:quality(80)/p7i.vogel.de/wcms/af/3d/af3de6ad104f6e703fa211f6487e6595/0107845077.jpeg "Im Rahmen einer festlichen Abendgala wurden am 20. Oktober 2022 die Gewinner der diesjährigen IT-Awards gekürt. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/16/26/1626dac9b4d82bb34d1c5700378bb35e/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1953800/1953889/original.jpg "Die Leserwahl zum Storage-Insider-Award hat begonnen! (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883428/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Storage-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/d2/74/d274a9ab464d5d3cd183d8a1686d5e33/0111692945.jpeg "SEP sesam führt in der aktuellen Version „Apollon“ einige Neuerungen ein. (Bild: SEP)")
:quality(80)/p7i.vogel.de/wcms/c8/22/c822cc75b38f572962c71faca1b4a9d4/0111367558.jpeg "Selbst nach der Zahlung von Lösegeldern kann lau Rubrik-Zero-Labs-Studie gerade mal ein Viertel der deutschen Unternehmen sämtliche Daten wiederherstellen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/33/85/33850950726c5a3ae6ee4e07254e9011/0111527874.jpeg "Nach erfolgreichen Cyber-Angriffen drängt die Zeit. Die Backup-Strategie muss sich deshalb an der Wiederherstellung orientieren – und nicht an der Sicherung. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/c9/cd/c9cdca556a1550cba35c7ffd5324ecc1/0111297532.jpeg "Die Innodisk-iSLC-SSDs der 3IE7-Reihe sind nun über APdate erhältlich. (Bild: APdate)")
:quality(80)/p7i.vogel.de/wcms/10/72/1072bdc55bf2264129d7593e0589194f/0111023794.jpeg "QNAPs TS-855eU-Reihe ist auch für beengte Platzverhältnisse geeignet. (Bild: Screenshot / QNAP)")
:quality(80)/p7i.vogel.de/wcms/ca/c0/cac0dbefc496ea7f4f75fa2ca849d491/0111368167.jpeg "Seagate und Qnap wollen mit einem gemeinsamen Portfolio KMU und Content-Entwickler bei der Datenverwaltung vom Netzwerkrand in die Cloud unterstützen. (Bild: BillionPhotos.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7e/4a/7e4a1b41e0cb9c6d3e42c8903bf775d7/0111206462.jpeg "Die Datenbankevolution treibt KI, ML und Deep Learning, was die Art und Weise des menschlichen Wissenserwerbs widerspiegeln soll, weiter an. (Bild: Dimitrios - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9b/99/9b99ae2ed45ed9b3a7464cf9d5d115f4/0111529497.jpeg "Um Daten intelligent nutzen zu können, müssen Datensilos aufgebrochen und die gespeicherten Informationen intelligent verknüpft werden. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5e/4c/5e4c2202cf3d82830f88246044d65132/0111528829.jpeg "Im Rahmen ihrer neuen Partnerschaft bieten Pure Storage und MongoDB Anwenderunternehmen die Möglichkeit, MongoDB Enterprise Advanced in Portworx zu integrieren. (Bild: vladimircaribb - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/08/76/0876342b0ad5cdce8c8889ab254ee715/0110011261.jpeg "Die Cloud ist aufgrund ihrer Flexibilität, Kosteneffizienz und Benutzerfreundlichkeit zu einer zentralen Komponente der Informationstechnologie geworden. (Bild: Ar_TH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/7c/e47c76db659b7175dd32e5caea23512d/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/31/b6/31b6393d2047f5a28a2d8fc70e5e9f9e/0111272854.jpeg "Ctera-Kunden bekommen zukünftig eine einheitliche Sicht auf Dateien und Objekte. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b1/28/b12817d2b20453d090fd51629cb950a1/0110832699.jpeg "Boston und DataCore intensivieren ihre Zusammenarbeit. (Bild: John Hain)")
:quality(80)/p7i.vogel.de/wcms/38/af/38af9159680f9667f04ad53166847a7a/0110172680.jpeg "Daten sind eine wichtige, aussagekräftige Informationsquelle und Mittelpunkt aller Arbeitsabläufe, da sie überall enthalten sind und in allen Abteilungen eine Rolle spielen – vom Marketing über den Kundenservice bis hin zur Rechtsabteilung. (Bild: tookitook - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e0/ab/e0ab0c52cfdc96062651e5799f3e48ba/0111368459.jpeg "Das OVHcloud Cold Archive ist für die sichere und langfristige Datenspeicherung vorgesehen. (Bild: Screenshot / OVHcloud)")
