von inWissenswertes am24. Mai 2018 Kommentare deaktiviert für Die DSGVO in Ihrer IT: Schützen Sie sich vor teuren Ausfällen und Datenverlust!

Die DSGVO in Ihrer IT: Schützen Sie sich vor teuren Ausfällen und Datenverlust!

Ist Ihre IT Fit für die DSGVO? Ab dem 25 Mai 2018 gilt in allen EU-Mitgliedsstaaten die neue EU-Datenschutzgrundverordnung DSGVO. Über den Sinn oder Unsinn wurde und wird viel diskutiert, fest steht: Die insgesamt 99 Artikel bieten genug Spielraum für Interpretationen und betreffen weit mehr als die Impression von Unternehmen im Internet.

Dieser Blogbeitrag ist ein Gastartikel des IT Experten Peter Musiol. Wenn Sie Kontakt mit Peter aufnehmen möchten finden Sie alle Informationen am Ende dieses Beitrags.

Die DSGVO in Ihrem Unternehmen

Viele Unternehmer haben Ihre Abläufe bereits an die Vorgaben der DSGVO angepasst – so gut es eben geht. Zwischen den Arbeitsabläufen der Datenverarbeitung und der Anpassung aller Außen sichtbaren Umstände gibt es eine andere ganz wichtige Baustelle die durch die DSGVO bei vielen Unternehmen akut wird: Der Datenschutz in der IT.  Lassen Sie uns dazu einen Blick auf Artikel 32 der DSGVO werfen:

Artikel 32 der DSGVO

Unter Berücksichtigung des Stands der Technik, der Implementierungskosten […] treffen der Verantwortliche und der Auftragsverarbeiter geeignete technische […] Maßnahmen, um ein […] angemessenes Schutzniveau zu gewährleisten […].

Um den Artikel verständlicher zu machen zerlegen wir diesen in kleinere Teile:

Unter Berücksichtigung des Stands der Technik […]
Leider ist nirgends klar definiert was als „Stand der Technik“ angesehen wird. Eine Orientierung bieten die Veröffentlichungen des BSI (Bundesamt für Sicherheit in der Informationstechnik).

[…] der Implementierungskosten […]
Die Implementierungskosten sollen angemessen sein. An den Großkonzern werden andere Anforderungen gestellt als an den Kiosk an der Ecke.

[…] der Verantwortliche und der Auftragsverarbeiter[…]
Die Maßnahmen zum Datenschutz bei einem Auftragsverarbeiter orientieren sich am Schutzniveau des Auftraggebers. Dieser Nebensatz kann für Dienstleister weitreichende Folgen haben.

[…] angemessenes Schutzniveau […]
Das angemessene Niveau leitet sich hauptsächlich aus der Art der Daten ab. Grundsätzlich sind alle Daten zu schützen. Es muss aber geprüft werden ob auch besondere Datenkategorien verarbeitet werden, wie z.B. Religionszugehörigkeit oder Gesundheitsdaten. Hieraus können sich weiter Pflichten ergeben.

Und was bedeutet das genau?

Im Anschluss erklärt Art. 32 auch was die getroffenen Maßnahmen bewirken sollen. Zusammengefasst müssen die Daten vor Veränderung, Verlust und Zugriff durch Unbefugte geschützt werden.  Bei einem technischen Zwischenfall müssen die Daten „rasch wiederherstellbar“ sein.
Alle getroffenen Maßnahmen müssen regemäßig auf Wirksamkeit geprüft und bewertet werden.

Die Lösung?

Eine allgemeingültige Lösung kann es also nicht geben, in jedem Einzelfall muss geprüft werden was sinnvoll und angemessen ist.

Auf unserer Website können Sie direkt einen Termin für eine kostenlose Bestandsaufnahme Ihrer IT buchen. Auf dieser Basis erhalten Sie konkrete Empfehlungen zum Handlungsbedarf. Handeln Sie jetzt und setzen Sie nicht nur die DSGVO um sondern schützen Sie sich gleichzeitig vor teuren Ausfällen der IT und vor kritischem Datenverlust!

www.musiol.biz