Sie sind hier: Home » Markt » Hinweise & Tipps

DSGVO und andere Datenschutzvorgaben


DSGVO-Compliance – ohne Automatisierung geht’s nicht
Die Voraussetzung für DSGVO-Compliance ist eine Inventarisierung des Datenbestandes



Von Jens Reumschüssel, Director of Sales DACH – Public Sector bei Exterro

DSGVO hat das Bewusstsein für Datenschutz in Bevölkerung und in Wirtschaft deutlich zugenommen. Selbst die großen Internet-Konzerne aus den USA können das Thema nicht mehr ignorieren – dafür sorgen schon die empfindlichen Geldbußen, die die Datenschutzbehörden in den EU-Staaten inzwischen verhängen. Amazon brummten sie bereits eine Rekordstrafe von 746 Millionen Euro auf, WhatsApp soll 225 Millionen Euro zahlen und Facebook immerhin 60 Millionen. Google wiederum kommt auf gleich mehrere hohe Geldbußen über 10, 50, 60 und 90 Millionen Euro.

Wie viele Strafen die Behörden insgesamt verhängt haben, lässt sich nicht genau beziffern, da die Daten nicht zentral erfasst werden und die Behörden auch nicht immer zuverlässig Auskunft erteilen. In Deutschland waren es 2021 mindestens 373 Bußgelder über alles in allem mindestens 2,11 Millionen Euro. Diese Zahlen verdeutlichen vor allem zwei Dinge: Erstens, dass es nicht nur internationale Konzerne und große Unternehmen, sondern durchaus auch kleine und mittelständische Firmen trifft. Und zweitens, dass sich viele Unternehmen mit der DSGVO weiterhin schwertun, was allerdings auch daran liegt, dass die Herausforderungen bei der Umsetzung der strengen Vorgaben zum Umgang mit personenbezogenen Daten in den vergangenen Jahren keineswegs kleiner geworden sind.

Da wären die durch die Digitalisierung schnell wachsenden Datenmengen, die mehr denn je im Fokus von Cyberkriminellen stehen. Da wäre aber auch die zunehmende Verarbeitung dieser Daten durch Mitarbeiter im Homeoffice und in Cloud-Services, die viele rechtliche Fragen aufwirft. Aufgrund ihrer komplexen Infrastrukturen und Prozesse können Unternehmen oft gar nicht mehr nachvollziehen, wo welche Daten gespeichert sind, wer auf sie zugreift und welchen Rechtsvorschriften sie unterliegen.

Trifft eine Auskunfts- oder Löschanfrage ein, müssen Mitarbeiter erst mühsam die Identität des Anfragenden klären und dann manuell in riesigen, verteilten Datenbeständen recherchieren. Sie arbeiten mit umfangreichen Listen und Tabellen und brauchen unzählige Rückfragen bei Kollegen, um alle benötigten Informationen zusammenzutragen. Diese manuellen Prozesse sind zeitraubend und fehleranfällig und gelangen spätestens dann an ihre Grenzen, wenn mehrere Anfragen auf einmal bearbeitet werden sollen. Für Datenschutzverletzungen, die eine Meldung bei der zuständigen Behörde binnen 72 Stunden und eine Benachrichtigung der Betroffenen erfordern, sind sie völlig ungeeignet.

Ohne Software-Lösungen, die Abläufe standardisieren und automatisieren, ist DSGVO-Compliance kaum zu erreichen. Allerdings verzetteln sich Unternehmen bisweilen mit äußerst komplexen Plattformen und Anwendungen, die zwar jeden erdenklichen Anwendungsfall weit über die DSGVO-Anforderungen hinaus abdecken, deren Einführung jedoch Monate dauert und ohne externe Berater nicht zu schaffen ist. Im täglichen Einsatz stellen sich diese Lösungen dann gerne als nicht besonders praxistauglich heraus. Dabei gibt es durchaus intelligente Tools, mit denen sowohl kleine als auch große Unternehmen die Anforderungen der DSGVO und anderer Datenschutzvorgaben einhalten können – mit überschaubarem Ressourceneinsatz und mit klar abgestecktem Zeitrahmen.

