Fünf Trends, denen man im Jahr der DSGVO besondere Aufmerksamkeit schenken sollte

Es ist Ihnen sicher nicht entgangen: Die GDPR (General Data Protection Regulation) bzw. DSGVO (Datenschutz-Grundverordnung) ist in Kraft. Es gibt strengere Richtlinien zum Schutz von personenbezogenen Daten. Die Sanktionen für Datenschutzverstöße wurden drastisch erhöht. Dass sich dieses Jahr im Bereich des Schutzes personenbezogener Daten viel verändern wird, steht daher außer Frage. Umso wichtiger ist es, dass Sie sich auf die Veränderungen konzentrieren, die wirklich wichtig sind! Welche Trends zum Schutz personenbezogener Daten sollten Sie 2018 nicht ignorieren?


1. Angriffe mit Ransomware – Was ist zu tun?

2017 geriet die Welt durch Angriffe mit Ransomware in Angst und Schrecken. Ransomware ist Software, die den Zugang zu Daten verschlüsselt. Der rechtmäßige Eigentümer der Daten erhält erst dann wieder Zugriff auf seine Daten, wenn er den Kriminellen, die hinter der Ransomware stecken, ein ‚Lösegeld‘ zahlt. Einer der größten Angriffe im Jahr 2017 wurde vom Programm Wannacry ausgeführt. Dieses Programm traf unter anderem eine große Zahl an Krankenhäusern in Großbritannien. Es ist davon auszugehen, dass 2018 noch mehr Angriffe dieser Art erfolgen werden und diese zerstörerischer sein werden. Kriminelle werden damit drohen, unrechtmäßig erhaltene Daten zu veröffentlichen. Außerdem wird es möglicherweise Angriffe geben, bei denen die Ransomware erst nach einiger Zeit aktiv sein wird. Dadurch kann die Ransomware Back-ups angreifen. Außerdem nutzt Ransomware Machine Learning. Diese ‚intelligente Ransomware‘ kann sich zum Beispiel selbst neu programmieren. Dies macht es für Anti-Viren-Programme schwerer, die Ransomware aufzuspüren. Die DSGVO fordert, dass Unternehmen technische Maßnahmen treffen, die dem Stand der Technik entsprechen. So muss Ihr Unternehmen unter anderem auch Machine Learning nutzen, nur um Ransomware abzuwehren. Die organisatorischen Maßnahmen in diesem Bereich betreffen vor allem die Sensibilisierung der Mitarbeiter. Können sie Ransomware erkennen und wissen sie, was zu tun ist?


2. Kunden sind sich ihrer Rechte bewusst - Was kommt da auf Sie zu?

Eine Umfrage von KPMG zeigt, dass viele Menschen nicht genau wissen, was die DSGVO beinhaltet. Diejenigen, die sich damit auskennen, sind offensichtlich interessiert:

  • 51 % der Befragten möchten das Recht auf Löschung („Recht auf Vergessenwerden“) nutzen
  • 60 % das Recht auf Einsicht
  • 56 % das Recht auf Datenübertragbarkeit
  • 59 % das Recht auf Berichtigung

Das bedeutet eine Menge Arbeit für Ihr Unternehmen! Es kann nicht nur zu großen Datenpannen mit großem Medieninteresse kommen, sondern es können auch Anfragen von Kunden eingehen, die ihre Rechte nutzen möchten. Wie gehen Sie damit um? Jedes Unternehmen braucht also strenge Prozesse, um diese Anfragen zu bearbeiten. Für das Recht auf Einsicht und das Recht auf Übertragbarkeit ist es wichtig, die Daten schnell aus den verschiedenen Anwendungen exportieren zu können. Diese Daten müssen für Menschen und/oder Computer (bei einer Übertragung) lesbar sein. Und wie sorgen Sie dafür, dass alle Daten eines Kunden gelöscht werden, wenn er Sie darum bittet? Ist dies aus technischen oder verwaltungstechnischen Gründen wie zum Beispiel aufgrund einer Aufbewahrungspflicht nicht möglich? Seien Sie hier deutlich und transparent.


