Gratis
10. November 2017 - Sponsored Article

ESET Praxistest Datenschutz: Wie DSGVO-konform arbeiten Sie heute schon?

Abgesehen von der aktuellen oder kommenden Gesetzeslage gibt es genug Gründe, sich mit brisanten Themen wie IT-Sicherheit und Datenschutz zu befassen – erst recht mit Blick auf die gepfefferten Bußgelder. Doch Unternehmen schieben die „Operation EU-Datenschutz-Grundverordnung“ auf die lange Bank, weil sie häufig nicht wissen, wie sie die Umsetzung der Vorgaben am besten und sichersten angehen. Der ESET Compliance Check schafft (Ab-)Hilfe.

ESET Compliance-Check Start des Compliance-Checks (Screen: ESET)

Wollen Unternehmen in Europa weiter wettbewerbsfähig und erfolgreich sein, sollten sie sich lieber heute als morgen mit der kommenden EU-Datenschutz-Grundverordnung (DSGVO) befassen.

Doch haben Sie einen Überblick, welche Art von Daten Sie speichern und verarbeiten? Wie steht es um Ihre aktuelle Dokumentations- und Nachweispflicht oder IT-Infrastruktur? Wissen Sie im Detail, wie Ihre Vertragspartner oder Auftragsverarbeiter mit Daten umgehen? Wo stehen Sie im Umsetzungsprozess der technischen und organisatorischen Maßnahmen?

Diese und weitere Fragen erwarten Organisationen beim ESET „Compliance Check“ unter dsgvo.eset.de. Das Online-Tool dient als nützliche Ressource, um den derzeitigen Status Quo Ihrer Datenschutzpraxis auf den Prüfstand zu stellen.

Der Selbst-Test nimmt bestehende interne Unternehmensrichtlinien, Arbeitsabläufe und (Schutz-)Technologien genauer unter die Lupe. Denn die DSGVO verfolgt das Ziel, neue Konzepte und Strategien zu etablieren. Damit macht sie eindeutig klar: Datenschutz und IT-Sicherheit sind Prozesse und keine Produkte.

Hier geht es nicht um eine einmalige Umstellung, sondern das künftige Sicherstellen von IT- und Datenschutz im laufenden Geschäftsbetrieb.

Datenschutz durch Technik

Die neue Verordnung verschärft auch die IT-Anforderungen an Unternehmen um ein Vielfaches. Der digitale Dauerbeschuss von Hackern auf Unternehmen zeigt, dass eine Gesetzesänderung in puncto Datenschutz und IT-Sicherheit auch dringend notwendig ist.

Die Frage ist nur, entspricht Ihre IT einem angemessenen Schutzniveau? Was genau heißt das? Besteht eine generelle Beschreibung der technischen und organisatorischen Sicherheitsmaßnahmen als Teil Ihrer Dokumentation über Verarbeitungstätigkeiten?

Beispielantworten ESET Compliance Check

Beispielantworten ESET Compliance Check

Datenschutz nach „Stand der Technik“ und datenschutzfreundliche Voreinstellungen stehen mehr als je zuvor ganz oben auf der Agenda.

Ziel ist es, denkbare Datenschutzprobleme bereits bei der Entwicklung mitzudenken und von Anfang an in die Gesamtkonzeption zu integrieren wie etwa bei Routern oder Suchmaschinen. Datenschutzfreundliche Voreinstellungen, die sich vom Nutzer selbst nur schwerlich ändern lassen, sollen den Schutz personenbezogener Informationen stärken.

Beide Konzepte sind nicht neu, erwiesen sich allerdings in der Praxis bislang als wenig durchsetzungsfähig.

Die gute Nachricht ist, dass die DSGVO in Artikel 32 Unternehmen bestimmte Maßnahmen ans Herz legt, wie beispielsweise Zwei-Faktor-Authentifizierung oder Verschlüsselung, um Sicherheitslecks künftig zu vermeiden und ein angemessenes Schutzniveau nachweisen zu können.

So entfällt etwa unter Einsatz von Verschlüsselung die Meldepflicht binnen 72 Stunden an Betroffene und die Aufsichtsbehörde sowie unter Umständen ein Bußgeld. Denn sofern ein vermisster oder gestohlener Laptop sicher verschlüsselt ist, lassen sich selbst bei einem erfolgreichen Cyberangriff Daten weder von Kriminellen auslesen noch in irgendeiner Weise verwerten.

Tipps vom Profi

 Nach Abschluss des Tests zeigt Ihnen der Status Quo, wo Sie stehen. Hinzu kommen Handlungsempfehlungen vom Security-Spezialisten, wie Sie die neuen An- und Herausforderungen sicher angehen, um künftig DSGVO-konform zu arbeiten.

Beispielanalyse ESET Compliance Check

Beispielanalyse ESET Compliance Check

Einer aktuellen Studie des IT-Verbands Bitkom zufolge haben bisher nur drei Prozent der 500 befragten Unternehmen mehr als die Hälfte der Vorgaben zur Umstellung auf das neue Datenschutzrecht erledigt. Für jedes dritte Unternehmen war die DSGVO bis dato gar kein Thema.

Je länger die Umsetzung vor sich hergeschoben wird, umso mehr nehmen Unternehmen in Kauf, bei einer Datenschutzpanne saftige Bußgelder bis zu vier Prozent des Jahresumsatzes zahlen zu müssen. Mangelnde Sicherheitsvorkehrungen zählen zu den Klassikern an Gründen.

Zu den ersten Schritten in eine DSGVO-konforme Zukunft gehört neben der Evaluierung von Arbeitsabläufen, der regelmäßigen Dokumentation und Prüfung der georderten Verfahren auch

  • die Analyse der IT-Systemlandschaft,
  • der Ausbau technischer IT-Schutzmaßnahmen sowie
  • die Schulung von Mitarbeitern und
  • die Prüfung bestehender Verträge mit Dienstleistern.

Das klingt nach hohem Aufwand und ist sicherlich einer der Gründe, weswegen Unternehmen die Umstellung auf die lange Bank schieben. Die Installation irgendeiner neuen Software oder ein Basis-Schutz genügt bei weitem nicht mehr, um den künftigen Anforderungen gerecht zu werden.

ESET Ressourcen-Center

Neben dem Compliance Check stehen Organisationen jeder Größe unter der Webseite dsgvo.eset.de weitere effektive, kostenlose „Betriebsanleitungen“ wie ein Leitfaden und Quick Guide zum künftigen Datenschutzrecht zur Verfügung. Die Materialien wurden in Zusammenarbeit mit einem Fachanwalt für Datenschutz erstellt.

Zudem gibt ESET Interessierten in Videos und Webinaren wertvolle Informationen und Tipps an die Hand.

 Ildiko Bruhns, ESET Deutschland GmbH

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln