Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Im Zeichen der DSGVO

Ausblick auf die it-sa

Im Zeichen der DSGVO

4. Oktober 2017, 15:15 Uhr | Daniel Dubsky
Fortsetzung des Artikels von Teil 2

Neue Pflichten, neue Chancen

Um einen Grundschutz für personenbezogene Daten sicherzustellen, können klassische Lösungen für Netzwerk- und Endpunkt-Security eingesetzt werden. Darüber hinaus sind aber weitergehende Schutzmaßnahmen empfehlenswert, mit denen Risiken minimiert werden können, etwa Passwort-Management, Zwei-Faktor-Authentifizierung oder Identity- und Access-Management. Eine Verschlüsselung von personenbezogenen Daten wird in der DSGVO explizit genannt – und hat zudem den Vorteil, dass durch sie die Meldepflichten bei Datenpannen entfallen. Denn bei Datenverlusten müssen Unternehmen nach der DSGVO binnen 72 Stunden die Aufsichtsbehörden sowie – in besonders schwerwiegenden Fällen – die Betroffenen informieren. Dies ist allerdings nicht erforderlich, wenn technische und organisatorische Maßnahmen getroffen wurden, die den Zugang zu den Daten unmöglich machen. Für den Channel ist das eine gute Gelegenheit, bei seinen Kunden mit Verschlüsselungslösungen zu punkten. Darüber hinaus kann er vor allem mit dem Aufsetzen neuer Prozesse helfen, die mit den neuen Regelungen notwendig werden.

So werden unter anderem die Zweckbindung und die Auskunftspflichten verschärft. Unternehmen müssen also detailliert dokumentieren, welche personenbezogenen Daten sie zu welchen Zwecken erhoben haben und wo diese überall gespeichert und verarbeitet werden. Das müssen sie Nutzern auf Anfrage mitteilen – und die Daten auf Wunsch löschen. Wurden die Daten an Auftragsverarbeiter und Cloud-Dienste weitergereicht, müssen diese über das Löschgesuch informiert werden und die Daten ebenfalls löschen. Das gilt auch für Anbieter von außerhalb der EU, selbst wenn diese keine Server in Europa betreiben, denn die DSGVO gilt explizit für alle Unternehmen, die Daten von EU-Bürgern erfassen, speichern oder verarbeiten.

Auch bei der notwendigen Dokumentation aller Prozesse rund um die Verarbeitung personenbezogener Daten kann der Channel seine Kunden unterstützen, ebenso bei der für besonders gefährdete Daten vorgeschriebenen Datenschutzfolgenschutzabschätzung, einer Art Risikoabschätzung, die als Basis für weitere Schutzmaßnahmen dient.

Dass wegen der DSGVO Handlungsbedarf besteht, aber auch im Security-Bereich allgemein, haben die meisten Firmen erkannt und ihre Budgets für IT-Sicherheit erhöht, wie aus der Umfrage der Nürnberg Messe unter den it-sa-Ausstellern hervorgeht. Demnach verzeichnen 75 Prozent der Aussteller bei Firmen mit mehr als 250 Mitarbeitern derzeit einen Anstieg der Etats für Security. Bei mittelgroßen Unternehmen sind es immerhin noch 67 Prozent und bei kleinen mit bis zu 50 Mitarbeitern 35 Prozent.

  1. Im Zeichen der DSGVO
  2. Pflichttermin für den Channel
  3. Neue Pflichten, neue Chancen
  4. Übersicht: Distributoren auf der it-sa

Lesen Sie mehr zum Thema

i.Tech IT-Sales Germany GmbH
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu i.Tech IT-Sales Germany GmbH

60 Milliarden Euro Corona-Schaden

Deutsche Messen ziehen bittere Corona-Bilanz

Data Reverse und Partner auf der it-sa

Statt Tüten voller Tand: Talente fördern!

Security-Messe in Nürnberg

it-sa findet mit Publikum statt

Security-Messe für 2020 abgesagt

Die it-sa setzt ein Jahr aus

»Resultate in Minuten statt Tagen«

Effiziente Threat Intelligence mit Threat Quotient

Matchmaker+
Zyxel Networks A/S

Zyxel Networks A/S
easybell GmbH

easybell GmbH
WatchGuard Technologies

WatchGuard Technologies
Vertiv GmbH

Vertiv GmbH
Vodia Networks GmbH

Vodia Networks GmbH
Plusnet GmbH

Plusnet GmbH