Die europ\u00e4ische Datenschutzgrundverordnung DSGVO (beziehungsweise GDPR) naht mit gro\u00dfen Schritten \u2013 Sie wird zum 25.05.2018 verbindlich!
\nTrotzdem erf\u00fcllen ca. 70 Prozent der deutschen Online-Shops noch nicht die Anforderungen der Datenschutz-Grundverordnung und es ist auch nur ein schwacher Trost f\u00fcr Online-Shop-Betreiber, dass es auch in anderen Branchen kaum besser aussieht. Viele Unternehmen haben auch ca. 3 Wochen vor Inkrafttreten der neuen Verordnung noch immer keine klare Vorstellung- geschweige denn eine strukturierte Herangehensweise – f\u00fcr die Umsetzung der DSGVO in ihrem Unternehmen.<\/p>\n
Am 25. Mai tritt die DSGVO in Kraft und Unternehmen m\u00fcssen zu diesem Zeitpunkt valide Prozesse und Technologien f\u00fcr den Schutz von personenbezogenen Daten im Einsatz haben. Die Zeit dr\u00e4ngt also! Was also k\u00f6nnen Web-Shops im Speziellen und Unternehmen im Allgemeinen jetzt noch an Last-Minute-Vorbereitungen leisten, um die Datensicherheit zu erh\u00f6hen?<\/p>\n
Wo liegen personenbezogene Daten?<\/strong> Customer-Data-Management – eine Herausforderungen f\u00fcr Webshops<\/strong> Die Kunden eines Betreibers m\u00fcssen au\u00dferdem \u00fcber alle Aspekte der Datenspeicherung und -verarbeitung informiert werden und der Betreiber ist verpflichtet, deren Einwilligung rechtssicher und in nachpr\u00fcfbarer Form zu archivieren. Laut DSGVO steht jeder nat\u00fcrlichen Person das \u201eRecht auf Vergessenwerden\u201c zu \u2013 d.h. Kundendaten m\u00fcssen auf Wunsch auch wieder vollst\u00e4ndig gel\u00f6scht werden.<\/p>\n Sofern das Online-Angebot inklusive Kundendaten \u00fcber einen Cloud-Dienst gehostet wird, spielen die Vorgaben zur Auftragsdatenverarbeitung gem. Artikel 28 DSGVO eine Rolle. Ihr Webshop-Hoster sollte ein DSGVO-Zertifikat vorweisen k\u00f6nnen.<\/p>\n Jetzt brennt es! Vorbereitungen f\u00fcr alle Unternehmen<\/strong><\/p>\n Wie k\u00f6nnen sich Unternehmen im Bereich IT-Sicherheit optimal f\u00fcr die DSGVO aufstellen? Wir haben f\u00fcr Sie folgende konkrete Tipps:<\/p>\n Information Security Framework implementieren: \u00dcberblick \u00fcber Datei- und Netzwerkaktivit\u00e4ten auf den Endpoints: Verwendung von Endpoint-Encryption-Software: Imminent wichtig: Patch-Management! Systeme regelm\u00e4\u00dfig nach Schwachstellen pr\u00fcfen: Der Blick aufs gro\u00dfe Ganze<\/strong> hahninfotec bietet Ihnen L\u00f6sungen, um die beschriebenen Sicherheitsma\u00dfnahmen durchzuf\u00fchren, welche die Verwaltung und Absicherung von Endpoints erm\u00f6glichen und Ihrer Verpflichtung zur Einhaltung der Datenschutz-Grundverordnung der Europ\u00e4ischen Union unterst\u00fctzen.<\/p>\n","protected":false},"excerpt":{"rendered":" Die europ\u00e4ische Datenschutzgrundverordnung DSGVO (beziehungsweise GDPR) naht mit gro\u00dfen Schritten \u2013 Sie wird zum 25.05.2018 verbindlich! Trotzdem erf\u00fcllen ca. 70 Prozent der deutschen Online-Shops noch nicht die Anforderungen der Datenschutz-Grundverordnung und es ist auch nur ein schwacher Trost f\u00fcr Online-Shop-Betreiber, dass es auch in anderen Branchen kaum besser aussieht. Viele Unternehmen haben auch ca. 3 … Continue Reading<\/strong> <\/i><\/a><\/p>\n","protected":false},"author":1,"featured_media":238,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6,8,5,3],"tags":[],"_links":{"self":[{"href":"https:\/\/hahninfotec.de\/index.php\/wp-json\/wp\/v2\/posts\/237"}],"collection":[{"href":"https:\/\/hahninfotec.de\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/hahninfotec.de\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/hahninfotec.de\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/hahninfotec.de\/index.php\/wp-json\/wp\/v2\/comments?post=237"}],"version-history":[{"count":1,"href":"https:\/\/hahninfotec.de\/index.php\/wp-json\/wp\/v2\/posts\/237\/revisions"}],"predecessor-version":[{"id":239,"href":"https:\/\/hahninfotec.de\/index.php\/wp-json\/wp\/v2\/posts\/237\/revisions\/239"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/hahninfotec.de\/index.php\/wp-json\/wp\/v2\/media\/238"}],"wp:attachment":[{"href":"https:\/\/hahninfotec.de\/index.php\/wp-json\/wp\/v2\/media?parent=237"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/hahninfotec.de\/index.php\/wp-json\/wp\/v2\/categories?post=237"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/hahninfotec.de\/index.php\/wp-json\/wp\/v2\/tags?post=237"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\nDie Anforderungen der DSGVO sind f\u00fcr alle Unternehmen, welche personenbezogene Daten verarbeiten und speichern, identisch: gefordert wird z.B., dass diese Daten nur verschl\u00fcsselt gespeichert werden d\u00fcrfen oder dass im Falle von Datenpannen oder Hackerangriffen innerhalb von max. 72 Stunden eine Meldung an die zust\u00e4ndigen Beh\u00f6rden erfolgen muss.