3. Zwei-Faktor-Authentifizierung wird Standard – Wie nutzen Sie diese?

Der Schutz durch ein Passwort allein reicht schon längst nicht mehr aus. Die meisten Benutzerpasswörter sind schwach und viele Nutzer haben ein und dasselbe Passwort für verschiedene Systeme. Im schlimmsten Fall kennen Kollegen ihre jeweiligen Passwörter. Manchmal stehen die Passwörter sogar auf Notizzetteln, die im Büro herumliegen. Außerdem finden die Mitarbeiter es lästig, wenn sie sich jedes Mal wieder neu einloggen müssen. Beide Probleme lösen Sie durch Nutzung der Zwei-Faktor-Authentifizierung (2FA). Dabei wird etwas, das der Nutzer kennt (das Passwort), um einen zusätzlichen Schutz mit Hilfe von etwas, das der Nutzer hat (zum Beispiel ein mobiles Endgerät) oder was der Nutzer ‚ist‘ (wie zum Beispiel ein Fingerabdruck oder ein Iris-Scan) ergänzt. Dank der zunehmenden Technisierung wird es einfacher, Systeme mit mehreren Methoden zu schützen. Die 2FA wird in immer mehr Unternehmen genutzt. Man könnte meinen, dies würde den Aufwand erhöhen. Es sorgt aber dafür, dass die Nutzer mit weniger Passwörtern arbeiten müssen, da Single Sign-on in Verbindung mit der 2FA sicher ist.


4. Vorbeugen wird wichtiger als heilen – Wie behalten Sie ‚nachweislich‘ die Kontrolle?

Auch im seltenen Fall, dass sich in Ihrem Unternehmen nie Datenpannen und andere Sicherheitsvorfälle ereignen, erfüllen Sie nicht automatisch die DSGVO. Sie müssen nachweisen, dass Sie als Unternehmen alles dafür tun, den unbefugten Zugriff auf personenbezogene Daten auszuschließen. Das heißt, dass Sie aktiv Maßnahmen treffen müssen, die das Risiko von Datenpannen minimieren. Diese Maßnahmen müssen Sie auch dokumentieren, um so zu zeigen, dass Ihr Unternehmen dafür gewappnet ist, einen Vorfall zu vermeiden. Beantworten Sie sich selbst die folgenden Fragen:

  • Wie haben Sie Ihre Mitarbeiter geschult, damit sie sich der Risiken bewusst sind?
  • Haben Sie technische Maßnahmen getroffen, wie zum Beispiel ein gesondertes WLAN-Netzwerk für Gäste, das von anderen Geräten abgeschirmt ist?
  • Welche Warnhinweise erhalten Mitarbeiter, wenn sie E-Mails an falsche Adressen verschicken?
  • Schließlich ist es wichtig, dass es Protokolle gibt, damit deutlich wird, was geschehen muss, wenn sich doch mal eine Panne ereignet.


5. Der Mensch als schwächstes Glied beim Schutz personenbezogener Daten – Was kann man daraus lernen?

Durch das Ergreifen von technischen Maßnahmen kann viel erreicht werden, aber spielt der Mensch nicht mit, bleiben Sie wirkungslos. Ein großer Teil der Datenpannen wird schließlich durch menschliche Fehler verursacht. Dies kann zum Beispiel ein aus Versehen an eine falsche E-Mail-Adresse verschicktes Dossier sein oder das Teilen von sensiblen Informationen über einen öffentlichen Dienst. Der Schlüssel zum Erfolg liegt darin, einen persönlichen Ansatz anzubieten, um ein Bewusstsein bei den Mitarbeitern zu schaffen. Dadurch sorgen Sie dafür, dass die Mitarbeiter in Ihrem Unternehmen, die mit personenbezogenen Daten in Berührung kommen, über die neuen Datenschutzrichtlinien und Ihre (angepasste) Datenschutzpolitik informiert sind.

  • Sorgen Sie dafür, dass Ihre Mitarbeiter über die aktuell gültigen Richtlinien informiert sind. Veranstalten Sie zum Beispiel ein internes Event mit einem externen Redner, der die neuen Richtlinien der DSGVO erläutert und berichten Sie anschließend von Ihrer neuen Datenschutzpolitik.
  • Benennen Sie pro Abteilung oder Team einen Projektleiter, der für die Umsetzung dieser Richtlinien verantwortlich ist.
  • Lassen Sie jede Abteilung oder jedes Team eine Einschätzung dazu machen, was erlaubt ist und was nicht.
  • Beziehen Sie die Mitarbeiter mit in die Überlegungen zu Anpassungen ein, die erforderlich sind, um den Schutz personenbezogener Daten optimal zu gewährleisten.
  • Der Projektleiter koordiniert das Ganze und erstellt einen Fortschrittsbericht.

 

Ist Ihr Unternehmen schon DSGVO-konform? Machen Sie den Check

Erfüllt Ihr Unternehmen bereits alle Anforderungen, die die DGSVO stellt? Sie haben Zweifel daran, ob Sie - in juristischer Hinsicht - alles korrekt geregelt haben? Oder haben Sie eigentlich keine Ahnung? Machen Sie jetzt den Datenschutz-Check. Dies ist ein kostenloser Service von Privacy Zeker (Partner von ZIVVER). Bei einem Telefontermin mit einem unserer Datenschutzexperten von Privacy Zeker erfahren Sie, ob Ihr Unternehmen schon DSGVO-konform ist oder welchen Punkten Sie sich noch widmen müssen.

Anhand unserer Checkliste können Sie sich selbst schon einen groben Überblick darüber verschaffen, ob Ihr Unternehmen die DGSVO erfüllt.

Hier finden Sie die GDPR Checklist




Ähnliche Blogs

Das Universitätsklinikum Frankfurt (UKF) entscheidet sich für Zivver als langfristigen Partner für mehr Sicherheit in der digitalen Kommunikation

Das Universitätsklinikum Frankfurt hat sich für eine Verlängerung der Partnerschaft mit Zivver entschieden, um Sicherheit und Datenschutz in der digitalen Kommunikation zu erhöhen. Insbesondere die Pandemie-Situation hat den Bedarf an sicheren digitalen Lösungen für die Patientenversorgung erhöht. Mit einer Plattform für gesicherte Kommunikation hilft Zivver dem […]

Weiterlesen

Covid-Testergebnisse in Echtzeit, aber sicher

Digitale Partnerschaft für zeitkritische Lösungen in der Pandemie Deutschland und Europa gehen in den vorweihnachtlichen Lockdown. Mit den zuletzt massiv angestiegenen Infektionszahlen bleibt auch das Testvolumen hoch und gerade die Mitarbeiter in kritischen Berufen sind in den nächsten Wochen auf eine möglichst zeitnahe Rückmeldung zu ihren Testergebnissen angewiesen. […]

Weiterlesen

Probefahrt mit neuer Software

Wenn man ein Produkt zur langfristigen Anwendung einkauft, erprobt man es am besten vorab und in der tatsächlichen Nutzung. Dieses Prinzip gilt nicht nur beim Autokauf, sondern auch beim Einführen einer neuen Software. In diesem Kontext bezeichnet man die Probefahrt - wie üblich im IT-Englisch - als „Proof of Concept”. Dieser vorangestellte Probelauf in der eigenen […]

Weiterlesen
shutterstock_219503161 (1)

Was ist der Unterschied zwischen personenbezogenen Daten und sensiblen Informationen?

Die DSGVO (GDPR) ist ein brandaktuelles Thema. Aufgrund der zahlreichen Berichte in den Medien ranken sich viele Mythen darum. So lautet ein oft gehörtes Argument: Aber dabei handelt es sich doch um sensible Informationen und diese zu teilen ist nicht mehr erlaubt laut der DSGVO? Um zu verstehen, was dieses Gesetz vorschreibt und worin die Gründe für das Gesetz liegen, […]

Weiterlesen
blog emailuitdagingen 1000x500

Warum die Nutzung von E-Mails laut DSGVO große Gefahren birgt

2017 gab es über 10.000 Datenpannen. Mehr als die Hälfte dieser Datenpannen wurde durch menschliches Handeln verursacht. […]

Weiterlesen