single.php
< Beitrag von Stratos Komotoglou

EU-DSGVO erfordert ein Enterprise Mobility Management – Gastbeitrag

Die EU-Datenschutz-Grundverordnung (EU-DSGVO) schreibt weitreichende Maßnahmen zum Schutz personenbezogener Daten vor. Und dies von Unternehmen, die zunehmend in einer mobilen Cloud-Welt agieren. Damit wird der Einsatz eines Enterprise Mobility Management (EMM) nahezu unumgänglich.

Stichtag 25. Mai 2018

Ab dem 25. Mai 2018 gilt in der gesamten Europäischen Union die EU-Datenschutz-Grundverordnung (EU-DSGVO) zum Schutz personenbezogener Daten. Zwar sind viele Bestimmungen der neuen EU-DSGVO bereits in der EU-Richtlinie von 1995 und im Bundesdatenschutzgesetz enthalten. Aber es gibt auch deutliche Verschärfungen: So müssen die Unternehmen den Umgang mit personenbezogenen Daten exakt dokumentieren und nachweisen können, dass sie die Bestimmungen der EU-DSGVO einhalten. Anderenfalls drohen sehr hohe Bußgelder. Dabei gilt im Ernstfall die Beweislastumkehr: Nicht der Geschädigte muss beweisen, dass mit seinen Daten schludrig umgegangen wurde, sondern das Unternehmen muss nachweisen, dass personenbezogene Daten verordnungskonform verarbeitet werden.

So schützt die EU-DSGVO personenbezogene Daten

Wie andere Standards zur Datensicherheit und zum Datenschutz basiert die EU-DSGVO auf dem Prinzip der Angemessenheit: Demzufolge muss der für die Datenverarbeitung Verantwortliche angemessene technische und organisatorische Maßnahmen implementieren, um die Konformität mit der EU-DSGVO sicherzustellen. Im Einzelnen fordert die EU-DSGVO:

  • Zweckbindung: Es muss einen klaren und expliziten Grund für die Verarbeitung personenbezogener Daten geben.
  • Datensparsamkeit: Der Umfang der verarbeiteten Daten muss beschränkt sein auf das für den definierten Zweck benötigte Minimum.
  • Zugriffsbeschränkungen: Nur die Personen dürfen auf die Daten zugreifen, die diesen Zugriff für den definierten Zweck benötigen.
  • Datenrichtigkeit: Die Daten müssen korrekt sein. Fehler sollten sich leicht beseitigen lassen.
  • Speicherungsfristen: Die Daten dürfen nur so lange gespeichert werden, wie dies für den definierten Zweck erforderlich ist.
  • IT-Sicherheit: Die Daten müssen so verarbeitet werden, dass die Sicherheit der personenbezogenen Daten gewährleistet ist, z. B. vor dem Zugriff durch Unbefugte oder vor einem versehentlichen Verlust.
  • Verantwortlichkeit/Dokumentation: Der für die Verarbeitung Verantwortliche muss nachweisen können, dass die Datenverarbeitung nach den genannten Grundsätzen erfolgt.

Sicherheitsfragen durch Cloud-Services und mobile Endgeräte

Die Anforderungen der EU-DSGVO treffen auf die neuesten Entwicklungen in der IT vieler Unternehmen: Immer häufiger nutzen Unternehmen IT-Dienstleistungen in der Cloud, wie z. B. Salesforce oder Microsoft Office 365. Außerdem erfolgen die Zugriffe auf diese Cloud-Dienste zunehmend über mobile Devices, wie Smartphones und Tablets, und nicht mehr über traditionelle Desktops.

Aus der Möglichkeit, zu jeder Zeit und von überallher auf Daten zuzugreifen, erwachsen neue Gefahrenherde für die Datensicherheit. Denn in der mobilen Cloud-Welt reichen Benutzerkennung und Passwort nicht mehr aus, um die Daten vor unbefugten Zugriffen zu schützen. Vielmehr benötigen Unternehmen ein umfassendes und leistungsfähiges Monitoring der Zugriffe auf die Unternehmensdaten in der Cloud: Wer greift wann mit welchem Gerät und mit welcher App auf welche Daten zu? Genau diese Kontrolle ermöglicht ein Enterprise Mobility Managment.

Die Leistung von Enterprise Mobility Management

Eine Enterprise Mobility Management-Lösung schafft robuste Rahmenbedingungen für den umfassenden Schutz der Unternehmensdaten und die Konfirmität mit den Grundsätzen der EU-DSGVO. So kann der IT-Administrator mit einer EMM-Plattform …

  1.  auf jedem Gerät eine klare Grenze zwischen privaten und geschäftlichen Daten definieren.
  2.  erkennen, welche Endgeräte und Apps auf Unternehmensdienste zugreifen.
  3.  Endgeräte vor Sicherheitsrisiken schützen. Dies ist für die Integrität, Geheimhaltung und Verantwortlichkeit von Bedeutung.
  4.  bei einer Datenschutzverletzung per Audit-Protokoll exakt nachweisen, welche Aktionen zu der Verletzung geführt haben und welche Maßnahmen daraufhin ergriffen wurden.

Mit MobileIron datenschutzrechtlich auf der sicheren Seite

Insbesondere im Hinblick auf die Nutzung von mobilen Cloud-Services sind Unternehmen in Sachen EU-DSGVO-Compliance auf der sicheren Seite, wenn sie ein technisch führendes Enterprise Mobility Management-System einsetzen, wie z. B. die Plattform von MobileIron, die auch eine leistungsfähige Cloud-Access-Komponente (MobileIron Access) enthält.

Folgen
X

Folgen

E-mail : *
Kategorie: IT-Security | Schlagwörter: , , , , , | Kommentare: 0

Beitrag kommentieren

CAPTCHA * Time limit is exhausted. Please reload CAPTCHA.