Storage Trends 2019

End-to-End-Verschlüsselung von Daten wird unabdingbar

| Autor / Redakteur: Berthold Höflich / Peter Schmitz

Um 2019 bestens gewappnet durch das Jahr zu gehen, müssen sich Unternehmen jetzt verstärkt mit dem Thema Datenschutz und seiner effizienten Umsetzung beschäftigen.
Um 2019 bestens gewappnet durch das Jahr zu gehen, müssen sich Unternehmen jetzt verstärkt mit dem Thema Datenschutz und seiner effizienten Umsetzung beschäftigen. (Bild: Pixabay / CC0)

Viele Unternehmen haben den Umstieg auf die neuen Anforderungen der DSGVO noch nicht geschafft. 2019 wird es deshalb wahrscheinlich die erste große Klage gegen einen Big Player auf dem Markt geben, da eine Verletzung der Datenverschlüsselung vorliegt. Die passende Technologie für End-to-End-Verschlüsselung ist bereits seit längerem auf dem Markt, 2019 müssen Unternehmen endlich die notwendigen Schritte einleiten.

Es ist mittlerweile einige Zeit her, seitdem die Bestimmungen der Datenschutz-Grundverordnung (DSGVO) für alle Unternehmen und Organisationen verpflichtend wurden. Ohnehin markierte der 25. Mai 2018 nur das Ende der Übergangsphase – die Verordnung ist bereits ab dem 27. April 2016 in Kraft getreten.

Daher erstaunt es etwas, wenn viele zum jetzigen Zeitpunkt immer noch unvorbereitet sind. Die Konsequenzen bei Nichtbefolgung sind gravierend und können Unternehmen in ernste Existenznöte bringen. So sind Strafzahlungen bis zu vier Prozent des Jahresumsatzes oder bis zu 20 Millionen Euro vorgesehen – je nachdem, welche Summe höher ausfällt.

Klare Vorgaben

Die Bedingungen, die Unternehmen und Organisationen erfüllen müssen, sind in der DSGVO klar definiert. So sind die personenbezogenen Daten auf Verlangen der betroffenen Person vollständig zu löschen. Außerdem müssen im Fall eines Datenlecks sowohl die Personen benachrichtigt werden, deren Daten entwendet wurden als auch die verantwortliche Kontrollbehörde – und das innerhalb von 72 Stunden.

Die Datenschutz-Grundverordnung beinhaltet aber auch handfeste technische Vorgaben. So ist es Pflicht, dass personenbezogene Daten stets verschlüsselt werden müssen. Die Verschlüsselung muss zwingend auf den Datenträgern sowie auch während der Datenübermittlung stattfinden. Diese hat nach dem neuesten Stand der Technik zu erfolgen.

Daneben äußert sich die DSGVO auch zur Verfügbarkeit der zur Speicherung und Verarbeitung genutzten Systeme. So müssen Unternehmen und Organisationen die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen bei einem eventuellen technischen Problem nach Artikel 32 der DSGVO sicherstellen beziehungsweise wiederherzustellen – die Daten müssen somit ständig verfügbar sein. War das vorher lediglich im eigenen Interesse der IT-Betreiber, so wird diese Anforderung nun gesetzlich festgeschrieben.

Herausforderung in der Datenspeicherung

Dabei kommt bei der Verschlüsselung personenbezogener Daten eine zusätzliche Herausforderung auf IT-Abteilungen zu. Diejenigen, die bei ihren Massenspeichern alleine auf SSD-Laufwerke gesetzt haben, werden feststellen, dass die dort verwendete Kompressionstechnologie nicht mehr die Platzeinsparung bietet.

Die Kompression erfolgt beispielsweise dadurch, dass wiederkehrende Muster in Dateien zusammengefasst werden. Dazu müssen Daten in unverschlüsseltem Format vorliegen. Werden die Daten verschlüsselt, verschwinden auch die wiederkehrenden Muster, was zur Folge hat, dass es nichts mehr zu komprimieren gibt, da – und das ist der Sinn einer Verschlüsselung – nur unlesbare Daten vorliegen, deren innere Struktur auch für einen Kompressionsalgorithmus nicht mehr ersichtlich ist.

Bußgelder bereits verhängt

Wer personenbezogene Daten nicht ausreichend schützt oder gar ein Datenleck zu beklagen hat, wird die Konsequenzen spüren – und dies ist bereits schon geschehen. So wurde ein Anbieter von Chats mit einem Bußgeld im fünfstelligen Betrag belegt, weil fast zwei Millionen Zugangsdaten ihren Weg in die Öffentlichkeit gefunden haben. Noch fiel die Geldstrafe mit einem niedrigen fünfstelligen Eurobetrag relativ niedrig aus. Dies ist lediglich der Tatsache geschuldet, dass das betroffene Unternehmen eng mit den Behörden zusammengearbeitet und sich durch besondere Transparenz ausgezeichnet hat.

Ob diese auch in Zukunft Milde walten lassen, ist indes dahingestellt. Im Jahr 2019 sollten Unternehmen und Organisationen sich den neuen Bedingungen angepasst haben, so dass auch eine großzügige Auslegung einer Übergangzeit der Vergangenheit angehören dürfte.

Erste Verfolger nahen

Wie bei solchen Gesetzesänderungen üblich, ermittelt hier nicht nur die Exekutive. Auch die üblichen Abmahnvereine lauern auf ihre Chance, mit möglichst wenig Aufwand viel Ertrag zu erzielen. Wie auch schon früher bei kleineren Zwischenfällen – beispielsweise eines inkorrekten Impressums – warten diese "Raubritter" nur auf die für sie günstigste Gelegenheit. Doch nicht nur von Abmahnvereinen und -anwälten droht Ungemach. Auch legitime Vertreter wie etwa Verbraucherverbände haben ein Auge auf eventuelle Verstöße im Umgang mit personenbezogenen Daten.

Berthold Höflich ist Sales Director Deutschland und Österreich bei Infinidat.
Berthold Höflich ist Sales Director Deutschland und Österreich bei Infinidat. (Bild: Infinidat)

Um auch 2019 bestens gewappnet durch das Jahr zu gehen, müssen sich Unternehmen und Organisationen spätestens jetzt verstärkt mit dem Thema Datenschutz und seiner effizienten Umsetzung beschäftigen – denn Verstöße werden im nächsten Jahr nicht nur konsequent geahndet, sondern auch intensiver ermittelt.

Über den Autor: Berthold Höflich ist Sales Director Germany & Austria bei Infinidat.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45668153 / Storage)