Das vermehrte Arbeiten im Homeoffice in der Coronakrise verschärft die Bedingungen für die Erfüllung der DSGVO-Normen.
Foto: NTT

Homeoffice

So prüfen Sie Ihre DSGVO-Konformität

Aufgrund anstehender Novellierungen und der veränderten Arbeitsbedingungen sollten Unternehmen ihre DSGVO-Konformität kritisch zu prüfen, rät NTT.

Ende Mai 2020 jährt sich das Inkrafttreten der Datenschutzgrundverordnung (DSGVO) zum zweiten Mal. Doch das Thema Datenschutz ist weitgehend von der Agenda verschwunden und spielt in der öffentlichen Aufmerksamkeit eine geringere Rolle. Nach Auffassung von NTT Ltd. ist diese Situation gefährlich, denn die Aufsichtsbehörden haben angekündigt, weiterhin angemessen gegen DSGVO-Verstöße durchgreifen zu wollen. In der aktuellen Situation müssen sich Unternehmen deshalb drei Herausforderungen stellen.

Unzureichende Schutzmechanismen beim Thema Datenschutzgrundverordnung DSGVO

Nach wie vor erfüllen viele Unternehmen die DSGVO-Vorgaben nicht in vollem Umfang. Häufige Schwachstellen sind der Umgang mit zu löschenden Daten und die Realisierung in komplexen Anwendungs- und Systemlandschaften über die eigenen Unternehmens- und Ländergrenzen hinweg sowie die vielfältigen Anforderungen, die sich aus der Digitalisierung ergeben, wie etwa die immer umfassendere Datenanalyse durch KI und Big Data. Sie bieten deshalb potenzielle Ansatzpunkte für mögliche Prüfungen mit dem Ergebnis schwerwiegender Feststellungen und Unternehmen setzen sich so der Gefahr hoher Strafen aus.

Änderungen der Datenschutzgrundverordnung DSGVO im Jahr 2020

Diese unbefriedigende und gefährliche Situation wird durch die Tatsache verschärft, dass noch in diesem Jahr neue oder veränderte Regularien ins Haus stehen. So ist 2020 die erste Evaluation des DSGVO-Gesetzeswerkes durch die EU-Kommission geplant. Zudem ist es angesichts der Diskussionen über mangelnde Zusammenarbeit zwischen den Datenschutzbehörden, nationale Ungleichheiten bei Auslegung und Durchsetzung der DSGVO-Regeln oder den strittigen Umgang mit Digitalkonzernen wie Facebook oder Twitter nicht auszuschließen, dass es zu Änderungen am Gesetzeswerk kommt, die anschließend von den Unternehmen zu realisieren sind.

Neue Sicherheitslücken durch vermehrtes Arbeiten im Homeoffice

Erschwerend kommt aktuell der Umgang mit der Ausnahmesituation dazu. Die rasant wachsende Verbreitung von Home-Office stellt Unternehmen vor neue Herausforderungen, um die DSGVO-Regularien erfüllen zu können. Für den Einsatz der Mitarbeiter am heimischen Arbeitsplatz fehlen häufig DSGVO-konforme Einsatzkonzepte. Die Nutzung von privaten Endgeräten wie Smartphones stellt ebenso ein Sicherheitsrisiko dar wie nur unzureichend gesicherte Zugangsverbindungen. Dazu kommen zu großzügig ausgelegte Zugangs- und Zugriffsrechte, etwa wenn den Mitarbeitern standardmäßig lokale Administratorenrechte zugebilligt werden. Bei der Lösung dieser Herausforderungen ist das Top-Management ebenso gefordert wie die Informationssicherheitsbeauftragten im Unternehmen und die IT-Spezialisten, die für die sichere technische Umsetzung der rechtlichen Vorgaben verantwortlich sind.

„Die aktuelle Krisensituation verschärft die Bedingungen für die Erfüllung der DSGVO-Normen. Damit besteht auch ein neues Risikopotenzial“, erklärt Eva-Maria Scheiter, Managing Consultant GRC bei NTT Ltd.’s Security Division. „Unternehmen sollten trotz aller ebenfalls bestehenden Herausforderungen das sichere und rechtskonforme Arbeiten nicht aus den Augen verlieren.“

Editorial

Gesetz außer Kontrolle?

Einiges war neu beim inzwischen 12. PROTECTOR & WIK Forum Zutrittskontrolle, allen voran der Veranstaltungsort. Waren der Redaktion und auch vielen Teilnehmern das Hotel Eden Wolff in München über die Jahre inzwischen vertraut geworden, fand das Forum in diesem Jahr erstmals in den Räumlichkeiten der Sicherheitsberatungsfirma Kraiss Wilke & Kollegen in Wiesbaden statt.

Die Datenschutz-Grundverordnung trat am 25. Mai 2018 in Kraft. Bislang dient der Art. 83 als Grundlage der Berechnung eines Bußgeldes. Ein einheitliches Modell soll folgen.
Foto: Alexandra H. / pixelio.de

IT-Sicherheit

Steigende DSGVO-Bußgelder

Unachtsamkeit im korrekten Umgang mit der Datenschutz-Grundverordnung (DSGVO) kann Unternehmen teuer zu stehen kommen. Ein Bußgeldmodell soll Struktur bringen.

Foto: Office Depot

Europäische Datenschutz-Grundverordnung

Die DSGVO gilt auch für Daten in Papierform

Am 25. Mai 2018 tritt die Europäische Datenschutzgrundverordnung praktisch in Kraft. Viele Unternehmen konzentrieren sich bei der Umsetzung auf ihre digitalen Daten, vergessen jedoch, dass die DSGVO genauso für Daten und Akten in Papierform gilt. Doch wie gehen Unternehmen richtig mit ihren analogen Daten um?

Foto: Adobe Stock

Biometrie und DSGVO

Wenn der Finger teuer wird

Seit zwei Jahren gilt die DGSVO. Seit Mai wird sie vollzogen. Ein beachtlicher Teil der betroffenen Betriebe ist schlecht oder unzureichend vorbereitet. Es drohen drakonische Strafen.