Enterprise Mobility Management

EMM hilft bei der DSGVO-Umsetzung

| Autor / Redakteur: Stefan Mennecke / Peter Schmitz

Datenschutz hört nicht am Desktop auf – die neue EU Datenschutz-Grund­ver­ord­nung gilt auch für mobile und IoT-Geräte.
Datenschutz hört nicht am Desktop auf – die neue EU Datenschutz-Grund­ver­ord­nung gilt auch für mobile und IoT-Geräte. (Bild: Pixabay / CC0)

Im April 2016 hat die EU die Datenschutz-Grundverordnung verabschiedet und seit 25.5.2018 gilt sie EU-weit. Die DSGVO gibt den Menschen mehr Kontrolle darüber, wie ihre persönlichen Daten von Unternehmen genutzt werden und führt strenge Strafen für Verstöße ein. Unter­nehmen werden künftig für Fehler im Umgang mit Kundendaten stärker belangt. So wird Com­pliance immer wichtiger.

Vielen Unternehmen sind die drohenden Konsequenzen der EU-Datenschutz-Grundverordnung (DSGVO) bewusst geworden: Bei Nichteinhaltung der Vorgaben drohen erhebliche Geldstrafen bis zu 20 Millionen Euro oder bis zu 4 Prozent des weltweiten Umsatzes des Unternehmens. Zudem sind die Folgen des Imageschadens und des Vertrauensverlustes der Kunden in das Unternehmen kaum absehbar.

Ausgangspunkt für die Datenschutz-Grundverordnung ist die einfache Überlegung, dass nur unbedingt erforderliche personenbezogene Daten gespeichert werden sollen und angemessene Vorsichtsmaßnahmen zur Risikominderung für Einzelpersonen ergriffen werden müssen. Laut einer Umfrage vom Bitkom im September 2017 hatten sich zu dem Zeitpunkt viele Unternehmen noch nicht intensiv genug mit dem Thema DSGVO auseinandergesetzt: Nur knapp ein Fünftel (19 Prozent) ging davon aus, dass es die Vorgaben der Verordnung bis zum Stichtag vollständig umgesetzt hat.

Die DSGVO ist eine Daueraufgabe

Neues eBook „DSGVO und jetzt?“

Die DSGVO ist eine Daueraufgabe

28.05.18 - Mit dem Ende der zweijährigen Übergangszeit muss die Datenschutz-Grundverordnung nun angewendet werden. Die Zeit der Vorbereitung ist vorbei, es beginnt die Phase der dauerhaften Einhaltung der europäischen Datenschutz-Vorgaben. Das eBook „DSGVO und jetzt?“ fasst die wichtigsten Änderungen durch die DSGVO zusammen und gibt Unterstützung zur konkreten Anwendung. lesen

Häufig mangelt es Unternehmensverantwortlichen am umfassenden Verständnis der DSGVO. Selbst bei grundlegenden Punkten wie dem Geltungsbereich, der alle Unternehmen sowohl in als auch außerhalb der EU umfasst, die personenbezogene Daten von Personen aus der EU verarbeiten. Zudem folgt die Umsetzung der DSGVO klaren Grundsätzen in puncto Datensparsamkeit, Genauigkeit, Speicherbegrenzung, Rechenschaftspflicht sowie IT-Sicherheit.

Insbesondere wird der IT-Sicherheit bei der Implementierung der Maßnahmen zur Erfüllung der DSGVO oft noch zu wenig Beachtung geschenkt. Nach Artikel 32, der darauf Bezug nimmt, müssen die Daten so verarbeitet werden, dass eine angemessene Datensicherheit gewährleistet ist, beispielsweise ein Schutz vor Verarbeitung durch Unbefugte oder versehentlichen Verlust. Zentral sind dabei die Grundsätze „Privacy by Design“ und „Privacy by Default“: Zum einen heißt das, dass die Technik (Design) der Datenverarbeitung, den Grundsätzen des Datenschutzes entsprechend gestaltet sein muss. Zudem müssen die Voreinstellungen (Defaults) dieser Datenschutzanforderungen entsprechend ausgewählt sein. Dokumentiert ein Unternehmen dies angemessen, lässt sich dadurch die Einhaltung der DSGVO nachweisen.

Die DSGVO gibt zwar keine spezifischen technischen Implementierungen vor, jedoch fordert Artikel 32, dass der für die Verarbeitung „Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen [treffen müssen], um ein dem Risiko angemessenes Schutzniveau zu gewährleisten“. Beispielsweise fallen darunter Maßnahmen wie Verschlüsselung, Datenintegrität, Verfügbarkeit und Tests, mit denen das Unternehmen Lösungen nach dem neuesten Stand der Technik prüfen sollte.

Aber was bedeutet das für im Besonderen für Unternehmen die Tausende von Geräten verwalten? Datenschutz hört nicht am Desktop auf – die neue Verordnung gilt auch für mobile und IoT-Geräte. Die meisten Organisationen verwalten eine Reihe von unternehmenseigenen und persönlichen Geräten auf der ganzen Welt, die berechtigt sind, eine Verbindung mit dem Unternehmensnetzwerk herzustellen, wodurch es schwierig wird, Sicherheitslücken zu schließen und zu verhindern. Es ist genauso wichtig, mobile und IoT-Geräte zu schützen, da Unternehmensdaten über sie abgerufen werden können.

Es steht außer Frage, dass mobile Anwendungen und IoT einen wesentlichen Faktor für den künftigen Erfolg von Unternehmen darstellen. Die angemessene Sicherheit von personenbezogenen Daten vor dem Hintergrund der DSGVO sicherzustellen, ist dabei unternehmenskritisch. Die Implementierung eines hochskalierbaren und leistungsstarken Enterprise Mobility Management (EMM)-Systems unterstützt Unternehmen dabei die erforderlichen personenbezogenen Daten vor Angriffen, Offenlegung oder unbefugter Nutzung zu schützen. Eine EMM-Plattform bietet die Einhaltung der Compliance-Anforderungen durch ein umfassendes Mobilitätsmanagement. In Kombination mit robusten internen Prozessen und Protokollen, Verschlüsselungs- und Datenverarbeitungsregeln unterstützt eine EMM-Lösung die Erfüllung der IT-Sicherheitsanforderungen gemäß der DSGVO.

Über den Autor: Stefan Mennecke ist Regional Director CE beim EMM-Spezialisten SOTI.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45411667 / Compliance und Datenschutz )