„Im Zeitalter rasanter Digitalisierung und datengetriebener Wirtschaft ist ein gewissenhafter Umgang mit Informationen unabdingbar“, sagt Helko Kögel, Director Consulting von Rohde & Schwarz Cybersecurity. In diesem Kontext rät er Unternehmen, die kommende Datenschutzgrundverordnung als eine Chance zu nutzen. Denn Geschäfte und Prozesse im Einklang mit der EU-DSGVO können das Vertrauen seitens der Kunden stärken und die nötige Transparenz gegenüber Dritten untermauern.

Auch der geforderte Nachweis, dass ein Unternehmen datenschutzrechtliche Vorgaben einhält, soll ein Vorteil sein. „Diese notwendige Bedingung der Verordnung stellt einen hohen Nutzen für das Unternehmen dar“, sagt Kögel und erläutert: „Der Datenschutzbeauftragte erhält über ein risikobasiertes Managementsystem schnell eine Übersicht über die laufende Verarbeitung von personenbezogenen Daten und kann darauf seine datenschutzrechtliche Prüfung aufbauen.“ Zudem sei im Falle einer Prüfung durch die zuständige Aufsichtsbehörde für Datenschutz die Vorlage des Verfahrensverzeichnisses jederzeit möglich.

Sicherheit der Datenverarbeitung

Konkret soll die Modernisierung des Datenschutzes durch mehrere Grundsätze gewährleistet werden. Diese haben die Rechtmäßigkeit, Zweckbindung und Speicherbegrenzung sowie die Richtigkeit von personenbezogenen Daten im Blick. Dabei ist ein wesentlicher Aspekt der EU-DSGVO die Sicherheit der Datenverarbeitung. Um die Integrität und Vertraulichkeit sicherzustellen, müssen Unternehmen bei der Datenverarbeitung Maßnahmen ergreifen, die eine Manipulation der Daten sowie deren unbeabsichtigte Schädigung verhindern. Bei der Wahl geeigneter Technologien spielen die Wahrscheinlichkeit und Schwere des Risikos für die Rechte der Betroffenen eine wichtige Rolle. „Vor allem die Abschätzung des Risikos nach einer festgelegten Methodik – das Fachwort lautet Datenschutzfolgenabschätzungen – stellt eine erhöhte Anforderung an Unternehmen dar“, betont Kögel. Eine weitere Herausforderung sind die erweiterten Informations- und Auskunftspflichten gegenüber Betroffenen sowie eine generelle Ausweitung der Betroffenenrechte.

Um sich diesen Herausforderungen zu stellen, empfiehlt Kögel die Einführung eines Informationssicherheitsmanagementsystems (ISMS). Darin werden Verfahren und Regeln aufgestellt, die dafür sorgen, dass die benötigte Informationssicherheit im Unternehmen zunächst definiert, dann umgesetzt und kontinuierlich verbessert wird. Um dem erhöhten Anspruch der EU-DSGVO gerecht zu werden, bedarf es zudem eines breit aufgestellten Portfolios an IT-Sicherheitslösungen, die auf allen Ebenen ineinandergreifen. Dazu gehört das Einrichten sicherer Netzwerke, des Monitorings, der Endpoints, Applikationen und Clouds. „Verantwortlich für die Initiierung und Umsetzung der oben genannten Maßnahmen ist immer der Datenschutzbeauftragte und teilweise der IT-Sicherheitsbeauftragte“, schließt Kögel. cs

Embedded World, Halle 4, Stand 218