:quality(80)/p7i.vogel.de/wcms/9f/e7/9fe773a0b8dbfda7a213ffbeea58dd08/0109971847.jpeg "Unternehmen setzen zunehmend auf digitale Lösungen, und die Anforderungen an Dokumentenmanagementsysteme steigen – nicht zuletzt auf Grund von Compliance-Vorgaben. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/20/4a/204ae85afd18dc7d2d02d1a12b4a782e/0109699747.jpeg "Um sensible digitale Daten in Kliniken effektiv gegen Ransomware-Attacken zu schützen, müssen auch die Backup-Daten abgesichert werden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/b9/82/b98243b5caf42207c0723b15c890859f/0110614062.jpeg "Die Hälfte aller installierten Anwendungen in Unternehmen wird von den Mitarbeitern nicht genutzt, so Nexthink. (Bild: frei lizenziert Gerd Altmann - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/1a/79/1a7918b45b7ab5cf69a017fd7d130fcb/0111107091.jpeg "Zur Verwaltung von Datenträgern stehen in der Windows-Befehlszeile einige nützliche Tools bereit. (Bild: kubais - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8c/a6/8ca6c72c186a9f906c9a133f013c6178/0110368242.jpeg "Die DSGVO stärkt Geschäftsmodelle, bei denen die Sicherheit der Kundendaten selbstverständlich ist; globale Internetgiganten können trotz nationaler Gesetzgebungen nicht denselben Standard liefern. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/51/c951c133b4bbb7a136f410ce9eb0df03/0111572746.jpeg "„Keine Ressourcen im Kampf gegen Ransomware?“, ein Interview von Oliver Schonschek, Insider Research, mit Martina Emminger von iTernity und Stefano Heisig von Veeam. (Bild: Vogel IT-Medien / iTernity / Veeam / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/e3/4d/e34def6e5ede3d84ede6489bfe029d93/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/c7/a5/c7a5260f41f21e514a663c43c0482d42/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/a3/d0/a3d0994f1e86490e3bd16b54cd4669c8/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/images.vogel.de/vogelonline/bdb/1552300/1552323/original.jpg "Cloud-Speicher für Einsteiger – Microsoft OneDrive zusammen mit macOS und iOS nutzen. (©georgejmclittle - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1644500/1644561/original.jpg "Online-Speicher bei Web.de und GMX: So funktioniert die Verwaltung. (© stokkete - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1641800/1641842/original.jpg "All-Flash-Arrays versprechen unschlagbar niedrige Latenzen. (© pozdeevvs - stock.adobe.com)")
Privacy by design, heißt ab Mai die Devise 8 Dinge, die Sie jetzt über die DSGVO wissen müssen
Am 25. Mai 2018 endet die Übergangsfrist für die Europäische Datenschutzgrundverordnung (EU-DSGVO). Damit werden die Datenschutzregeln für Unternehmen und Behörden deutlich strenger. Viele bisherige Datenschutzmaßnahmen müssen hinterfragt, aktualisiert oder erweitert werden.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/82900/82937/65.jpg "PointLogo4Cabgeschnitten.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133400/133405/65.png "DataCore Logo.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
Ohne Daten geht in der modernen Wirtschaft gar nichts: keine Bestellung, keine Produktion, kein Verkauf, kein Kundenservice, keine Werbung von Neukunden und auch keine Mitarbeiterverwaltung. Erhebung und Verarbeitung von personenbezogenen Daten sind also ein „must“. Da diese Daten so wichtig sind, sind sie auch begehrt. In den letzten beiden Jahren ist jedes zweite Unternehmen in Deutschland Opfer von Datenverlust, Datendiebstahl, Wirtschaftskriminalität oder Sabotage geworden (53 %; Quelle: Bitkom). Der entstandene Schaden wird mit 55 Mrd. Euro jährlich beziffert.
:quality(80)/images.vogel.de/vogelonline/bdb/1306200/1306207/original.jpg "Nach einer Bitkom-Studie fallen vor allem Kommunikationsdaten wie E-Mails (41 %) oder Finanzdaten (36 %) in die Hände von Datendieben. In 17 % der Fälle wurden Kundendaten entwendet, in 11 % Patente oder Informationen aus Forschung und Entwicklung, in 10 % Mitarbeiterdaten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1306200/1306208/original.jpg "Zu den häufigsten Delikten zählt der Diebstahl von IT- oder Telekommunikationsgeräten (30 %), etwa Notebooks oder Smartphones. Das Social Engineering, also die Manipulation von Mitarbeitern, folgt an zweiter Stelle.")
