DSGVO

Zurzeit wird viel über die Verpflichtung zur Einhaltung der DSGVO durch Unternehmen diskutiert – aber was beinhaltet das, und wie wirkt es sich auf Backup und Wiederherstellung aus? DSGVO ist die allgemeine Datenschutzverordnung der Europäischen Union, die am 25. Mai 2018 in Kraft tritt. Sie gibt den betroffenen Personen mehr Kontrolle über ihre personenbezogenen Daten und bietet den Unternehmen durch die Harmonisierung der Datenschutzgesetze in ganz Europa gleiche Wettbewerbsbedingungen.

Wen betrifft es?

Die DSGVO gilt für alle Organisationen innerhalb der EU und für alle außerhalb der EU ansässigen Unternehmen, die personenbezogene Daten von in der EU ansässigen Personen verarbeiten und speichern oder deren Verhalten überwachen (z.B. durch Website-Cookies), die Waren und Dienstleistungen für EU-Bürger bereitstellen und bewerben und/oder Mitarbeiter mit Wohnsitz in der EU beschäftigen.

Welche Folgen hat die Nichtbeachtung?

Der ordnungsgemäße Umgang mit personenbezogenen Daten von Verbrauchern ist nicht nur unter ethischen und kundendienstlichen Aspekten sinnvoll, sondern auch im Hinblick auf die finanziellen Risiken (und die Gefährdung des guten Rufs), die mit der Nichteinhaltung verbunden sind.

Viele Bestimmungen der DSGVO sind nicht neu – die Anforderungen waren bereits durch die Datenschutzverordnung 95/46/EC der EU wirksam.

Neu ist jedoch, dass die neue Gesetzgebung stringenter und weitreichender ist und eine abgestufte Sanktionsstruktur mit sich bringt, die hohe Bußgelder für Regelverstöße vorsieht. Die Rede ist von Geldbußen in Höhe von bis zu 4 % des weltweiten Jahresumsatzes der verletzenden Organisation oder 20 Mio. EUR – je nachdem, welcher Betrag höher ist.

Das ist zusätzlich zu den Kosten, die durch die Datenpanne selbst verursacht werden: Die IBM-Studie „Cost of a Data Breach“ aus dem Jahr 2017, die vom Ponemon-Institut durchgeführt wurde, beziffert die durchschnittlichen Kosten einer Datenpanne mit 3,62 Millionen US-$ im weltweiten Maßstab, bei durchschnittlichen Kosten von 7,35 Millionen US-$ für Datenpannen in den USA. Die durchschnittlichen Kosten für jeden verlorenen oder gestohlenen Datensatz, der sensible und vertrauliche Informationen enthält, wird mit 141 US-$ angegeben, was sich bei Datenpannen im Gesundheitswesen auf 380 US-$ erhöht. Die genannten Beträge teilen sich in Aktivitäten zur Reaktion auf die Sicherheitsverletzung, Rufschädigung und eingebüßte Geschäftsaktivitäten auf.

Was ist zur Einhaltung erforderlich?

Die Bedürfnisse und Anforderungen sind für jede einzelne Organisation unterschiedlich, abhängig von den Funktionen, Interaktionen, Praktiken und dem Umfang der Verarbeitung personenbezogener Daten. Um Klarheit zu schaffen, ist es daher unerlässlich, professionelle Beratung einzuholen, eine Bewertung der DSGVO-Compliance für Ihr Unternehmen durchzuführen und eine passende, maßgeschneiderte Compliance-Strategie zu entwickeln.

Einen Überblick können Sie sich aber mit der folgenden kurzen Zusammenfassung verschaffen.

Der erste Schritt besteht darin, die kritischen Datenflüsse innerhalb Ihres Unternehmens in Bezug auf personenbezogene Daten zu identifizieren und die Rolle Ihres Unternehmens für jeden identifizierten kritischen Datenfluss gemäß DSGVO zu bestimmen:

DSGVO wirkt sich auf Datencontroller und Datenverarbeiter aus, und Cloud-Anbieter sind in beiden Fällen nicht ausgenommen.

  • Controller – Stellen, die Zwecke, Bedingungen und Mittel der Verarbeitung von personenbezogenen Daten bestimmen (etwa durch Entscheidungen zur Aufbewahrung bestimmter personenbezogener Daten und der Verwendung der gesammelten personenbezogenen Daten), fungieren als Datencontroller. Beispiele für Controller sind Bildungs- und Forschungseinrichtungen, Gesundheitsdienste oder alle Unternehmen, die personenbezogene Daten von Mitarbeitern und Kunden verwalten.
  • Verarbeiter – Datenverarbeiter sind Stellen, die personenbezogene Daten im Auftrag von Controllern verarbeiten, etwa durch Verarbeitung oder Speicherung von Informationen über Einzelpersonen. Ein Beispiel für einen Verarbeiter wäre ein Cloud-Anbieter, etwa in Form von SaaS (Software-as-a-Service) für eine CRM-Plattform.

