkünfte betragen. Darüber hinaus dürfen sie Gerichtsverfahren in Datenschutzfragen anstrengen. <br /><br />(Quelle: Forrester Research)

Neue Gefahren durch die DSGVO

Auf die hohen Strafen, wenn personenbezogene Daten nicht nach dem Stand der Technik gesichert werden, weist Sophos-Mann Michael Veit hin. Diese würden dazu führen, dass Angreifer ihre Strategien anpassen. "Künftige Malware wird Daten nicht mehr wie bei der aktuellen Ransomware lokal verschlüsseln, sondern stattdessen Daten stehlen", so Veit. Das versetze die Angreifer in die Lage, als Gegenleistung für die Nicht-Veröffentlichung der Daten hohe Erpressungssummen zu verlangen.

Candid Wüest von Symantec sieht in der DSGVO aber auch Chancen, indem sie es Unternehmen ermögliche, sich von ihren Konkurrenten abzuheben und sich einen Wettbewerbsvorteil zu verschaffen. "Unternehmen sollten verstärkt auf Privacy by Design setzen und so Compliance und Security in die Organisationsstruktur und Unternehmenskultur implementieren." Sascha Plathen stimmt ihm zu: "Unternehmen sollten die Regelungen nicht als Compliance-Last auffassen, sondern als Chance wahrnehmen, um Prioritäten für Datenschutz und Sicherheit definieren zu können", so der Sales-Spezialist bei McAfee. So könnten sie das eigene Unternehmen sicherer gestalten und Datenlecks verhindern.