Compliance

Die Gesetzeslage in der EU

| Autor / Redakteur: Adrian Davis, CISSP* / Stephan Augsten

IT-Abteilungen haben angesichts der gesetzlichen Vorgaben künftig eine Menge nachzuarbeiten.
IT-Abteilungen haben angesichts der gesetzlichen Vorgaben künftig eine Menge nachzuarbeiten. (Bild: bakhtiarzein - Fotolia.com)

Unsere digitale Gesellschaft wird erwachsen. Dies zeigt sich allein schon daran, dass die vormals nicht immer eindeutige Gesetzeslage hinsichtlich Datenschutz und IT-Sicherheit vereinheitlicht wird. Um die vor uns liegenden Chancen nutzen zu können, müssen wir bei den Bemühungen, die Vorschriften einzuhalten, unser aller Erfahrungen bündeln.

Wenigstens ist die Zeit der Unsicherheit vorbei. Das neue Jahr begann für die europäischen IT-Sicherheitsfachkräfte mit der Einigung über die lang diskutierte EU-Datenschutz-Grundverordnung (GDPR). Das Europäische Parlament hat diese Verordnung inzwischen verabschiedet und in der Folge wird es zu Umbrüchen in Wirtschaft und Handel kommen.

Momentan kann noch niemand genau sagen, wie viele Kosten und Veränderungen die Unternehmen auf sich nehmen müssen, um die Anforderungen zu erfüllen. Ob wir mit den neuen Bestimmungen aber nun einverstanden sind oder nicht – auf jeden Fall sind jetzt klare Rechte und Verantwortlichkeiten für alle 28 Mitgliedsstaaten festgelegt.

All die Bestimmungen werden erheblichen Einfluss darauf haben, wie in dieser Region künftig digitale Geschäfte getätigt werden können. Nun ist es an der Zeit, nach vorne zu schauen und die neuen Vorschriften als eine große Chance zu verstehen, um zu Maßnahmen und Investitionen in Bereichen zu motivieren, die nach Meinung vieler von vornherein hätten berücksichtigt werden müssen.

Zum ersten Mal wird jetzt ein Recht von Kunden und Service-Nutzern definiert, Informationen nicht nur über ihre Daten zu erhalten, sondern auch darüber, wie diese Daten verarbeitet werden. Zudem müssen die Sicherheitsstandards auch über Partner- oder Lieferantenbeziehungen hinweg gewahrt bleiben.

Es werden Aufgaben und Rechenschaftspflichten des für die Verarbeitung Verantwortlichen und des Auftragverarbeiters festgelegt, ebenso wie Anforderungen für eine gemeinsame Bestimmung von Risiken und Pflichten. Davon erhofft man sich mehr Transparenz, Einheitlichkeit und garantierte Sicherheitsmaßnahmen auf dem Weg, den die Daten einer Person zurücklegen.

Druck von allen Seiten

Die GDPR ist im Übrigen nicht die einzige Compliance-Frage, die die Sicherheitsfachkräfte und die Unternehmen in dieser Region unter Druck setzt. Ende 2015 hatte der Europäische Gerichtshof das Safe-Harbour-Abkommen mit den Vereinigten Staaten gekippt.

Ob die Verhandlungen über ein neues Abkommen Erfolg haben werden, ist noch keineswegs sicher. Ohne einen solchen Pakt verstößt jedoch die weit verbreitete Praxis, Daten von EU-Bürgern in Länder außerhalb der EU zu übertragen oder dort zu speichern, sowohl gegen die derzeitigen Datenschutzvorschriften als auch gegen die neuen in der GDPR.

Desweiteren gibt es eine fortgesetzte Debatte über die Legalität von Verschlüsselung. Manche Regierungen fordern, dass Kommunikationsanbieter den Geheimdiensten die Möglichkeit zum Zugriff auf Daten einräumen müssen, wie dies beispielsweise in der Investigatory Powers Bill in Großbritannien festgeschrieben wurde. Andere Regierungen, wie etwa die niederländische, halten dies für den falschen Ansatz und wollen den Fokus stattdessen mehr auf die Verantwortung der Unternehmen für ihre Daten und die Verstärkung ihrer Sicherheitsmaßnahmen richten.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43966721 / Security Best Practices)