EU-Datenschutz-Grundverordnung (DSGVO)

Die neuen Datenschutzregeln in der EU


Was ist die Europäische Datenschutz-Grundverordnung (DSGVO)?

Ein einheitliches Gesetz mit Geltungsbereich innerhalb der EU und darüber hinaus – mit neuen Anforderungen an die Dokumentation von IT-Verfahren, die Durchführung von Risikobewertungen, neuen Regeln zur Benachrichtigung bei Verstößen und einer strafferen Datenminimierung. Damit wird ein einziges Gesetz verabschiedet, um die europäischen Datenschutzbestimmungen und -vorschriften sowie das Recht auf den Schutz personenbezogener Daten umzusetzen.

Letztendlich gilt die DSGVO für Unternehmen mit Sitz in der EU sowie für Unternehmen, die Daten von EU-Bürgern sammeln, unabhängig von einer physischen Präsenz in der EU.

Mit der kürzlich verabschiedeten DSGVO ist es kritischer als jemals zuvor über seine Daten Bescheid zu wissen. Wo sind Ihre vertraulichen Daten gespeichert? Wer greift tatsächlich darauf zu? Und wer sollte darauf zugreifen?

Eine Chronologie der Ereignisse

EU-Datenschutzrichtlinie 95/46/EG verabschiedet
Vorschlag zur umfassenden Reform der Datenschutzrichtlinie seitens der Europäischen Kommission angenommen
Annahme des Textes durch das Europäische Parlament
Verabschiedung der EU-Datenschutz-Grundverordnung im Rahmen des Trilogs (Europäisches Parlament, Europäischer Rat und Europäische Kommission)
Verabschiedung der Richtlinie durch das Europäische Parlament
Die Richtlinie wird endgültig wirksam zum 25. Mai 2018

Worin bestehen die neuen Anforderungen?

Unternehmen haben einen DPO (Data Privacy Officer) als Anlaufstelle für die Behörden einzusetzen.
Das Gesetz enthält neue Bestimmungen und Anforderungen was die Erfassung und Aufzeichnung personenbezogener Daten und die Aktivitäten zur Datenverarbeitung angeht.
Verstöße sind innerhalb von 72 Stunden zu melden.
Die Strafen können bis zu 4 % des weltweit erwirtschafteten Jahresumsatzes des vorangegangenen Geschäftsjahres oder 20.000.000 € bei schwerwiegenden Verstößen betragen und bis zu 2 % oder 10.000.000 € bei weniger schweren Verstößen wie beispielweise dem Versäumnis der Meldepflicht bei einer Datenschutzverletzung.
Die Behörden erhalten Zusatzbefugnisse und Ressourcen um die Datenverantwortlichen, die für die Verarbeitung Verantwortlichen und deren Subunternehmer zu überwachen. Das neu installierte European Data Protection Board fungiert dabei als eine Art übergeordnete Super-Datenbehörde, die über Rechtsstreitigkeiten zwischen den einzelnen Behörden befindet.

Wie kann Varonis bei der Umsetzung unterstützen?


Melden und Vermeiden von Datenschutzverstößen

Die neuen Regelungen innerhalb der DSGVO zur Meldung von Datenschutzverstößen fordern eine verstärkte Überwachung und Warnungen bei drohenden Datenschutzverletzungen. Das setzt die Fähigkeit zur Erkennung von ungewöhnlichen Verhaltens- und Zugriffsmustern voraus.

Varonis decken Sicherheitsprobleme schneller auf. Durch die zugehörigen Metadaten erhalten Sie den notwendigen Kontext und wissen Bescheid, was tatsächlich auf Ihren File- und E-Mail-Servern, in SharePoint und Active Directory passiert.

Varonis bietet innovative Verhaltensanalysen und erkennt privilegierte Konten. Dazu verwendet DataAlert Analytics Bedrohungsmodelle, die auf der Analyse von Verhaltensmustern beruhen, um verdächtige Aktivitäten aufzuspüren und zu analysieren – hilft bei der Erkennung möglicher Sicherheitsverstöße, bei Fehlkonfigurationen und anderen Problemen.

  • Mehr Sicherheit durch maschinelles Lernen und Benutzerverhaltensanalysen (UBA)
  • Einsetzen automatischer Benachrichtigungen bei Datenschutzvorfällen, umsetzen entsprechender Abhilfemaßnahmen
  • Erarbeiten von Reaktionsmöglichkeiten auf Vorfälle und forensische Verfahren

Datenerkennung, Datenschutz und Datenaufbewahrung

Die erhöhten Dokumentations- und Datenklassifizierungsanforderungen bedeuten, dass Sie wissen müssen, wo Ihre personenbezogenen Daten liegen und wer darauf zugreift. Darüber hinaus müssen Sie sicherstellen, dass nur die richtigen Personen Zugriff auf die richtigen Daten haben. Varonis hilft diese Anforderungen zu erfüllen und baut ein Rahmenwerk für die DSGVO-Compliance auf.

Identifizierung der Speicherorte von personenbezogenen Daten (NAS, SharePoint, Cloud etc.) und Erfüllung der Rechenschaftspflichten für personenbezogene Daten.
Überwachung und Audit des Datenzugriffs und der Berechtigungsänderungen sowie das Aufzeichnen der Datenverarbeitungsaktivitäten.
Löschen von globalem Zugriff und Daten mit übermäßigen Zugriffsrechten; sicherstellen, dass für personenbezogene Daten und sensible Informationen der Zugriff bedarfsgerecht vergeben wird.
Anwendung eines Modells auf Basis der minimalen Rechtevergabe, um sicherzustellen, dass Sicherheit und Schutz personenbezogener Daten integriert und standardgemäß sind.
Einschränken der Datenaufbewahrung und Erfüllen des Rechts auf Löschung und des Rechts auf Vergessen: Definition von Verfahren und Systemen zur Aufbewahrung von Daten, damit diese nicht länger als nötig gespeichert werden.

Sind Sie bereit für die DSGVO? Finden Sie es heraus mit einer kostenlosen DSGVO-Beurteilung:

DEMO ANFORDERN

Alle Varonis-Produkte können Sie kostenlos testen