Neue DSGVO umsetzen & geschäftskritische Daten schützen
Unternehmen müssen sich um die Sicherheit ihrer Daten und der Kundendaten kümmern und die Themen Datenschutz und Datensicherheit ernst nehmen. Bei Verstößen drohen empfindliche Strafen! Hardware-Lösungen für Server und Storage schützen die geschäftskritischen Daten. Zusätzlich sind die Regelungen der Datenschutz-Grundverordnung (DSGVO) ab spätestens dem 25. Mai 2018 anzuwenden.
Datenschutz verbessern
Rund um den Datenschutz gibt es individuell abgestimmte Lösungen für bestimmte Geschäfts- und Anwendungsanforderungen. Mit HPE stehen hierfür Lösungen auf der Grundlage der HPE StoreOnce- und HPE StoreEver Produkte zur Verfügung. Dabei geht es um die Datenverfügbarkeit, die rund um die Uhr gewährleistet sein muss, den Schutz vor Datenverlusten und Möglichkeiten der schnellen Wiederherstellung und die langfristige Datenaufbewahrung mit geringen Kosten.
Der Schutz vor Datenverlust
Das Risiko von Datenverlust wird zum Beispiel mit den HPE-Angeboten an Snapshot-Management-Lösungen verringert. Die HPE StoreOnce und StoreEver Data Protection Backup Appliances dienen dem einfachen und kostengünstigen Datenschutz mit schneller Wiederherstellung. Für Backups setzen Unternehmen auf Festplatten oder die schnelleren SSDs.
HPE Support Services - DSGVO konform
Im Zuge der neuen DSGVO müssen die abgeschlossenen Services auf bestehende Hardwarekomponenten ebenso überprüft werden. Sowohl bei der Standard-Garantie von HPE als auch bei den meisten Garantieerweiterungen, muss z.B. im Falle einer defekten Festplatte diese an HPE zum Austausch zurückgesendet werden. Mit der neuen DSGVO kann damit ein Problem entstehen, da die Verantwortlichkeit für den richtigen Umgang mit vertraulichen Daten nicht mehr in Ihrer Hand liegt. Um das zu verhindern bietet HPE Packaged Support Service mit Defective Media Retention (DMR) an. Nur mit dieser Zusatzoption ist der Einbehalt defekter Datenträger möglich und der richtige Umgang mit vertraulichen Daten gewährleistet.
Die Datenverfügbarkeit sicherstellen
Maximale Datenverfügbarkeit und die Vermeidung ungeplanter Ausfallzeiten in All-Flash-Rechenzentren wird mit HPE Nimble Storage und HPE-3PAR-StoreServ erreicht. Bei den HPE Nimble Storage Secondary Flash Arrays handelt es sich um hochfunktionalen Sekundärspeicher. Klonen ohne Datenkopien und die Leistungsfähigkeit des Flash-Speichers ermöglichen die Verwendung der Sicherungsdaten für Analysen, die Qualitätssicherung und mehr. In HPE 3PAR Storage Arrays Workshops wird das Wissen um die Administration vermittelt. Dabei handelt es sich um ein Tier-1-All-Flash-Datenspeicher-Array, dass das Potenzial von Flash-Speicherlösungen ausnutzt. So lassen sich Vorgänge wie Veeam-Datensicherungen effizient handhaben.
Lösungen für die Datenspeicherung und langfristige Datenverwahrung
Für weniger Risiken und eine höhere Effizienz bei der langfristigen Datenaufbewahrung bietet sich die zuverlässige Bandspeicherung an. Hier ist der HPE StoreEver Tape Storage eine bewährte Bandtechnologie für die Datenaufbewahrung mit kostengünstigem Schutz. Zur zentralen Verwaltung der Speicherkapazitäten und großer Datenmengen eignen sich SAN-Lösungen.
Welche Bußgelder und Strafen drohen?
Neu sind die bei Verstößen geltenden hohen Bußgelder und Strafen. Bei schweren Verstößen sah das Bundesdatenschutzgesetz bisher eine Strafe von maximal 300. 000 Euro vor. Anders die DSGVO: Strafen und Bußgelder von bis zu 20 Millionen Euro oder vier Prozent des weltweiten Vorjahresumsatzes sind vorgesehen.
DSGVO umsetzen: Checkliste für IT-Administratoren
Wichtigster Eckpunkt der DSGVO ist der Schutz der personenbezogenen Daten. Dazu zählen unter anderem Name, Adresse, Geburtstag, Kontodaten, IP-Adressen, Cookies, Standortdaten und Kfz-Kennzeichen. Die folgende Checkliste hilft Unternehmern bei der Umsetzung.
| 1. | Rechenschaftspflicht: Erfassung personenbezogener Daten Unternehmen sind dazu verpflichtet, Informationen über die Aufzeichnungen zu personenbezogenen Daten aufzubewahren. Dazu gehört unter anderem die Art und Weise der Erfassung und Verarbeitung. | |
| 2. | Rechtsgrundlage darlegen Unternehmen müssen die Rechtsgrundlage für die Verarbeitung personenbezogener Daten darlegen und diese in der Datenschutzerklärung vermerken. | Aufgabe: Ermitteln Sie die Rechtsgrundlage für die Verarbeitung der Daten und geben Sie diese in der Datenschutzerklärung an. |
| 3. | Die Datenschutzerklärung Hier sind zusätzliche Angaben nötig: Wichtig ist die Information über die Rechtsgrundlage, die zur Datenverarbeitung berechtigt. | Aufgabe: Aktualisieren Sie Ihre Datenschutzerklärung bis spätestens zum 25. Mai 2018. |
| 4. | Die erweiterten Rechte von Einzelpersonen Nach der DSGVO haben Einzelpersonen in Bezug auf ihre persönlichen Daten mehr Rechte. Dazu zählt unter anderem das Auskunftsrecht, Zugriffsrecht, Nachbesserungsrecht, Recht auf Löschung, Recht auf Datenübertragbarkeit und Widerspruchsrecht. | Aufgabe: Sie müssen Ihre Datenschutzverfahren auf den Prüfstand stellen und sicherstellen, dass Sie den erweiterten Rechten der Einzelpersonen nachkommen. |
| 5. | Schnellere Bearbeitung von Anfragen In Zukunft müssen Sie Zugriffsanfragen schneller bearbeiten und dürfen in den meisten Fällen keine Bearbeitungsgebühr verlangen. Gegebenenfalls kann es sinnvoll sein, die personenbezogenen Daten der Kunden online zur Verfügung zu stellen. | Aufgabe:Sorgen Sie dafür, alle Zugriffsanfragen mit möglichst geringem Aufwand bearbeiten zu können. |
| 6. | Einwilligung zur Datenverarbeitung Die Einwilligung muss ohne Zwang, unmissverständlich und in Kenntnis der Sachlage erfolgen. Die Datenerfassungsprozesse müssen überprüft und gegebenenfalls angepasst werden. Die Einwilligung muss nachgewiesen werden können. | Aufgabe: Überprüfen Sie die Datenerfassungsprozesse im Unternehmen und führen Sie gegebenenfalls Anpassungen durch. |
| 7. | Besondere Bestimmungen für Minderjährige Für den Schutz der Daten von Minderjährigen gibt es in der DSGVO besondere Bestimmungen. Damit die Daten rechtmäßig erhoben werden dürfen, ist die Einwilligung eines Erziehungsberechtigten nötig. | Aufgabe: Überprüfen Sie die Zielgruppe und führen Sie gegebenenfalls Prozesse zur Altersprüfung und Einholung der Einwilligung ein. |
| 8. | Meldepflicht bei Datenschutzverletzungen In Zukunft besteht für gewisse Arten von Datenschutzverletzungen eine Meldepflicht. Je nach Fall müssen nicht nur die zuständige Behörde, sondern auch die betroffenen Personen informiert werden. | Aufgabe: Prüfen Sie, welche erfassten Datentypen im Unternehmen im Falle einer Datenschutzverletzung der Meldepflicht unterliegen. |
| 9. | Eingebauter Datenschutz – "Privacy by Design" Laut DSGVO ist der sogenannte eingebaute Datenschutz verpflichtend. Teilweise müssen Unternehmen zusätzlich eine Datenschutzfolgenabschätzung durchführen, „Data Protection Impact Assessment (DPIA)“ genannt. | Aufgabe: Sie müssen diesen eingebauten Datenschutz bis zum 18. Mai 2018 einführen, falls nicht bereits geschehen. |
| 10. | Bestimmte Unternehmen brauchen einen Datenschutzbeauftragten Unternehmen ab einer gewissen Größe, öffentliche Institutionen und Unternehmen, die bestimmte Daten, wie zum Beispiel Gesundheitsdaten erfassen, müssen einen internen oder externen Datenschutzbeauftragten benennen. | Aufgabe: Prüfen Sie, ob Sie zur Ernennung eines Datenschutzbeauftragten verpflichtet sind. |
| 11. | Über die zuständige Datenschutzbehörde informieren Laut DSGVO gibt es für jedes Unternehmen eine hauptverantwortliche Datenschutzbehörde. Bei international tätigen Unternehmen hängt die Zuständigkeit von den Datenverarbeitungsprozessen im Unternehmen ab. | Aufgabe: Informieren Sie sich, welche nationale Datenschutzbehörde für Ihr Unternehmen zuständig ist. |
Fazit: Zeit zum Handeln!
Die Themen Datenschutz und Datensicherheit sind heute für Unternehmen von zentraler Bedeutung. Mit den Server- und Storage-Lösungen von Anbietern wie HPE legen Sie die richtige Basis für eine sichere IT-Infrastruktur. Zusätzlich müssen Sie die neuen Regelungen der DSGVO ab dem 25. Mai 2018 befolgen, anderenfalls drohen empfindliche Bußgelder.
