Der derzeitige Gesetzesentwurf der EU-Datenschutzverordnung umfasst knapp 100 Artikel und wird sicherlich noch durch den einen oder anderen ergänzt. Die Gesetze werden für alle Unternehmen auf europäischem Boden gelten, auch für diejenigen, deren Muttergesellschaft außerhalb der europäischen Union beheimatet ist. Die neuen Gesetze definieren momentan noch nicht, welche Technologien zur Einhaltung zu verwenden sind, legen jedoch ganz klar fest, in welchem Umfang Sicherheit in der Datenverarbeitung vorausgesetzt wird.

So müssen beispielsweise die für die Verarbeitung Verantwortlichen unter Berücksichtigung des Stands der Technik und der Implementierungskosten technisch und organisatorisch geeignete Maßnahmen für ein Schutzniveau treffen, das den Risiken angemessen ist.

Eine solche Sicherheitspolitik umfasst – unter Berücksichtigung des Stands der Technik und der Implementierungskosten – Folgendes:

1. die Gewährleistung der Vollständigkeit personenbezogener Daten bestätigt,
2. die dauerhafte Sicherstellung von Vertraulichkeit, Vollständigkeit, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung personenbezogener Daten,
3. die rasche Wiederherstellung von Zugang zu und Verfügbarkeit von Daten im Falle eines physischen oder technischen Vorfalls ( …). Des Weiteren muss ein Unternehmen bei einer Verletzung des Schutzes personenbezogener Daten nach Artikel 32 der Gesetzesvorlage unverzüglich die Aufsichtsbehörde benachrichtigen.

Fünf Gründe zeigen auf, warum:

1. Moderne Verschlüsselung ist quasi unmöglich zu knacken. Ein Cyberkrimineller, der sich beispielsweise Zugang zu verschlüsselten Daten verschafft hat, kann damit rein gar nichts anfangen, da er sie nicht auslesen kann. Bis auf den ärgerlichen Diebstahl (unlesbarer!) Daten, wurde dem betroffenen Unternehmen also kein weiterer Schaden zugefügt und es sind keine weiteren Konsequenzen zu befürchten.
2. Datenverschlüsselung funktioniert auch in der Cloud. Immer mehr Unternehmen verlagern ihre Daten in die Cloud und sind somit auf die Sicherheitsvorkehrungen externer Provider angewiesen. Mit einer Verschlüsselung sind die Daten für Unbefugte nicht lesbar und somit wertlos.
3. Mobile Geräte sind gerade für sensible Daten ein hohes Risiko. Auch hier greifen Verschlüsselungstechnologien. Diese Daten können von unautorisierten Geräten nicht angezeigt werden. Somit hat ein Unternehmen Kontrolle darüber, auf welchen Geräten die Daten in welchem Sicherheitszustand gespeichert sind.
4. Geeignete Verschlüsselungstechnologien bieten ein zentrales Management, das sowohl Computer, Netzlaufwerke, Wechselmedien und in der Cloud gespeicherte Daten für Windows und Mac verwaltet. Damit kann ein Unternehmen sicherstellen, dass mit relativ geringem Aufwand ein sehr hohes Maß an Schutz realisiert wird und Strafen nach der EU-Datenschutzverordnung nicht zu befürchten sind.
5. Gute Verschlüsselungstechnologien bieten nützliche Zusatzfunktionen. Audit- und Reportfunktionen beispielsweise unterstützen die Compliance-Anstrengungen, damit die IT-Abteilung jederzeit nachweisen kann, dass eine Datei, ein Rechner oder ein externer oder mobiler Datenspeicher zum Zeitpunkt des Verlusts, Diebstahls oder Verstoßes gegen den Datenschutz verschlüsselt war. Sophos SafeGuard erfüllt diese Anforderungen an die Verschlüsselung. Alle Geräte werden unabhängig von der Plattform geschützt, ohne dass die Benutzer bei ihrer Arbeit gestört werden oder ihre Arbeitsweise anpassen müssen. SafeGuard folgt den Daten und schützt sie dort, wo sie gerade sind. Egal ob in der Cloud, auf Wechselmedien, in Netzwerkdateien oder auf mobilen Geräten. (rhh)

Hier geht es zu Sophos