:quality(80)/images.vogel.de/vogelonline/bdb/1306200/1306209/original.jpg)
Datenmissbrauch passiert täglich und kann jeden treffen. Er entsteht aber nicht nur durch Cyberangriffe oder Wirtschaftsspionage, sondern häufig durch fahrlässigen Umgang mit Daten, zum Beispiel wenn kein oder ein unprofessionelles Datenmanagement betrieben wird.
Unternehmen sind schlecht vorbereitet
Eine im Juni 2017 veröffentlichte Umfrage des IT-Verbands Bitkom unter IT- und Digitalunternehmen zeigt, dass bislang nur jedes dritte Unternehmen mit der Umsetzung der DSGVO begonnen hat. „Zum Teil sind Datenschutzbeauftragte unsicher, wie sie den Aufwand richtig abschätzen können, und zögern deshalb“, sagt Susanne Dehmel, Mitglied der Geschäftsleitung Recht & Sicherheit beim Bitkom. „Zum Teil sind es auch Führungsfehler. Es ist Aufgabe der Geschäftsleitung, dafür zu sorgen, dass jemand im Unternehmen die nötigen Ressourcen hat, um die Vorgaben der EU-DSGVO auch umzusetzen. Jetzt wird die Zeit knapp.“
Julian Totzek-Hallhuber, Solution Architect beim Spezialisten für Anwendungssicherheit Veracode, bestätigt, dass die deutschen Unternehmer nur langsam in Gang kommen und fügt hinzu: „Ich glaube, dass vielfach noch nicht verstanden wurde, worum es geht. Doch die Strafen, die auf Unternehmen zukommen, sind horrend. Wenn ich ein Unternehmen führen müsste, wäre ich extrem alarmiert. Besonders, weil der Begriff der personenbezogenen Daten erheblich erweitert wurde. Einzelne E-Mail-Adressen und Logfiles von Applikationen gehören dazu.“
Jedes europäische Unternehmen ist betroffen
Wer glaubt, die EU-DSGVO ginge ihn nichts an oder nur die IT-Branche sei gefordert, täuscht sich. Die Regelung betrifft alle Unternehmen, die in der EU ansässig sind, unabhängig von der Größe und Branche: Vom Handwerker, der Dienstleistungen anbietet, bis hin zum Unternehmer, der eine Website betreibt, Newsletter verschickt, Produktionsstätten in verschiedenen Ländern hat, mit elektronischen Signaturen arbeitet, mit Daten von internetfähigen Geräten im Bereich Unterhaltungsmedien oder Smart Living zu tun hat, seine Daten in einer Cloud lagert beziehungsweise Cloud-Dienste anbietet.
Im Gegensatz zur Vorgängerregelung gilt die EU-DSGVO nun zusätzlich für Unternehmen, die ihren Firmenhauptsitz außerhalb der EU-Staaten haben, aber ihr Angebot von einer Niederlassung in der EU an Kunden innerhalb der EU richten, also auch US-Unternehmen wie Google, Amazon und Apple.
Die deutschen Datenschutzregeln waren schon strenger als die vieler EU-Länder. Das darf dennoch nicht dazu verleiten, die Füße hochzulegen nach dem Prinzip: Sollen die andern erst einmal nachziehen. Spätestens mit den Herausforderungen der Arbeitswelt 4.0 werden auch bisher sichere Strukturen verwundbarer. Mit der richtigen Strategie und Führung kann ein vorbildliches Datenschutzmanagement sogar zum Marktvorteil für ein Unternehmen werden. „Im B2B-Bereich gilt das schon jetzt in der Vorbereitung auf die DSGVO“, sagt Totzek-Hallhuber. „Im B2C-Bereich wird das im Laufe des nächsten Jahres kommen oder spätestens, wenn die erste große Datenpanne passiert und erste heftige Bußgelder auch die Endkunden aufhorchen lassen.“
Grundlegendes zur EU-DSGVO
Die DSGVO löst die EU-Richtlinie 95/46/EG aus dem Jahr 1995 ab, die den Rahmen für den Datenschutz der einzelnen Mitgliedsländer bildete und in Deutschland im Bundesdatenschutzgesetz (BDSG) realisiert war. Bisher gab es sehr unterschiedliche Datenschutzstandards in der EU. International agierende Unternehmen konnten mit der gezielten Wahl ihres Firmensitzes in Europa bewusst strengere Datenschutzauflagen umgehen und sich einen Wettbewerbsvorteil verschaffen. Leidtragende waren Kunden und Konkurrenten aus Ländern mit strengeren Auflagen.
Die EU-DSGVO setzt genau hier an. Erstmals werden die Regelungen zum Datenschutz europaweit vereinheitlicht. Die neue Verordnung ist auch für alle Länder verbindlich, es handelt sich jetzt um eine „Verordnung“ statt „Richtlinie“. Damit steht die DSGVO über den nationalen Datenschutzregelungen.
Zwar gibt es durch sogenannte „Öffnungsklauseln“ noch Spielraum für die einzelnen Mitgliedsländer, allerdings nur bei den im Vorfeld verhandelten Punkten und spezifischen, innenpolitischen Fragen (etwa beim Arbeitnehmerdatenschutz oder bei der Videoüberwachung in öffentlichen Räumen).
Die ländereigenen Datenschutzgesetze müssen im Einklang mit der EU-DSGVO stehen, deutsche Unternehmer sind deshalb auch an das neue BDSG gebunden. Auch mit der DSGVO bleibt es dabei, dass die Erhebung und Nutzung von personenbezogenen Daten grundsätzlich erst einmal verboten ist, bis die betroffene Person die Erlaubnis erteilt (Verbot mit Erlaubnisvorbehalt). Das Recht auf informationelle Selbstbestimmung wird als Grundrecht bestätigt. Ausnahmen gibt es nur für Daten, die für ein gesellschaftliches Miteinander oder für Verträge unerlässlich sind. Hier beschränken gesetzliche Vorgaben die absolute Selbstbestimmung des Einzelnen.
Es drohen drastische Strafen
Wer die DSGVO unterläuft oder Daten nicht nachweisbar gegen Missbrauch geschützt hat, riskiert jetzt drastische Strafen. Abhängig von der Schwere des Vorfalls können nach Art. 83 DSGVO Bußgelder bis zu 20 Mio. Euro oder 4 % des weltweiten Jahresumsatzes verhängt werden (vorher maximal 300.000 Euro pro Verstoß, nach altem BDSG).
Die Aufsichtsbehörden haben sicherzustellen, dass die Maßnahmen „in jedem Einzelfall wirksam, verhältnismäßig und abschreckend“ sind. Zudem werden die Aufsichtsbehörden miteinander verzahnt und durch einen Europäischen Datenschutzausschuss ergänzt (Art. 68 DSGVO). Wichtige Neuerung in diesem Zusammenhang: Bürger können sich bei Beschwerden künftig an die Datenschutzbehörde ihres eigenen Mitgliedstaates wenden, auch wenn ihre Rechte in einem anderen Land verletzt wurden.
Unter die EU-DSGVO fällt nun jede Information, die direkt oder indirekt, einzeln oder in Kombination mit anderen Daten Rückschlüsse auf die Identität oder das Verhalten einer Person erlaubt. Im Prinzip ist das auf alle Daten anwendbar wie Namen, Geschlecht, Adressen, Standortinformationen, Fotos, E-Mails, Bankdaten, Posts in sozialen Netzwerken, IP-Adressen, Gerätekennungen, Logfiles von Applikationen, biometrische Daten (Gesichtserkennung, Fingerabdruck, Retina-Scan), Gesundheitsdaten (auch aus Gesundheits- und Sport-Apps). Unkritische Daten? Gibt es damit nicht mehr.
(ID:44906418)
:quality(80)/images.vogel.de/vogelonline/bdb/1914400/1914434/original.jpg "Es ist nicht zu erwarten, dass der Datenschutz einmal abschließend geregelt ist; er kann es auch gar nicht, da sich die Verarbeitung und der Schutzbedarf der personenbezogenen Daten fortlaufend ändern. (Bernulius - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1920400/1920434/original.jpg "Entscheider in Politik und Wirtschaft sollten nicht der Versuchung erliegen, den Datenschutz pauschal für Fehlentwicklungen und Probleme verantwortlich zu machen. (mixmagic - stock.adobe.com)")