Datenschutz-Grundverordnung (DSGVO)

Datenschutz-Grundverordnung (DSGVO): Mehr als nur Consent Management!

Datenschutz-Grundverordnung (DSGVO): Mehr als nur Consent Management!

Die DSGVO oder EU GDPR (General Data Protection Regulation), die ab dem 28. Mai 2018 voll wirksam ist, wird derzeit vor allem mit den Zustimmungsregeln zur Nutzung personenbezogener Daten (Consent) und den Rechten der Betroffenen wie beispielsweise dem „Recht auf Vergessen“ in Verbindung gebracht. Die DSGVO sieht aber auch den angemessenen Schutz von personenbezogenen Daten nach dem Stand der Technik oder die Umsetzung des Prinzips von „Security by Design“ und „Privacy by Design and Default“ vor. Hier sind angemessene Maßnahmen zu treffen.

Übersicht:

Die DSGVO (Datenschutz-Grundverordnung) der EU, die am 25. Mai 2018 wirksam wird, bringt eine Vielzahl von Veränderungen für den Datenschutz mit sich. Dabei geht es keineswegs nur um die viel diskutierten Änderungen bei den Zustimmungsregeln für die Nutzung personenbezogener Daten oder das „Recht auf Vergessen“. Es geht auch um die generellen Maßnahmen zum Schutz personenbezogener Daten vor unberechtigten Zugriffen sowohl interner als auch externer Benutzer. Damit ist die DSGVO eine Verordnung, die im Gegensatz zu anderen Regulierungen wie dem deutschen IT-Sicherheitsgesetz alle Unternehmen betrifft und sie dazu zwingt, ihre technischen Schutzmaßnahmen zu überprüfen und gegebenenfalls zu verbessern.Die DSGVO macht klare Vorgaben dazu, dass die Verantwortlichen sowohl die Sicherheit der Verarbeitung personenbezogener Daten (Artikel 32) als auch geeignete Maßnahmen für die Einhaltung der Pflichten der DSGVO (Artikel 24) und „Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen“ (Artikel 25) gewährleisten müssen. Dabei werden, meist mit Bezug auf den Stand der Technik, geeignete Maßnahmen gefordert.

Zu diesen Maßnahmen entsprechend dem Stand der Technik gehören unter anderem Web Application Firewalls, Web Access Management und Identity Federation sowie die Grundfunktionen des Identity & Access Management (IAM) mit der Verwaltung von Benutzern und Berechtigungen. Diese sind, mit Blick auf den Stand der Technik, essentiell, um „die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung (personenbezogener Daten) auf Dauer sicherzustellen“. Auch wenn diese Technologien alleine nicht ausreichen, um die Anforderungen der DSGVO zu erfüllen, wird man doch ohne diese Technologien kaum in der Lage sein, die Anforderungen der DSGVO in mittleren und größeren Unternehmen mit einer Vielzahl von Applikationen zu erfüllen.

Ergon, ein Schweizer Softwareanbieter, liefert mit der Airlock-Produktsuite eine integrierte Lösung für die Sicherheit von Web-Anwendungen, die aus zwei Komponenten besteht. Der Fokus ist der Zugriffsschutz für web-basierende Anwendungen sowohl für Zugriffe von externen Nutzern wie Kunden und Geschäftspartnern als auch der Mitarbeiter, die web-basiert auf solche Anwendungen zugreifen. Da der Umgang mit personenbezogenen Daten in hohem Maße in solchen Anwendungen erfolgt, sei es im eCommerce oder bei Kundenportalen, stellen diese Lösungen einen wichtigen Baustein für die Umsetzung der technischen Maßnahmen im Rahmen der DSGVO dar.

Bitte füllen Sie das untenstehende Formular aus, um das vollständige Whitepaper zur DSGVO in Kooperation mit Kuppinger & Cole zu lesen.

Whitepaper - DSGVO