31. Oktober 2011 - Informationspflichten nach § 42a BDSG

Softwareplattform will nach der Datenpanne helfen

Sicherheitslösungen zur Vermeidung von Datenverlusten gibt es reichlich, doch wer hilft einem Unternehmen, wenn es bereits zur Datenpanne gekommen ist? Ein Softwareunternehmen aus den USA hat diese Lücke erkannt und bietet eine Plattform zur Bearbeitung von Datenpannen an.

softwareplattform-will-nach-der-datenpanne-helfen.jpeg
Bei Datenpannen können schnell sensible personenbezogene Daten in falsche Hände geraten (Bild: Thinkstock)

Datenpannen vermeiden und vorbereiten

Es gehört zu einer umfassenden Prävention, das Eintreten einer Datenpanne nicht nur vermeiden zu wollen, sondern sich auch auf den möglichen Ernstfall eines Datenverlustes mit Informationspflichten nach § 42a BDSG vorzubereiten.

Besteht die Möglichkeit, dass Unbefugte an sensible Daten kommen können, reichen Datenrettung und Wiederherstellung als Reaktion auf die Datenpanne nicht aus. Die Betroffenen müssen informiert werden, der mögliche Schaden muss so weit wie möglich eingeschränkt werden.

Software gegen den Datenverlust

Unterstützung, damit es erst gar nicht zu einem Datenleck kommt, bieten viele Softwarelösungen unter dem Schlagwort Data Loss Prevention an. Eine solche Lösung sollten Sie in jedem Fall als Empfehlung in Betracht ziehen. Eine Übersicht möglicher Anbieter von DLP-Lösungen bietet Ihnen unser Download.

Was Sie jedoch in der Regel vergeblich suchen werden, ist eine Unterstützung für die Abwicklung einer Datenpanne, also zum Beispiel für die Umsetzung der Informationspflicht. Eine Lösung in diese Richtung bietet jedoch seit Kurzem ein Softwareunternehmen aus den USA. Co3 Systems verspricht amerikanischen Unternehmen eine deutliche Reduzierung der Reaktionszeit bei einer Datenpanne, von einer Halbierung dieser Zeit ist die Rede.

Hosting-Lösung nach der Datenpanne

Co3 Systems stellt eine webbasierte Lösung zur Verfügung, die man drei Monate lang kostenlos testen kann. Danach jedoch werden auf dem US-Markt 450 US-Dollar pro Monat fällig, ein deutliches Zeichen für die Kosten, die durch eine unorganisierte Reaktion nach einer Datenpanne entstehen könnten.

Die wesentlichen Funktionen der Plattform sind:

  • Unterstützung bei der Entwicklung einer Notfall-Policy
  • Teammanagement für das Notfall-Team
  • Simulation einer Datenpanne, um die Reaktionen zu testen
  • Risikoanalyse über einen Interview-Modus
  • Berücksichtigung verschiedener Datenkategorien und vertraglicher Verpflichtungen/Sicherheitsstandards
  • Schätzung des möglichen finanziellen Schadens bei einer Datenpanne
  • Erzeugung von Notfall- und Reaktionsplänen
  • Vorlagen für Notfall-Dokumente
  • Verwaltung der Notfall-Kontakte
  • Projektmanagement-Funktionen wie Aufgabenverteilung per E-Mail und Verfolgen des Aufgabenstatus
  • Dokumentation der Reaktionsschritte nach einer Datenpanne
  • Auswertungen bereits passierter Datenpannen

Vorbereitung auf Datenpannen ist Pflicht

Diese auf den US-Markt ausgerichtete Lösung zeigt in jedem Fall, welche Schritte auch für Ihr Unternehmen sinnvoll sind. Sie sollten nicht versäumen, Vorbereitungen für eine mögliche Datenpanne zu treffen. Dazu müssen Sie Ihre möglichen Sicherheitsrisiken auch keiner extern betriebenen Plattform anvertrauen, sondern Sie können Ihre Notfalldokumentation und -vorbereitung natürlich selbst vornehmen.

Oliver Schonschek
Oliver Schonschek ist Diplom-Physiker und Fachjournalist.

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln