Plutex zum Datenschutz

Wie die DSGVO ihren Schrecken verliert

| Autor / Redakteur: Martin Hensel / Dr. Jürgen Ehneß

Die Umsetzung der DSGVO-Vorgaben hat ihre Tücken.
Die Umsetzung der DSGVO-Vorgaben hat ihre Tücken. (Bild: Pixabay / pexels.com)

DSGVO-konformes Datenmanagement geht einfacher als gedacht, meint der Rechenzentrumsspezialist Plutex aus Bremen. Allerdings sind dabei einige Dinge zu beachten.

Der Umgang mit Informationen und Daten ist nach Einführung der EU-Datenschutzgrundverordnung (DSGVO) nicht einfacher geworden. Vor allem bei der technischen Umsetzung fällt dies Unternehmen immer wieder auf, wie Plutex feststellt.

„Noch immer liegen viele Daten in Unternehmen unstrukturiert vor, was nicht nur die Verwaltung und Wiederauffindbarkeit erschwert, sondern eine enorme Sicherheitslücke darstellt“, erklärt Geschäftsführer Torben Belz von Plutex. Viele Firmen würden das Thema DSGVO wegen schwer umsetzbarer Prozesse oder möglicher Bußgelder fürchten. „In erster Linie gibt uns die DSGVO allerdings sinnvolle Regeln und Maßnahmen in die Hand, um persönliche Daten zu schützen und selbst zu bestimmen, was mit den eigenen Daten geschieht“, betont Belz.

Voraussetzungen schaffen

Laut den Experten gilt es abzuwägen, welche Daten zu welchem Zweck erfasst und wie lange gespeichert werden. Zudem sind die Rechte der Kunden auf Information und Datenlöschung zu beachten. Das nötige Datenmanagement benötigt daher eine sichere und zuverlässige Datenablage sowie ein durchdachtes Konzept zur Zugangs- und Berechtigungskontrolle.

Server, auf denen personenbezogene Daten verarbeitet und abgelegt werden, benötigen physische und digitale Absicherungen mit redundanter Auslegung. Es empfiehlt sich zudem ein auf Informationssicherheit spezialisiertes und TÜV-zertifiziertes Rechenzentrum in Deutschland oder dem restlichen Europa. Werden diese Voraussetzungen nicht erfüllt, ist Ärger mit Kunden oder Behörden fast schon vorprogrammiert.

Tücken der Datenspeicherung

Laut Belz speichern Unternehmen häufig Daten länger als für den Verwendungszweck nötig – dafür aber nur einmal. „Effizientes Datenmanagement berücksichtigt Aufbewahrungszeiträume je nach Art der Daten. So gilt beispielsweise für handels- und steuerrechtliche Informationen eine Aufbewahrungsfrist bis zu zehn Jahren, für medizinrechtliche Dokumente können es dagegen bis zu 30 Jahre sein“, erklärt der Fachmann und rät zu umfangreichen Backups auf spezieller Storage-Hardware und an getrennten Standorten.

Zudem erinnert er an die nötige Kennzeichnung der Daten durch Metainformationen: „Um Daten Software- und medienunabhängig auch nach Jahren noch öffnen zu können, empfiehlt es sich, Serversysteme, wie Content-Adressed-Storage-Systeme, kurz CAS-Systeme, oder Cloud-Umgebungen zu nutzen. Diese Systeme bieten den Vorteil der Datenmigration und archivieren trotzdem revisionssicher.“ Belz warnt außerdem vor dem Einsatz von Filesharing-Plattformen: Hier sei nie klar, wo die Daten physisch lägen. Da die DSGVO bei der Datenübertragung Protokolle zum Nachweis fordert, empfiehlt er stattdessen den Einsatz von File-Transfer-Diensten.

Angst vor Veränderung und Kosten

Obwohl es spezialisierte Service Provider gibt, die bei der Umsetzung datenschutzkonformer Archivierung maßgeblich Hilfe leisten, fürchten Unternehmen häufig die damit verbundenen Veränderungen und Kosten. Zudem plagt die Firmen der Gedanke, dass das neue System nicht richtig funktionieren könnte und somit noch mehr Kosten entstünden. Hier sorgt laut Belz eine kluge Wahl des Partners für Sicherheit: „Gute Service Provider zeichnen sich dadurch aus, dass sie einen persönlichen Ansprechpartner bieten, der Kunden individuell berät, sowie einen eigenen Datenschutzbeauftragten. Ihre Rechenzentren verfügen über TÜV-Zertifizierungen für Qualitätsmanagement und Informationssicherheit und die Server stehen in Deutschland oder Europa. Außerdem leisten diese Anbieter Dokumentationen und Standards in den Serverkonfigurationen und im Aufbau des Netzwerkes“, verdeutlicht er.

Kommentare werden geladen....

Was meinen Sie zu diesem Thema?

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46045706 / Compliance)