\nDamit z.B. ein Hacker-Angriff schnell bemerkt und bek\u00e4mpft werden kann, m\u00fcssen IT-Verantwortliche daher zun\u00e4chst einmal genau wissen, auf welchen Ger\u00e4ten im Unternehmen \u2013 also zum Beispiel Servern, Desktops oder Laptops \u2013 \u00fcberhaupt personenbezogene Daten liegen. <\/p>\n
\nF\u00fcr Betreiber von Online-Plattformen wie z.B. Shops ergeben sich dar\u00fcber hinaus zus\u00e4tzliche Herausforderungen, denn logischer Weise ist die potentielle Gefahr eines Datenklaus besonders gro\u00df, wenn Kundendaten online verwaltet werden.
\nDies macht den Datendiebstahl f\u00fcr Hacker nicht nur sehr verlockend – noch viel mehr ersch\u00fcttert ein solcher Datenverlust das Vertrauen der Kunden von Online-Plattformen ganz besonders. So k\u00f6nnen Fehler oder Unzul\u00e4nglichkeiten auch dazu f\u00fchren, dass Daten unverschl\u00fcsselt und \u00f6ffentlich zug\u00e4nglich im Netz stehen.
\nAb dem 25. Mai ist damit allerdings in der Tat „Schlu\u00df mit Lustig“, denn die die rechtlichen Konsequenzen f\u00fcr solche Zwischenf\u00e4lle werden deutlich h\u00e4rter.
\nhahninfotec empfiehlt Ihnen, Ihre Verschl\u00fcsselungstechnologie und die eingesetzten Produkte bis dahin genau zu pr\u00fcfen und wenn n\u00f6tig auf den neuesten Stand zu bringen.<\/p>\n
\nGesetzlich ist kein bestimmtes Framework vorgeschrieben, aber die Anwendung eines dem Industrie-Standard entsprechenden Framework ist sinnvoll, etwa CIS Controls, NIST Cybersecurity Framework oder ISO-27000.
\n\u00dcberblick \u00fcber alle Ger\u00e4te in der Netzwerkumgebung:
\nZu wissen, wo \u00fcberhaupt sch\u00fctzenswerte Daten liegen ist der erste Schritt auf dem Weg zur DSGVO-Konformit\u00e4t. Mit Hilfe eines Endpoint-Management-Tools k\u00f6nnen bisher unbekannte oder nichtverwaletete Endpoints entdeckt werden. Zudem sollte ein genaues IBestands-Verzeichnis solcher Online- und Offline-Assets angefertigt werden.<\/p>\n
\nDadurch k\u00f6nnen alle DSGVO-bezogenen Datenbewegungen auf den Endpoints nachvollzogen werden. Wir empfehlen zudem, Prozesse und Aktivit\u00e4ten im Bereich Registry oder DNS genau aufzuzeichnen, worduch IT-Experten etwa in die Lage versetzt werden festzustellen, wenn und ggfls. wann und wie Daten auf externe Speichermedien kopiert werden.<\/p>\n
\nDie DSGVO fordert eindeutig eine verschl\u00fcsselte Speicherung von personenbezogenen Daten. \u00dcberpr\u00fcfen Sie, ob die Verschl\u00fcsselung ordnungsgem\u00e4\u00df zur Anwendung kommt. Spezielle Software kann hierbei unterst\u00fctzen und macht es nachverfolgbar, wenn zum Beispiel ein Ger\u00e4t mit sensitiven Daten gestohlen wird.<\/p>\n
\nUm DSGVO-compliant zu sein, ist das kontinuierliche und schnelle Ausrollen von Security-Patches unerl\u00e4sslich. Nur so ist der Schutz Ihrer Unternehmens-Endpoints vor Angriffen sicherzustellen.<\/p>\n
\nMindestens w\u00f6chentliche Pr\u00fcfl\u00e4ufe sind empfohlen, um potentielle neue Schwachstellen zu entdecken. Mithilfe entsprechender Software-L\u00f6sungen k\u00f6nnen Schwachstellen auf den Endpoints regelm\u00e4\u00dfig analysiert werden, ohne jedes Mal einen kompletten Netzwerk-Scan durchzuf\u00fchren.<\/p>\n
\nDie DSGVO umfasst insgesamt 99 Artikel. Und F\u00fcr jeden dieser Artikel muss ein Unternehmen den Nachweis erbringen k\u00f6nnen, dass die Vorgaben erf\u00fcllt werden. Unzweifelhaft sind IT-Sicherheit und das Monitoring von Sicherheitsvorf\u00e4llen ein wichtiger Bestandteil, jedoch spielen auch Content-Management und Verfahrensverzeichnisse eine bedeutende Rolle. Artikel 30 der DSGVO definiert das\u201eVerzeichnis von Verarbeitungst\u00e4tigkeiten\u201c: es sollte genau dokumentiert werden, wie in einem Unternehmen Daten verarbeitet werden. Insofern ist das Anlegen eines Verfahrensverzeichnisses ein hervorragender Startpunkt f\u00fcr alle Last-Minute-Aktionen in Sachen DSGVO.<\/p>\n