Datenschutz in Zeiten der Cloud

Datenschutz in Zeiten der Cloud

Artikel erschienen in IT Magazine 2017/01

Warum KMU selbst Verantwortung übernehmen müssen

Grundsätzlich müssen Unternehmen einfache und sichere Technologien zum Schutz personenbezogener Daten nutzen, um die neuen Datenschutzregulatorien einzuhalten und Kundeninformationen zu schützen. Weil das neue Datenschutzgesetz stärker als bisher auf die Eigenverantwortung der Unternehmen setzt, sind zur Gewährleistung des Schutzes Zertifizierungen von zentraler Bedeutung. Denn oftmals ermöglichen Anbieter den Anwendern keine Vor-Ort-Überprüfungen. Die Kunden müssen sich in diesem Fall auf die Aussage unabhängiger Zertifizierungsstellen verlassen können, um sicherzugehen, ob ein System die nötigen Anforderungen erfüllt (siehe "Wichtige Zertifizierungen für Cloud-Lösungen" am Ende des Artikels). Sie können die anspruchsvolleren Forderungen aber auch durch eigene Schutzmassnahmen erfüllen. So verunmöglichen Verschlüsselungsmethoden, dass Daten in die falschen Hände gelangen. Mit einer Zweifachauthentifizierung etwa ist garantiert, dass nur tatsächlich autorisierte Benutzer auf Dokumente Zugriff haben. Überdies kann mit Information Rights Management für jede Datei bestimmt werden, ob sie heruntergeladen oder ausgedruckt werden darf. Solche Massnahmen erleichtern Anbietern die Einhaltung der neuen Verordnungen der EU und der Schweiz.

Welche Bussen bei Nichtbeachtung drohen

Unternehmen sollten sich auf jeden Fall auf die neuen Verordnungen einstellen. Bei Nichtbeachtung der EU-Vorgaben ist beispielsweise mit Bussgeldern von bis zu vier Prozent des globalen Jahresumsatzes und rechtlichen Schritten zu rechnen. So mussten bereits Unternehmen wie Unilever, Punica und Adobe – verhältnismässig niedrige – Bussgelder in der Höhe von 11’000 Euro zahlen. Das Bussgeld fiel jedoch lediglich deshalb so gering aus, weil die Firmen noch während des Gerichtsprozesses ihre Datenschutzregelungen angepasst haben. In der Schweiz werden im Zuge der Neuformulierung des Gesetzes die Strafbestimmungen erheblich verschärft. Bei einem Verstoss wird die maximale Busse von heute 10’000 auf neu satte 500’000 Franken erhöht. Im Lichte dieser regulatorischen Veränderungen tun Unternehmen deshalb gut daran, sich mit den neuen Bestimmungen zu befassen, die Schutzwürdigkeit der von ihnen verarbeiteten Daten auf Basis dieser zu beurteilen und rechtzeitig entsprechende Massnahmen einzuleiten. Denn mit der neuen EU-Verordnung und dem neuen Schweizer Datenschutzgesetz wird der Begriff der persönlichen Daten weiter gefasst: Es werden mehr Informationen als bisher als persönlich klassifiziert. Das heisst konkret, dass alle darunter fallenden automatisch verarbeiteten Daten geschützt sind. Das Schweizer Gesetz muss mit dem Ende der EU-Übergangsfrist im Sommer 2018 unter Dach und Fach sein. Dabei hofft der EDÖB, dass Sanktionen überflüssig werden, weil Unternehmen die Eigenverantwortung wahrnehmen und den Datenschutz schon zu Beginn ihrer Projekte miteinbeziehen.

Neuen Kommentar erfassen

Anti-Spam-Frage Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER