Wie deutsche Unternehmen die EU-Datenschutz-Grundverordnung umsetzen

Die neue EU-Vorschrift zum Datenschutz erfordert eine umfassende Herangehensweise
0 Bewertungen
1
5
0
 
 
 
Bewerten
 
 
 
 
 
 
0 Kommentare  
90 Downloads  
Ende Mai 2018 ist die EU Datenschutz-Grundverordnung (DSGVO) in Kraft getreten. Laut der DSGVO müssen Unternehmen geeignete technische und organisatorische Maßnahmen ergreifen, um die Daten von EU-Bürgern zu schützen. Die IDC-Studie zeigt, wie Unternehmen zur DSGVO stehen, wie gut sie ihre Daten im Griff haben und welche Maßnahmen sie ergreifen.

Inhalt:

Mit der Verabschiedung der EU-Datenschutz-Grundverordnung (DSGVO) verfolgt der Gesetzgeber zwei primäre Ziele. Zum einen soll der Datenschutz in der EU an neue technologische Entwicklungen angepasst werden und die Nutzung neuer Technologien wie Cloud, Big Data/Analytics oder das Internet der Dinge berücksichtigen.

Zum anderen sollen die gesetzlichen Rahmenbedingungen innerhalb der EU vereinheitlicht und eine länderübergreifende Geschäftstätigkeit vereinfacht werden. In Deutschland wurde die DSGVO im Rahmen des Bundesdatenschutzgesetzes in nationales Recht umgesetzt, welches – wie die DSGVO auch – im Mai 2018 in Kraft trat. Deutsche und europäische Unternehmen müssen seitdem mit geeigneten Prozessen und Technologien den Datenschutz gewährleisten.

Vor diesem Hintergrund hat IDC Unternehmen in Deutschland befragt, wie sie zur DSGVO stehen, wie gut sie ihre Daten im Griff haben und welche Schritte sie gehen, um DSGVO-compliant zu sein. Dieser Executive Brief fasst die wichtigsten Einschätzungen der befragten Fach- und Führungskräfte zusammen und gibt Empfehlungen, welche Schritte notwendig sind, um DSGVO-compliant zu sein. 

Originalauszug aus dem Dokument:

Viele Unternehmen unterschätzen die Zahl der potentiellen Risiken für den Datenschutz. Die stärkere Integration von IT und Geschäftsprozessen innerhalb der Unternehmen und über Unternehmensgrenzen hinaus lässt klassische perimeterbasierte Schutzkonzepte immer stärker erodieren. In neuen digitalen Wertschöpfungsketten sind viele Teilnehmer unbekannt. Daraus folgen neue Anforderungen an den Schutz der Daten und insbesondere der personenbezogenen Daten. Mobile Endgeräte, das Internet der Dinge und die wachsende Zahl IP-basierter Geräte müssen abgesichert werden.

Dabei werden beispielsweise Drucker während den Vorbereitungen auf die DSGVO noch zu wenig berücksichtigt. 12 Prozent der Befragten sind sich sogar nicht bewusst, dass die DSGVO hier greift. Die Netzwerksicherheit und eine umfassende Sicht auf alle Aktivitäten, Events und Ereignisse im Netzwerk sind besonders wichtig. Damit ist gewährleistet, dass die gesamte IT-Umgebung eines Unternehmens permanent überwacht wird. Im Zusammenhang mit der Auswahl geeigneter technischer Maßnahmen verwendet die DSGVO den Begriff „Stand der Technik“.

Der Stand der Technik muss immer wieder geprüft und technische Maßnahmen gegebenenfalls angepasst werden, um die Datensicherheit gewährleisten zu können und mit der aktuellen Bedrohungslage und dem Datenschutz Schritt zu halten.

LOGIN für heise Business Services

Sie haben noch keinen Account?
Hier registrieren und informieren.