Die Verordnung regelt die folgenden Grundprinzipien, um die betroffenen Personen zu ermächtigen und ihre Rechte auszuweiten:

  • Klarheit: Für die Einholung der Zustimmung von Endverbrauchern für Datenverarbeitungszwecke muss einfache, klare und spezifische Sprache verwendet werden, verbunden mit der Option für den Endverbraucher, seine Zustimmung zu widerrufen.
  • Zugänglichkeit: In der EU ansässige Personen haben das Recht auf Zugang zu ihren persönlichen Daten, die sich im Besitz von Organisationen befinden. Die betroffenen Personen können einen Antrag auf Datenzugriff stellen, und innerhalb von dreißig (30) Tagen muss die Organisation der betroffenen Person ihre persönlichen Daten zur Verfügung stellen.
  • Datenlöschung: Dieses Recht, vergessen zu werden, berechtigt eine betroffene Person, ihre persönlichen Daten bei einer Organisation löschen und alle Spuren dieser Daten aus ihren Systemen entfernen zu lassen.
  • Portabilität: Dies ist ein neu eingeführtes Recht für betroffene Personen, das sie berechtigt, die sie betreffenden personenbezogenen Daten von einer Stelle an eine andere zu übertragen.
  • Benachrichtigung über Verstöße: Unternehmen müssen betroffene Personen und die zuständigen Behörden innerhalb eines bestimmten Zeitrahmens benachrichtigen, wenn ein Datenverstoß auftritt.

Die DSGVO schreibt außerdem vor, dass Organisationen Aufbewahrungsfristen für die verschiedenen Kategorien von personenbezogenen Daten festlegen, um sicherzustellen, dass die Daten nur für den Zweck aufbewahrt werden, für den sie ursprünglich bereitgestellt wurden. In der DSGVO ist ferner festgelegt, in welchen Fällen Organisationen einen Datenschutzbeauftragten (DSB) benennen müssen.

Ausführliche Informationen finden Sie auf der Website der europäischen Kommission.

Datenspeicherung und -wiederherstellung und die DSGVO

Ein Bereich der DSGVO betrifft die Wiederherstellung von Daten und die praktischen, technischen Aspekte der Datenspeicherung. Altaro VM Backup kann Ihnen helfen, diese DSGVO-Anforderungen im Sinne einer zuverlässigen, leistungsfähigen Sicherung und Wiederherstellung von VMs zu erfüllen:

  • Schnelle und integrale Datenwiederherstellung
    Die DSGVO verlangt, dass Organisationen über die notwendigen Mittel verfügen, um Daten im Falle eines Ausfalls oder einer Störung – oder sogar im Falle eines Angriffs mit Ransomeware – so schnell und vollständig wie möglich wiederherzustellen.

    Altaro VM Backup erreicht das, indem es Ihnen ermöglicht, jede beliebige VM-Version vom Backup-Speicherort zu booten, ohne die Backup-Integrität zu beeinträchtigen, sowie durch Continuous Data Protection (CDP), mit der sich die Recovery Point Objective (RPO) auf wenige Minuten reduziert.

  • Möglichkeiten zum Suchen eines bestimmten Datensatzes
    Altaro bietet Optionen zur Detailwiederherstellung für eine gesamte VM oder einzelne Dateien oder E-Mails, sodass Sie mit wenigen Klicks einen Drilldown in Ihr Backup ausführen und einzelne Dateien abrufen können.

  • Datenverschlüsselung: Altaro bietet robuste Datenverschlüsselung mit 265 Bit.

  • Datenexport: Mit Altaro können Sie Ihre Daten in einem gängigen Format exportieren, um leichte Portabilität zu erreichen.

  • Tests zur Backup-Verifizierung
    Stellen Sie mit dem einzigartigen Backup Health Monitor von Altaro, der die Integrität Ihres Backup-Speichers proaktiv überprüft, sicher, dass Sie immer über gültige, integre Backups verfügen. Falls eine Beschädigung festgestellt wird, werden die betroffenen Blöcke im Rahmen des nächsten Backup-Auftrags automatisch repariert.

    Sie können darüber hinaus auch manuelle oder automatische Integritätsprüfungen Ihrer Backup-Daten mithilfe der Sandbox-Funktionen für Wiederherstellung und Verifizierung von Altaro ausführen.

  • Steuerung des Speicherorts
    Altaro gibt Ihnen eine Reihe von Speicheroptionen zur Auswahl, sodass Sie Kontrolle darüber haben, wo Ihre Daten gespeichert werden.

Erfahren Sie selbst, wie Altaro VM Backup Sie bei Ihrer Etablierung von DSGVO-Compliance unterstützen kann, indem Sie noch heute die Testversion abrufen!


Haftungsausschluss: Die hier bereitgestellten Informationen stellen in keiner Weise eine Rechtsberatung dar. Personen mit der Absicht, sich auf die hierin enthaltenen Informationen zu berufen oder sie in irgendeiner Weise nutzen zu können, sind allein dafür verantwortlich, die Informationen unabhängig zu überprüfen und sich bei Bedarf von unabhängigen Experten beraten zu lassen.

Legen Sie noch heute mit Altaro VM Backup los

Laden Sie eine unbeschränkte 30-Tage-Testversion von Altaro VM Backup herunter, und sehen Sie selbst, wie einfach das sichere Backup Ihrer virtuellen Maschinen sein kann

Kostenlose Testversion herunterladen 30-Tages-Testversion, ohne zeitliche Beschränkung für Kleinstunternehmen: Machen Sie den Einstieg < 15 minutes