Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Office & Kommunikation > Fehlende Compliance zur EU-DSGVO kann teuer werden

Wie Start-ups sich richtig vorbereiten

Fehlende Compliance zur EU-DSGVO kann teuer werden

13. März 2017, 10:40 Uhr | Axel Pomper
Fortsetzung des Artikels von Teil 1

Was Start-ups tun sollten

Junge, technikaffine Gründer sind gegenüber Technologien wie dem Cloud Computing ja eher offen. Aber steht das Modell nicht gerade im Widerspruch zur EU-Verordnung?

LaPalme: Tatsächlich holen laut Cloud-Monitor 2016 kleine und mittlere Unternehmen, zu denen gerade auch Start-ups gehören, besonders stark bei der Nutzung von Cloud-Diensten auf. Schließlich kommen Gründer wohl kaum günstiger an eine so leistungsfähige IT-Infrastruktur. Für die DSGVO ist es aber unerheblich, auf welcher Plattform Daten gespeichert werden, da nur die Datensicherheit gewährleistet sein muss. Und tatsächlich ist es sogar so, dass die meisten Cloud-Anbieter von sich aus bereits Verschlüsselungstechniken nutzen. Es gibt hier nur einen Knackpunkt: Laut Verordnung kann die Verantwortung für den Datenschutz nicht an einen externen Dienstleister ausgelagert werden – Start-ups bleiben also so oder so in der Verantwortung. Und dieser können sie nur nachkommen, wenn sie selbst eine Verschlüsselungslösung nutzen, und so die Kontrolle bei Ihnen bleibt.

Wie können kleine Start-ups da überhaupt mithalten und tatsächlich die Kontrolle über die Daten garantieren?

LaPalme: Die Besonderheit am Cloud Computing ist ja, dass die Daten in Rechenzentren rund um den Globus liegen können. Sobald es sich jedoch um personenbezogene Daten eines EU-Bürgers handelt, gilt ausnahmslos der Datenschutz der EU-DSGVO. Und der Urheber der Daten muss dann zwingend die Kontrolle darüber ausüben. Das gelingt aber nur mit einer eigenen Verschlüsselungslösung. Denn so kann niemand sonst die Daten lesen – nicht einmal der Cloud-Anbieter. So können auch kleine Start-ups mit wenig Aufwand die alleinige Gewalt über ihre Daten garantieren.  

Gemäß Verordnung muss ein Unternehmen wissen, wo genau die Daten gespeichert sind. Wie lässt sich also der reale Standort der Daten bestimmen?

LaPalme: Es gibt Verschlüsselungslösungen, die auch den Speicherort der Daten zurückverfolgen können. Die Lösung von Winmagic gibt Unternehmen beispielsweise einen entsprechenden Überblick darüber, wo genau die verschlüsselten Daten liegen. Das ist deshalb wichtig, weil es aus Sicht der DSGVO erlaubte und nichterlaubte Standorte gibt. Nach Auffassung der EU handelt es sich hierbei um Länder mit unzureichender Rechtsstaatlichkeit, ganz besonders im Fall von Menschenrechtsverletzungen, wie sie die Charta der Grundrechte der Europäischen Union definiert. Können Firmen den Standort nachvollziehen, lassen sich Vorgaben gezielter durchsetzen und die Sicherheit wieder gewährleisten. Das gelingt etwa durch eine strikte Trennung von Sicherheitsschlüsseln oder Zugangsdaten vom Arbeitsbereich der Cloud. 

Anbieter zum Thema

AixpertSoft GmbH
HP Deutschland GmbH
WatchGuard Technologies
d.velop AG
dtm Datentechnik Moll GmbH
Matchmaker+
zu Matchmaker+
  1. Fehlende Compliance zur EU-DSGVO kann teuer werden
  2. Was Start-ups tun sollten

Lesen Sie mehr zum Thema

connect professional Viren-/Malware-Schutz Sicherheit Mobile Security
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu connect professional

Meetingbox Huus Meet Pro im Test

Schöner meeten

Digitale Gesundheitsdaten

Bundesweiter Start der E-Patientenakte rückt näher

KI-Tools für die Lehre

Baustein für bessere Bildung

Kundenbarometer Internet B2B 2025

Welcher Internetanbieter überzeugt?

Eintritt in Europas größten TK-Markt

Schwedische Vinnergi beteiligt sich an deutscher Vivax Net

Weitere Artikel zu Viren-/Malware-Schutz

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

VAD erweitert Portfolio

ICOS und Avast schließen Partnerschaft

Weitere Artikel zu Sicherheit

Human Risk Management

Mimecast übernimmt Elevate Security

Adventskalender von Exclusive Networks

„All I want for christmas“-Gadgets bis Weihnachten

Spezialist für IT-Sceurity

BOLL Engineering baut Distributionsportfolio kräftig aus

Security-Lösungen für Service Provider

SonicWall übernimmt Solutions Granted

OT-Sicherheit

TXOne Networks nun VDMA-Mitglied

Weitere Artikel zu Mobile Security

Cyan Guard 360

Cybersecurity für den Mittelstand

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Onlinebetrug vorbeugen

o2 Telefónica mit neuer Identifizierungslösung für Händler

Mobiles Gerätemanagement

Samsung richtet Knox-Services neu aus

Matchmaker+
nexspace data centers GmbH

nexspace data centers GmbH
KONZEPTUM GmbH

KONZEPTUM GmbH
AixpertSoft GmbH

AixpertSoft GmbH
dtm Datentechnik Moll GmbH

dtm Datentechnik Moll GmbH
Securepoint GmbH

Securepoint GmbH
G DATA CyberDefense AG

G DATA CyberDefense AG