Aktuelles, Branche, Produkte - geschrieben von dp am Mittwoch, März 21, 2018 10:11 - noch keine Kommentare
KMU-Herausforderung: Sicheres Hosting in Deutschland gemäß EU-DSGVO
Im Regelfall professionelle externe Unterstützung erforderlich, um den neuen rechtlichen Verpflichtungen nachkommen zu können
[datensicherheit.de, 21.03.2018] Der Tag des endgültigen Wirksamwerdens der EU-Datenschutzgrundverordnung (EU-DSGVO) ist der 25. Mai 2018. Mit dem Ablauf der Übergangsphase wächst der Druck auf Unternehmen, in wenigen Wochen ihrer Rechenschaftspflicht beim Datenschutz nachhaltig zu genügen. Auf EU-Ebene wird gerade gewissermaßen eine Beweislastumkehr in Datenschutz-Fragen etabliert. Insbesondere für kleine und mittlere Unternehmen (KMU) ist es daher höchste Zeit, zielgerichtet zu handeln, denn nicht nur mit unter Umständen hohen Geldbußen bewehrte DSGVO-Vergehen gefährden den unternehmerischen Erfolg – auch Reputationseinbußen infolge möglicher Schadensvorfälle bringen zunehmend Wettbewerbsnachteile. Die KMU benötigen im Regelfall professionelle externe Unterstützung, um ihren Verpflichtungen nachkommen zu können.
Personenbezogene Daten besonders schützenswert
Unternehmen werden künftig jederzeit nachweisen können müssen, dass die von ihnen gehaltenen personenbezogene Daten im Einklang mit den DSGVO-Vorgaben verarbeitet werden. Ferner gilt es, den erweiterten Informationspflichten gegenüber den von der Datenhaltung Betroffenen kurzfristig genügen zu können.
Hieraus können umfangreiche Dokumentations- und Handhabungspflichten erwachsen, die das hauseigene Management erheblich in Anspruch nehmen. Die KMU müssen jetzt sehr schnell klären, wie sie DSGVO-konformes Hosting in Zukunft realisieren möchten.
Hosting-Provider im Inland suchen!
Bei der Auswahl eines passenden Hosting-Providers liegt es auf der Hand, auf einen Anbieter innerhalb der EU oder sogar im eigenen Land zu setzen, um in der eigenen Sprache gerade in einer so komplexen Frage betreut zu werden. So legt z.B. die Pix Software GmbH Deutschland in Niederkrüchten Wert auf die Feststellung, dass sich die eigenen Server physisch in Rechenzentren in Deutschland befinden und somit dem hiesigen Datenschutzrecht unterliegen.
Deren Hosting ist nach eigenen Angaben „nach dem Datenschutzstandard DS-BvD-GDD-01 zertifiziert“. Schon heute erfolge das Hosting nach der EU-DSGVO. Diese Tatsache hilft KMU-Kunden, die Kontrollpflichten möglichst kostengünstig zu erfüllen.
Zeit ist Geld
Wenige KMU wären in der Lage, rund um die Uhr Störungen in ihrer Informations- und Kommunikationstechnologie (IKT) zu erkennen, diese erfolgreich zu beheben und auch noch allen Mitteilungsverpflichtungen zeitnah zu entsprechen.
Der ausgewählte Hosting-Provider sollte somit ein „24/7“-Monitoring anbieten, um sofort Anomalien bzw. Störungen im System erkennen und innerhalb kürzester Zeit Abhilfe schaffen zu können.
Störfälle nur eine Frage der Zeit
Statt wider alle Vernunft immer darauf zu setzen, dass es doch immer irgendwie gut gehen wird, gehört es im Kontext der DSGVO zu den Aufgaben des KMU-Managements, sich auf Angriffe und Ausfälle einzustellen. Da hilft es sehr, wenn der Hosting-Provider redundante Server zur Verfügung hat, um den durchgehenden Betrieb auch bei Störungen sicherzustellen.
Selbstverständlich sollten alle Daten verschlüsselt und Backups auf einem weiteren, weiter entfernten Rechenzentrum abgelegt werden. Grundsätzlich sollten Datenschutz und Datensicherung mit erprobten Verfahren, die stets auf dem aktuellen Stand gehalten werden, erfolgen.
Weitere Informationen zum Thema:
datensicherheit.de, 20.03.2018
DSGVO-Studie: Lediglich ein Viertel der deutschen Unternehmen vorbereitet
datensicherheit.de, 16.03.2018
Unternehmen hinken bei EU-DSGVO-Anpassung hinterher
Aktuelles, Experten, Studien - Nov 29, 2024 19:21 - noch keine Kommentare
TÜV Rheinland meldet weiter verschärfte IT-Sicherheitslage in Deutschland
weitere Beiträge in Experten
- Datensouveränität: Bedeutung der Self Sovereign Identities
- Black Friday: Auch BSI warnt Schnäppchenjäger vor Cyber-Kriminellen
- Beantragung kostenfreier Schufa-Auskünfte gegen Entgelt: Verbraucherzentrale NRW moniert Web-Angebote
- Bildungsprojekt MedienTrixx hat Datenschutz und Künstliche Intelligenz im Fokus
- Offener Brief an Bundestag: TeleTrusT mahnt NIS-2-Umsetzung noch in laufender Legislaturperiode an
Aktuelles, Branche, Studien - Nov 30, 2024 20:46 - noch keine Kommentare
KI als zweischneidiges Schwert: Zukunft der Cyber-Bedrohung und -abwehr werden neu definiert
weitere Beiträge in Branche
- IT Security Economics Report: Cyber-Angriffe verursachen Unternehmen durchschnittliche Kosten von 1,06 Millionen US-Dollar
- NIS-2: EU leitet Vertragsverletzungsverfahren gegen Deutschland ein
- Rund um Black Friday, Black Week und Cyber Monday läuft Cyber-Kriminalität zur Höchstform auf
- IT-Defense: Nächste Auflage vom 12. bis 14. Februar 2025 in Leipzig
- Angriffe mittels USB gefährden Kritische IT- und OT-Infrastrukturen
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren