Aktuelles, Branche, Produkte - geschrieben von dp am Montag, Januar 9, 2017 19:19 - noch keine Kommentare
EU-Datenschutz-Grundverordnung ante portas: PSW GROUP empfiehlt Informations-Sicherheits-Analyse
Kooperation mit dem Bayerischen Landesamt für Datenschutzaufsicht zur Erarbeitung von Audit- und Zertifizierungskonzepten
[datensicherheit.de, 09.01.2017] Die Vorbereitungen für den Start der neuen EU-Datenschutz-Grundverordnung (DS-GVO) laufen bereits auf Hochtouren, denn am 25. Mai 2018 treten die Neuerungen für alle Unternehmen in Europa verpflichtend in Kraft. IT-Sicherheitsexperten der PSW GROUP erarbeiten hierzu nach eigenen Angaben gemeinsam mit „hochkarätigen Netzwerkpartnern“ Audit- und Zertifizierungskonzepte.
Zunehmender Dokumentationsaufwand für Unternehmen
„Unser Ziel ist es, unseren Kunden Möglichkeiten an die Hand zu geben, ihren Workflow an die anstehende EU-Datenschutz-Grundverordnung auszurichten und sie rechtssicher agieren zu lassen“, erläutert Christian Heutger, Geschäftsführer der PSW GROUP.
Die Komplexität der EU-DSGVO verlange nach Experten, welche die Gesetze, aber auch Risiken und Chancen von Daten und Datenschutz kennen.
Sicher sei, so Heutger, dass die DS-GVO „richtig kompliziert“ und der Dokumentationsaufwand für Unternehmen „immens“ steigen werde – nicht zuletzt deshalb, weil Unternehmen künftig „über alles Rechenschaft abzulegen haben“.
Unternehmen in der Bringschuld
„Für die Praxis bedeutet es, dass Unternehmen künftig nach dem ,Belege deine Unschuld‘-Prinzip agieren müssen“, so Heutger. Unternehmen seien grundsätzlich in der „Bringschuld“ – wer seine Schutzmaßnahmen künftig nicht transparent belegen kann, müsse mit „existenzbedrohenden Bußgeldern“ rechnen.
Das gelte auch für Unternehmen, die den Datenschutz ab Mai 2018 wissentlich oder unwissentlich vernachlässigen. Die Verbraucherseite werde „immens gestärkt“. Betroffene könnten immaterielle Schadenersatzansprüche geltend machen, deren Höhe im Ermessen des Gerichts liege. Heutger: „Für Unternehmen bedeutet es im Klartext, dass jeder Datenschutz-Fehler so teuer werden kann, dass die unternehmerische Existenz daran hängt.“
Auch Vorteile für Werbetreibende
Aber nicht nur die Verbraucherrechte würden gestärkt, sondern auch die Möglichkeiten für Unternehmen, Werbung zu machen. So heiße es in der DS-GVO, dass „die Verarbeitung personenbezogener Daten […] zum Zwecke der Direktwerbung als eine einem berechtigten Interesse dienende Verarbeitung betrachtet werden [kann]“ – ein solches „berechtigtes Interesse“ liege vor, wenn Unternehmen Produkte, Waren oder Dienstleistungen bekannter machen und/oder verkaufen möchten, sagt Heutger.
Damit dürften die Möglichkeiten zu werben vielfältiger werden. Allerdings könne ein Verbraucher sein Widerspruchsrecht in Anspruch nehmen. Dann überwiege das „schutzwürdige Interesse“ des Einzelnen – dieses sorge dafür, dass Werbemaßnahmen in jedweder Form unzulässig seien.
Informations-Sicherheits-Analyse empfohlen
„Aufgrund dieser Komplexität und der Tatsache, dass jedes Unternehmen in Europa ganz individuell ist, ist eine Informationssicherheitsanalyse deshalb fast schon Pflicht“, bekräftigt Heutger.
Als Netzwerkpartner des Bayerischen IT-Sicherheitscluster e.V. sei die PSW GROUP bereits jetzt in der Lage, die „ISA+“-Informations-Sicherheits-Analyse anbieten zu können. Diese Analyse sei entwickelt und standardisiert worden, um Bedarf bezüglich der Informationssicherheit in Unternehmen feststellen zu können.
„Als akkreditierter ,ISA+‘-Informations-Sicherheits-Analyse-Berater identifizieren wir Stärken und Schwächen in der IT-Infrastruktur gezielt. Unsere Handlungsempfehlungen zeigen auf, wie Unternehmen ihre Informationssicherheit steigern können.“ Die Analyse tangiere den Datenschutz und inkludiere zahlreiche datenschutzrelevante Punkte, die aufzeigten, inwieweit jedes einzelne Unternehmen bereits fit für die DS-GVO-Ära ist.
Christian Heutger: Informationssicherheitsanalyse fast schon Pflicht!
Audit- und Zertifizierungskonzepte zur EU-DSGVO
Zudem arbeitet die PSW GROUP nach eigenen Angaben gemeinsam mit anderen Mitgliedern des Vereins, darunter Firmen der IT-Wirtschaft, Hochschulen, Forschungs- sowie Weiterbildungseinrichtungen und Juristen, an Zielen in den Schwerpunktthemen IT-Sicherheit und „Functional Safety“.
Vertreter der PSW GROUP treffen sich demnach zu diesem Zweck derzeit regelmäßig mit dem Bayerischen Landesamt für Datenschutzaufsicht (BayLDA), um Audit- und Zertifizierungskonzepte zur EU-DSGVO zu erarbeiten.
Weitere Informationen zum Thema:
datensicherheit.de, 19.10.2016
EU-DSGVO: Neue EU-Datenschutzregeln ab 2018
Aktuelles, Experten - Okt 9, 2024 19:01 - noch keine Kommentare
Berechtigtes Interesse: BfDI begrüßt EDSA-Leitlinien
weitere Beiträge in Experten
- Incident Response in Industrie-Unternehmen: Online-Veranstaltung am 16. Oktober 2024
- Cyber-Sicherheit industrieller Anlagen: Internationales OT-Grundsatzpapier veröffentlicht
- BKA-II Entscheidung: BfDI begrüßt Klarheit für geplante Modernisierung polizeilicher Computersysteme
- BKA II: Bundesverfassungsgericht hat laut DAV wichtige Grenzen gesetzt
- EAID-Online-Diskussion: Cybersecurity und Datenschutz im globalen Spannungsfeld
Aktuelles, Branche - Okt 10, 2024 19:38 - noch keine Kommentare
Open Source Software – unbestreitbare Vorteile sowie Risiken
weitere Beiträge in Branche
- Kritische Sicherheitslücken im Linux-CUPS-System erfordern umgehende Maßnahmen
- SBOM: Software-Stücklisten laut ONEKEY-Studie noch immer kein Standard in der Industrie
- Präsidentschaftswahlen in den USA 2024: Wahl-Phishing auf dem Vormarsch
- Zunehmende Bedrohung in der digitalen Welt durch Deepfake-Angriffe
- Microsoft-E-Mails: Tausende verschiedener Fälschungen im Umlauf
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren