Tecart BG dunkel

Software und Daten sind grenzenlos! Neuer Schutz und Sicherheit sind notwendig!

Freiheitsstatur mit Datenschutz Icon Mehrheitlich sind sich die Experten aus der IT-Branche für dieses Jahr einig. Das kommt auch nicht allzu oft vor, aber Einigkeit herrscht darüber, dass dieses Jahr ein Wegweiser für den Datenschutz und -Sicherheit ist. Im Fokus der IT-Sicherheitsexperten stehen dabei der Schutz der Privatsphäre der Kunden, sowie das Internet der Dinge (IoT) und die Schadsoftware Ransomware. Im folgenden Beitrag konzentrieren wir uns auf den Datenschutz und die Auswirken durch aktuelle Verordnungen und Abkommen zwischen EU und USA.

Im August wird eine Grenze für Daten errichtet?

Aufkommen E-Mails im Jahr

Abbildung Prognose E-Mail Aufkommen weltweit, Quelle Statista Das moderne Internet erschafft täglich einen Unmenge an Daten. Für 2016 wird der Versand von 215 Millarden E-Mails (s. Abbildung links) erwartet. Für EU-Kommissare Grund genug beim Datenschutzabkommen "Privacy Shield" und der EU-Datenschutz-Grundverordnung (EU-DSGVO) den Schutz der Internetnutzer vor unzulässiger Datensammlung und den Transfer personenbezogener Daten zu erhöhen.

Neue EU-Datenschutzverordnung

Im Oktober 2015 bekam das Thema Datensicherheit und -schutz große Aufmerksamkeit. Der Gerichtshof der Europäischen Union (EuGH) hat quasi den Datenverkehr personen- bezogener Daten von Europa in die USA für „illegal“ erklärt. Ausgelöst wurde das Ereignis durch den österreichischen Juristen Max Schrems der behauptet, dass seine Daten auf den Facebook eigenen Servern für den Zugriff von US-Behörden nicht geschützt seien. Aufgrund des Patriot Act haben Amerikanische Behörden das Recht auf Datenherausgabe von amerikanischen Unternehmen, unabhängig Ihres Serverstandortes. D.h. Personen, die ihre E-Mails, Dokumente, Likes und Post durch US-Unternehmen über die Public-Cloud, wie z.B. Google, Apple oder Facebook tauschen, können ihre Daten nicht ausreichend  schützen. Ähnlich sieht es im Unternehmensbereich aus. Softwaregiganten, wie Microsoft, Salesforce oder Adobe, die sich auf Kundenmanagement (CRM), Big Data und Analytics für B2B und B2C spezialisiert haben, setzen sich zwar zu wehr – doch der Erfolg ist fraglich.

Wen betrifft die neue EU-Verordnung

Wenn die neue Verordnung aller Voraussicht nach im August 2016 wirksam wird, werden sich viele Unternehmen Ihre Datenströme genau anschauen müssen. Verstöße gegen die Verordnung sollen mit bis zu 300.000€ geahndet werden. Grundsätzlich sind alle Unternehmen betroffen, die an US-Dienstleister personenbezogene Daten übermitteln. In der Regel sind das im Mittelstand Nutzer von Google Diensten, Adobe Produkten, Microsoft Lösungen, Soial Media Diensten (Twitter, Facebook, Instagram uvm.) oder CRM Anbieter wie Salesforce.

Umgang und Lösungen für die EU-Verordnung

Bitkom empfiehlt im Umgang mit der neuen EU-Datenschutzbestimmung die Standard- vertragsklauseln der EU-Kommission zu nutzen. Des Weiteren empfielt Bitkom die  Datenübermittlungen in die USA, soweit wie möglich zu reduzieren. Mittlerweile bieten die US-Dienstleister die Möglichkeit sowohl Alt- als auch Neuverträge auf Standardvertragsklauseln umzustellen. Wer ganz auf Nummer sicher gehen will, sollte mit Anbietern deren Herkunft, Sitz und  Hosting in Deutschland oder Europa sind, zusammen arbeiten oder eigene Serverlösungen einsetzen.

Ihre Todos für mehr Datenschutz

  • Klare und transparente Einwilligung zur Datenaufnahme: Daten müssen unmissverständlich mit Einwilligung zur Verarbeitung personenbezogener Daten eingeholt werden. Das  betrifft Daten von Kunden sowie Mitarbeitern gleichermaßen. Wenn Unternehmen Daten vorliegen, die ohne nachweisbares Einverständnis vorliegen, sollten diese gelöscht werden.
  • Daten löschen: Unternehmen müssen technisch, logistisch und rechtlich nicht nur in der Lage sein Daten zu sammeln. Sie müssen auf Wunsch der Kunden, Mitarbeiter und Nutzer auch in der Lage sein, die Daten zu löschen.

  • Verstöße zur Anzeige bringen: Unternehmen sind verpflichtet Verstöße gegen Datenschutzbestimmungen und Datensicherheit den Behörden zu melden. Dies soll innerhalb von 72 Stunden geschehen, sofern die Verstöße hohe Risiken bergen. Hierfür müssen  entsprechenden Gouvernanceprozesse im Unternehmen umgesetzt werden.

    Deutsche Datentreuhänder werden die neuen US-Dienstleister

    T-Systems hat schon vor geraumer Zeit das Scheitern von Safe Harbour vorausgesehen und bietet jetzt den US-Firmen eine Territorialflucht an. Damit US-Anbieter vor dem Patriot Act geschützt sind, reichen neue Serverstandorte außerhalb der USA nicht aus. Demnach müssen US Firmen auf Anfrage der Behörden die Daten herausgeben, unabhängig des Serverstandortes und der Staatsangehörigkeit der Person über die Auskunft eingeholt wird. Die Telekom hat das Problem bei Zeiten erkannt und bietet Firmen für Cloud Dienste einen ganz besonderen Service. Dabei tritt T-Systems als Datentreuhänder auf und garantiert den deutschen Datenschutz. Das bedeutet im Umkehrschluss, dass selbst Anbieter wie Microsoft nicht mehr auf die Daten zugreifen können. Es ist vorgesehen, dass nur der Datentreuhänder und der Auftraggeber (Kunde vom Cloudanbieter) auf die Daten zugreifen können. Ob damit Daten von US-Softwareanbietern gegenüber den  US-Behörden geschützt sind, wird erst die Praxis zeigen.

    Fazit

    Ab August wird es spannend zu erleben, ob das neue Abkommen "Privacy Shield" in der Praxis Unternehmen hilft, den Schutz personenbezogener Daten zu gewährleisten oder ob es angesichts der Komplexität und unterschiedlichen Interessen ein Abkommen ohne Bedeutung wird. Handlungsbedarf besteht aber für Unternehmen deren Standorte sich über die EU erstrecken und die Daten mit US-Anbietern tauschen. Cover vom TecArt Trend-Atlas 2016

    Datensicherheit und Datenschutz im kostenfreien E-Book „Trend-Atlas 2016“

6 IT-Experten geben Tipps und Ratschläge wie der Mittelstand sich für die digitale Transformation wappnet. Schwerpunkt-Themen sind Datenschutz und Datensicherheit.

E-Book kostenfrei downloaden!