DSGVO-konform speichern

Datensicherheit und Storage: Welche gesetzlichen Vorgaben gelten?

| Autor / Redakteur: Laura Gosemann* / Dr. Jürgen Ehneß

Verständlich erklärt: was Unternehmen in puncto DSGVO beachten müssen.
Verständlich erklärt: was Unternehmen in puncto DSGVO beachten müssen. (Bild: ©DatenschutzStockfoto - stock.adobe.com)

In vielen Unternehmen herrscht bezüglich der am 25. Mai 2018 in Kraft getretenen EU-Datenschutzgrundverordnung (DSGVO) noch immer eine große Unsicherheit. Wir fassen zusammen, was Unternehmen bei der Datenspeicherung beachten müssen.

Bewusst und unbewusst geben wir im Alltag zahlreiche Informationen zu unserer Person preis. Dass im Internet Jagd auf Daten gemacht wird, wissen die meisten Nutzer. Aber auch im analogen Alltag sind Informationen heißbegehrt, denn Bonusprogramme und Kundenkarten dienen in erster Linie dazu, möglichst umfassende Profile der Kunden zu erstellen und daraus einen Nutzen zu ziehen. Damit dies möglich ist, müssen die Daten gespeichert und verarbeitet werden. Hierbei gilt es aber die gesetzlichen Vorgaben zu beachten.

Wie die kurze Einleitung zeigt, stellen persönliche Informationen ein wichtiges Handelsgut dar – ermöglichen diese doch unter anderem eine zielgruppenspezifische Werbung oder die Beeinflussung von Meinungen. Gleichzeitig handelt es sich bei persönlichen Daten aber auch um hochsensible Informationen, sodass bei der Datenspeicherung – egal, ob in einer Cloud oder auf einem Server – besondere Vorschriften gelten. Von großer Bedeutung sind dabei die am 25. Mai 2018 in Kraft getretene EU-Datenschutzgrundverordnung (DSGVO) sowie das ergänzende neue Bundesdatenschutzgesetz (BDSG-neu).

Datensicherheit als Herausforderung für Storage

Kaum ein Ereignis versetzte Unternehmen und Privatpersonen gleichermaßen in Angst und Schrecken wie die europaweite Einführung der DSGVO. Dabei hat diese ein sehr redliches Ziel: Die Definition von einheitlichen Regeln, die den Schutz von personenbezogenen Daten gewährleisten sollen.

So ist die Speicherung dieser Informationen nur solange zulässig, wie dafür auch ein nachvollziehbarer Verwendungszweck besteht. Liegt dieser nicht mehr vor, zum Beispiel weil ein Gewinnspiel beendet oder ein Newsletter eingestellt wurde, müssen demnach im Datenspeicher die entsprechenden Angaben entfernt werden.

Gleichzeitig muss bei der Speicherung von personenbezogenen Daten ein hohes Schutzniveau gewährleistet werden. Als wichtige Kriterien gelten dabei gemäß Art. 32 DSGVO unter anderem die Vertraulichkeit, Verfügbarkeit sowie Belastbarkeit der genutzten Systeme.

Die Vertraulichkeit bezieht sich dabei auf Maßnahmen, die verhindern, dass Unbefugte an die Informationen gelangen können, ebenso wie auf Vorkehrungen, die vor einer unbeabsichtigten Schädigung bewahren. Damit die Daten auch dann vorliegen, wenn sie benötigt werden, spielt bei Storage-Lösungen auch die Verfügbarkeit eine wichtige Rolle. Nicht zuletzt müssen sich die Systeme durch eine hohe Belastbarkeit auszeichnen, die in einem bestimmten Umfang gegenüber Störungen oder sonstigen Fehlern tolerant ist.

Wichtig! Die DSGVO klärt auch, wer die Verantwortung für extern gespeicherte Informationen trägt. So muss auch in einem solchen Fall das Unternehmen, welches für die Informationen verantwortlich ist, die Kontrolle in Bezug auf die Datenverarbeitung behalten.

Was droht bei Verstößen gegen den Datenschutz?

Halten sich Unternehmen bei der Datenspeicherung – egal, ob extern oder intern – nicht an die geltenden Vorschriften der DSGVO, müssen sie mit weitreichenden Sanktionen rechnen, denn die Verordnung sieht unter Umständen saftige Bußgelder vor.

Werden zum Beispiel die in Art. 32 DSGVO geltenden Vorgaben zur Sicherheit der Verarbeitung von personenbezogenen Daten missachtet, können sich die Geldbußen auf bis zu 10 Millionen Euro belaufen. Ist ein Unternehmen für den Verstoß verantwortlich, kann die Geldsanktion alternativ dazu auch zwei Prozent des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres betragen. Die Behörden prüfen in einem solchen Fall, welcher Betrag höher ausfällt.

10 Cloud-Speicher im Vergleich – Teil 1

Wer ist der günstigste? Wer ist der sicherste?

10 Cloud-Speicher im Vergleich – Teil 1

08.07.19 - Beim Ablegen privater oder unternehmensrelevanter Daten in der Cloud geht es vorrangig um den Preis; darüber hinaus stellt sich die Frage nach der Sicherheit der Daten. Außerdem spielt bei der Wahl des Anbieters auch eine Rolle, welche weiteren Features die jeweilige Plattform offeriert. Wir untersuchen das Angebot der fünf wichtigsten Cloud-Anbieter mit Servern ausschließlich in Deutschland. lesen

Durch diese Regelung können Sanktionen sowohl kleine Unternehmen als auch globale Marktführer schwer treffen. Aus diesem Grund sollte die Datensicherung, unabhängig davon, ob diese per Cloud oder Server erfolgt, für jede Firma einen hohen Stellenwert haben.

Weiterführende Informationen zu vielen Aspekten der Datensicherheit, dem Umgang mit personenbezogenen Daten, Datenschutz in verschiedenen Berufsfeldern, der Bedeutung von sicheren Passwörtern sowie zum neuen Bundesdatenschutzgesetz stellt das kostenlose Ratgeberportal datenschutz.org bereit.

Laura Gosemann, freie Journalistin (Datenschutz, Urheber- Familien- und Sozialrecht).
Laura Gosemann, freie Journalistin (Datenschutz, Urheber- Familien- und Sozialrecht). (Bild: Laura Gosemann)

*Die Autorin: Laura Gosemann studierte Germanistik und Linguistik an der Universität Potsdam. Derzeit ist sie für verschiedene Verbände in Berlin als freie Journalistin tätig. In ihren Beiträgen behandelt sie schwerpunktmäßig Themen zum Datenschutz, Urheber-, Familien- und Sozialrecht.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 46066194 / Compliance und Datenschutz )