Tecart BG dunkel

Software und Daten sind grenzenlos! Neuer Schutz und Sicherheit sind notwendig!

Freiheitsstatur mit Datenschutz Icon Mehrheitlich sind sich die Experten aus der IT-Branche fĂŒr dieses Jahr einig. Das kommt auch nicht allzu oft vor, aber Einigkeit herrscht darĂŒber, dass dieses Jahr ein Wegweiser fĂŒr den Datenschutz und -Sicherheit ist. Im Fokus der IT-Sicherheitsexperten stehen dabei der Schutz der PrivatsphĂ€re der Kunden, sowie das Internet der Dinge (IoT) und die Schadsoftware Ransomware. Im folgenden Beitrag konzentrieren wir uns auf den Datenschutz und die Auswirken durch aktuelle Verordnungen und Abkommen zwischen EU und USA.

Im August wird eine Grenze fĂŒr Daten errichtet?

Aufkommen E-Mails im Jahr

Abbildung Prognose E-Mail Aufkommen weltweit, Quelle Statista Das moderne Internet erschafft tĂ€glich einen Unmenge an Daten. FĂŒr 2016 wird der Versand von 215 Millarden E-Mails (s. Abbildung links) erwartet. FĂŒr EU-Kommissare Grund genug beim Datenschutzabkommen "Privacy Shield" und der EU-Datenschutz-Grundverordnung (EU-DSGVO) den Schutz der Internetnutzer vor unzulĂ€ssiger Datensammlung und den Transfer personenbezogener Daten zu erhöhen.

Neue EU-Datenschutzverordnung

Im Oktober 2015 bekam das Thema Datensicherheit und -schutz große Aufmerksamkeit. Der Gerichtshof der EuropĂ€ischen Union (EuGH) hat quasi den Datenverkehr personen- bezogener Daten von Europa in die USA fĂŒr „illegal“ erklĂ€rt. Ausgelöst wurde das Ereignis durch den österreichischen Juristen Max Schrems der behauptet, dass seine Daten auf den Facebook eigenen Servern fĂŒr den Zugriff von US-Behörden nicht geschĂŒtzt seien. Aufgrund des Patriot Act haben Amerikanische Behörden das Recht auf Datenherausgabe von amerikanischen Unternehmen, unabhĂ€ngig Ihres Serverstandortes. D.h. Personen, die ihre E-Mails, Dokumente, Likes und Post durch US-Unternehmen ĂŒber die Public-Cloud, wie z.B. Google, Apple oder Facebook tauschen, können ihre Daten nicht ausreichend schĂŒtzen. Ähnlich sieht es im Unternehmensbereich aus. Softwaregiganten, wie Microsoft, Salesforce oder Adobe, die sich auf Kundenmanagement (CRM), Big Data und Analytics fĂŒr B2B und B2C spezialisiert haben, setzen sich zwar zu wehr – doch der Erfolg ist fraglich.

Wen betrifft die neue EU-Verordnung

Wenn die neue Verordnung aller Voraussicht nach im August 2016 wirksam wird, werden sich viele Unternehmen Ihre Datenströme genau anschauen mĂŒssen. VerstĂ¶ĂŸe gegen die Verordnung sollen mit bis zu 300.000€ geahndet werden. GrundsĂ€tzlich sind alle Unternehmen betroffen, die an US-Dienstleister personenbezogene Daten ĂŒbermitteln. In der Regel sind das im Mittelstand Nutzer von Google Diensten, Adobe Produkten, Microsoft Lösungen, Soial Media Diensten (Twitter, Facebook, Instagram uvm.) oder CRM Anbieter wie Salesforce.

Umgang und Lösungen fĂŒr die EU-Verordnung

Bitkom empfiehlt im Umgang mit der neuen EU-Datenschutzbestimmung die Standard- vertragsklauseln der EU-Kommission zu nutzen. Des Weiteren empfielt Bitkom die DatenĂŒbermittlungen in die USA, soweit wie möglich zu reduzieren. Mittlerweile bieten die US-Dienstleister die Möglichkeit sowohl Alt- als auch NeuvertrĂ€ge auf Standardvertragsklauseln umzustellen. Wer ganz auf Nummer sicher gehen will, sollte mit Anbietern deren Herkunft, Sitz und Hosting in Deutschland oder Europa sind, zusammen arbeiten oder eigene Serverlösungen einsetzen.

Ihre Todos fĂŒr mehr Datenschutz

  • Klare und transparente Einwilligung zur Datenaufnahme: Daten mĂŒssen unmissverstĂ€ndlich mit Einwilligung zur Verarbeitung personenbezogener Daten eingeholt werden. Das betrifft Daten von Kunden sowie Mitarbeitern gleichermaßen. Wenn Unternehmen Daten vorliegen, die ohne nachweisbares EinverstĂ€ndnis vorliegen, sollten diese gelöscht werden.
  • Daten löschen: Unternehmen mĂŒssen technisch, logistisch und rechtlich nicht nur in der Lage sein Daten zu sammeln. Sie mĂŒssen auf Wunsch der Kunden, Mitarbeiter und Nutzer auch in der Lage sein, die Daten zu löschen.
  • VerstĂ¶ĂŸe zur Anzeige bringen: Unternehmen sind verpflichtet VerstĂ¶ĂŸe gegen Datenschutzbestimmungen und Datensicherheit den Behörden zu melden. Dies soll innerhalb von 72 Stunden geschehen, sofern die VerstĂ¶ĂŸe hohe Risiken bergen. HierfĂŒr mĂŒssen entsprechenden Gouvernanceprozesse im Unternehmen umgesetzt werden.

    Deutsche DatentreuhÀnder werden die neuen US-Dienstleister

    T-Systems hat schon vor geraumer Zeit das Scheitern von Safe Harbour vorausgesehen und bietet jetzt den US-Firmen eine Territorialflucht an. Damit US-Anbieter vor dem Patriot Act geschĂŒtzt sind, reichen neue Serverstandorte außerhalb der USA nicht aus. Demnach mĂŒssen US Firmen auf Anfrage der Behörden die Daten herausgeben, unabhĂ€ngig des Serverstandortes und der Staatsangehörigkeit der Person ĂŒber die Auskunft eingeholt wird. Die Telekom hat das Problem bei Zeiten erkannt und bietet Firmen fĂŒr Cloud Dienste einen ganz besonderen Service. Dabei tritt T-Systems als DatentreuhĂ€nder auf und garantiert den deutschen Datenschutz. Das bedeutet im Umkehrschluss, dass selbst Anbieter wie Microsoft nicht mehr auf die Daten zugreifen können. Es ist vorgesehen, dass nur der DatentreuhĂ€nder und der Auftraggeber (Kunde vom Cloudanbieter) auf die Daten zugreifen können. Ob damit Daten von US-Softwareanbietern gegenĂŒber den US-Behörden geschĂŒtzt sind, wird erst die Praxis zeigen.

    Fazit

    Ab August wird es spannend zu erleben, ob das neue Abkommen "Privacy Shield" in der Praxis Unternehmen hilft, den Schutz personenbezogener Daten zu gewĂ€hrleisten oder ob es angesichts der KomplexitĂ€t und unterschiedlichen Interessen ein Abkommen ohne Bedeutung wird. Handlungsbedarf besteht aber fĂŒr Unternehmen deren Standorte sich ĂŒber die EU erstrecken und die Daten mit US-Anbietern tauschen. Cover vom TecArt Trend-Atlas 2016

    Datensicherheit und Datenschutz im kostenfreien E-Book „Trend-Atlas 2016“

6 IT-Experten geben Tipps und RatschlĂ€ge wie der Mittelstand sich fĂŒr die digitale Transformation wappnet. Schwerpunkt-Themen sind Datenschutz und Datensicherheit.

E-Book kostenfrei downloaden!