Die Voraussetzung für DSGVO-Compliance ist eine Inventarisierung des Datenbestandes. Gute Lösungen ermitteln nicht nur über alle Standorte und Datenquellen wie Fileserver, Cloud-Services und Mail-Systeme hinweg, wo Daten abgelegt sind und ob es sich um personenbezogene Daten handelt. Sie bestimmen überdies, in welche Prozesse diese Daten eingebunden sind, welchen Aufbewahrungsfristen sie unterliegen und unterstützen bei der Definition von Löschprozessen. Da Daten immer wieder bearbeitet oder kopiert werden oder neue Daten hinzukommen, reicht die initiale Datenbestandserfassung natürlich nicht – das Inventar bedarf einer regelmäßigen Aktualisierung. Damit diese schnell vonstattengeht und nicht zu viele IT-Ressourcen beansprucht, nutzen smarte Tools unter anderem statistische Verfahren, um Veränderungen an Daten und Zugriffen aufzuspüren. Darüber hinaus bewerten sie Risiken automatisiert und lösen Warnmeldungen aus, wenn Handlungsbedarf besteht.

Andere Tools helfen dann bei der standardisierten und weitgehend automatisierten Beantwortung von Auskunfts- und Löschanfragen und bei der Reaktion auf Datenpannen und Cyberangriffe. Sie dokumentieren alle Vorgänge rechtssicher, sodass Unternehmen ihre Aktivitäten bei Prüfungen der Datenschutzbehörden oder für bestimmte Zertifizierungen nachweisen können. Letztlich erleichtern smarte Tools dem Datenschutzbeauftragen die Arbeit enorm und schützen das Unternehmen sowohl vor Strafzahlungen als auch einem Reputationsverlust durch Datenschutzverletzungen. Darauf zu verzichten, wäre geradezu fahrlässig, betrachtet man die umfangreichen Regularien und die wachsenden Datenrisiken, von denen die immer wiederkehrenden Medienberichte zu Cyberangriffen und Datenlecks zeugen.

Lesen Sie mehr
www.dsgvo-portal.de/news/rueckblick_dsgvo-bussgeldverfahren_und_datenpannen_2021.php
(Exterro: ra)

eingetragen: 30.07.22
Newsletterlauf: 27.09.22

Exterro: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hinweise & Tipps

  • Vorsicht vor Betrug bei Festgeldanlagen

    Wer auf der Suche nach attraktiven Tages- oder Festgeldanlagen ist, nutzt häufig eine Suchmaschinensuche oder ein Vergleichsportal im Internet. Doch hier heißt es, wachsam zu sein. Auch Unternehmensseiten wie Bankportale und Vergleichsportale können perfekt gefälscht sein.

  • Bestandteil der Investmentsteuer

    Die Vorabpauschale für Investmentfonds ist bereits seit 2018 Bestandteil der Investmentsteuer in Deutschland ist. Die Berechnung der Vorabpauschale basiert allerdings auf dem sogenannten Basiszins, der in der Vergangenheit oft im negativen Bereich lag. Daher wurde die Vorabpauschale erst wieder Anfang 2024 für das Vorjahr, also das Jahr 2023, erhoben. Doch was ist die Vorabpauschale und wie funktioniert sie? In diesem Artikel zeigen wir Ihnen, worauf Sie achten sollten.

  • KI, Datenschutz & Datensicherheit

    Bevor Unternehmen generative KI einführen, sollten sie sich einige Fragen stellen, damit die neuen Dienste nicht den Datenschutz und die Datensicherheit gefährden. Forcepoint verrät, welche Fragen das sind. Die meisten Unternehmen haben den Mehrwert von generativer KI inzwischen erkannt und wollen entsprechende Dienste einführen, um ihre Mitarbeiter zu entlasten und Abläufe effizienter zu gestalten.

  • Cybersicherheit & NIS2-Compliance

    Mit der neuen EU-Richtlinie für Cybersicherheit erweitert sich der Kreis der betroffenen Firmen von rund 2.000 Unternehmen auf geschätzte 30.000. Während sich Großbetriebe von ihren Rechtsabteilungen beraten lassen, sind viele Mittelständler auf sich gestellt - und verunsichert.

  • Investitionen in nachhaltige Rechenzentren

    Digitale Technologien spielen eine wesentliche Rolle, um schädliche Emissionen zu reduzieren und die Klimaziele in Deutschland zu erreichen. So ergab eine aktuelle Bitkom-Studie zum Einsatz von digitaler Lösungen in Sektoren wie Energie, Industrie und Verkehr, dass die CO2-Emissionen im Klimaziel-Stichjahr 2030 jährlich um 73 Millionen Tonnen reduziert werden könnten.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen