GDPR Myth Busting Image

Korrektur von drei Missverständnissen zur DSGVO

Wir alle haben den ganzen Rummel miterlebt, die Presseberichte gelesen, E-Mails erhalten und an Webinaren teilgenommen, oder? Doch trotzdem gibt es mehrere Missverständnisse und Kommunikationspannen zur Datenschutz-Grundverordnung (DSGVO) der EU, die am 25. Mai 2018 in Kraft treten wird – ob Sie nun darauf vorbereitet sind oder nicht! Hier wollen wir diese Missverständnisse eines nach dem anderen korrigieren.

Nr. 1: Die DSGVO gilt doch nur für die EU, nicht wahr?

Falsch! Die DSGVO gilt auch für Ihr Unternehmen, wenn Ihre Kunden in der EU ansässig sind. Dabei spielt es keine Rolle, wo Ihr Unternehmen seinen Geschäftssitz hat. Es geht um die Kunden, nicht um Sie. Der Knackpunkt ist der, dass wenn Sie Daten zu Kunden in der EU erfassen und speichern, die DSGVO auch für Sie gilt. Und nur weil Großbritannien für den Brexit gestimmt hat, heißt das nicht, dass Großbritannien da herausfällt. Ganz im Gegenteil. Großbritannien wird noch Mitglied der EU sein, wenn die DSGVO in Kraft tritt und auch diesen Bestimmungen unterliegen. Netter Versuch!

Nr. 2: Die DSGVO hat doch nur etwas mit Marketing zu tun?

Falsch! Obwohl ein Großteil der DSGVO davon handelt, wie Sie personenbezogene Daten erfassen und nutzen dürfen, legt sie auch fest, welche Maßnahmen Sie ergreifen müssen, wenn eine Datenrechtsverletzung eingetreten ist. Wenn Sie nicht innerhalb von 72 Stunden, nachdem Sie von der Sicherheitspanne erfahren haben, sagen können, wer, was, wann und wo (die „4 W“) angegriffen hat und die zuständigen Behörden nicht informieren, bekommen Sie ernste Schwierigkeiten. (Was halten Sie von einem Bußgeld in Höhe von bis zu 4 % ihres weltweiten Jahresumsatzes? Autsch!)

Nr. 3: Die DSGVO gilt nicht für meine bereits erfassten Daten.

Wieder falsch! Alle bestehenden Prozesse müssen überprüft und die neuen Vorschriften angewendet werden. Tut mir echt leid! Aber Sie können die Daten, die Sie schon vorher erfasst haben, nicht einfach in eine dunkle Ecke Ihres Netzwerks verfrachten und so tun, als ob es sie nicht gibt. Sie müssen die Daten schützen und nachweisen können, dass Ihre Prozesse zur Untersuchung von Sicherheitsverletzungen für alle alten und neuen Daten den Anforderungen der DSGVO gerecht werden.

Es geht also nicht nur um Unternehmen mit Sitz in der EU oder nur um Marketingprozesse oder nur um neue Daten. Es geht um das Speichern der personenbezogenen Daten, die Sie bereits erfasst haben oder noch erfassen werden. Es geht darum, diese Daten vor schändlichen Betrügern zu schützen und darum, bei einem erfolgreichen Angriff auf Ihr Netzwerk den Behörden gegenüber diese Niederlage einzugestehen.

Wie kann ich die Anforderungen der DSGVO einhalten?

Wenn die DSGVO im Mai 2018 in Europa in Kraft tritt, haben die Unternehmen nur noch 72 Stunden Zeit, um den zuständigen Behörden erkannte Sicherheitsverletzungen zu melden. Wer das nicht macht, der muss unter Umständen ein erhebliches Bußgeld in Höhe von bis zu 20 Millionen Euro oder 4 % seines weltweiten Umsatzes zahlen. Ohne die richtigen Hilfsmittel ist es jedoch nahezu unmöglich, in einer dermaßen kurzen Frist zu ermitteln, welche Datensätze kompromittiert wurden.

Tools wie die Lösung zur Überwachung der Netzwerkleistung von Viavi behalten das Netzwerk wie eine Überwachungskamera immer im Blick und zeichnen den gesamten Verkehr ohne Paketverluste, ohne Slicing und ohne Manipulation der Daten auf. Selbst in transaktionsintensiven Hochgeschwindigkeitsumgebungen wie in Handelsunternehmen gewährleistet Observer GigaStor die Aufzeichnung sämtlicher Pakete, um die Sicherheitsverletzung zu untersuchen, wieder abzuspielen und zu rekonstruieren.

Wenn Sie mehr darüber erfahren möchten, wie Viavi Solutions auch Ihnen helfen kann, die „4 W“ in kürzester Zeit zu beantworten, wenn das Undenkbare dann doch passiert ist, sollte uns jetzt kontaktieren.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Close