Das Dilemma mit den Daten
Endspurt zur DSGVO
Fortsetzung des Artikels von Teil 3
Meldepflicht als Herausforderung
Schwierigkeiten dürften viele Unternehmen auch mit der neuen Meldepflicht haben. Sie müssen binnen 72 Stunden nach einem Datenschutzvorfall die Behörden informieren – und hier reicht nicht nur der einfache Hinweis auf den Vorfall, sondern es sind detaillierte Informationen zur Art und Menge der Daten sowie zur Zahl der Betroffenen erforderlich. Kleine und mittelständische Firmen sind daher mehr denn je auf Managed Service Provider angewiesen, die ihre Infrastruktur schützen können und Systeme für die Früherkennung von Angriffen betreiben. Man wolle schließlich nicht von einem Breach überrascht werden und aus dem Internet davon erfahren, malt Grunwitz ein Szenario, bei dem ein Unternehmen sich wahrscheinlich schwer tun würde, in drei Tagen alle notwendigen Informationen zusammenzutragen. Zudem müssen auch die betroffenen Verbraucher angeschrieben werden, wenn der Datenschutzvorfall für deren Rechte und Freiheiten ein »hohes Risiko« darstellt. »Incident Response ist nicht nur ein technisches Thema, sondern auch eines der Kommunikation«, betont der Manager.
Weitere Maßnahmen, die Systemhäuser mit ihren Kunden zeitnah angehen können, sind Datenschutzfolgeabschätzungen und Awareness-Trainings für die Mitarbeiter. Eine Datenschutzfolgeabschätzung ist eine Risikobewertung, die in der DSGVO für besonders gefährdete Daten oder große Mengen personenbezogener Daten vorgeschrieben ist. Auf ihrer Basis sollen weitere Maßnahmen eingeleitet werden, um die Daten besonders zu schützen oder das Verlust- und Missbrauchsrisiko zu minimieren. Awareness-Trainings dagegen sorgen dafür, dass Mitarbeiter für Datenschutz und IT-Sicherheit sensibilisiert sind und die Maßnahmen nicht aus Unwissenheit oder Nachlässigkeit unterlaufen beziehungsweise aushebeln.
- Endspurt zur DSGVO
- Behörden als schwarze Schafe
- Erste Schritte einleiten
- Meldepflicht als Herausforderung
- Awareness schaffen, Ängste nehmen
Lesen Sie mehr zum Thema
