EU-DSGVO

Datenschutz-Grundverordnung der EU

Umsetzungsdatum: 25. Mai 2018. Nach diesem Datum können Unternehmen, die diese Vorschriften nicht einhalten, mit hohen Bußgeldern bestraftwerden.

Datenschutz-Grundverordnung der EU (EU-DSGVO)

Mit verschlüsselten USB-Speichern von Kingston erfüllen Sie die Anforderungen

Bedrohungen abfangen und Risiken reduzieren

Optionen für jeden Bedarf – für private Endverbraucher, Unternehmen und Staat.

  • Datenspeicherung auf 100% gesetzeskonform verschlüsselten USBs.
  • Ganz einfache Verwendung, ohne erforderliche Software oder Treiber.
  • Für den schnellen, effizienten Einsatz konzipiert.
EUGDPR Compliance Logos
Keep Compliant with Kingston

EU-DSGVO: Die fünf wichtigsten Bereiche, die Sie kennen sollten:

  1. Verschlüsselung - Standards zur Datenverarbeitungssicherheit (Artikel 32, Verarbeitungssicherheit)
  2. Benennen von Datenschutzbeauftragten (DSB).
  3. Programm zur Netzsicherheit festlegen.
  4. Dokumentierte Verantwortlichkeit.
  5. Zustimmungserklärung

Was muss ich wissen?

Wie wirkt sich dies auf mein Geschäft aus?

  • Das Gesetz muss von allen Unternehmen eingehalten werden, zu deren Arbeit der Umgang mit Daten von EU-Bürgern gehört.
  • Wichtig ist hierbei auch, dass diese Richtlinien gleichermaßen für Verantwortliche und Auftragsverarbeiter gelten. Dies gilt auch für Cloud-Anwendungen, da sie ebenfalls unter die Vollstreckungsgewalt der EU-DSGVO fallen.
  • Ungeachtet, ob es in der EU oder in einem nicht zur EU gehörigen Land tätig ist, unterliegt jede Organisation, in der Daten über in der EU ansässige Personen verarbeitet oder genutzt werden, diesem Gesetz.
  • Unternehmen, die personenbezogene Daten erheben, verarbeiten oder nutzen, müssen adäquate Sicherheitsmaßnahmen zum Schutz dieser personenbezogenen Daten implementieren.

Welche Maßnahmen muss mein Unternehmen ergreifen, um gesetzeskonform zu sein?

  • Evaluierung - Bei Unternehmen mit mehr als 250 Beschäftigten muss ein Datenschutzbeauftragter bestellt sein. Unternehmen müssen interne Audits über die Handhabung der personenbezogenen Daten ihrer Mitarbeiter und Kunden durchführen.
  • Erheben und listen Sie interne und externe Produkte bzw. Geräte zur Datenspeicherung - Protokollieren Sie die verwendete Betriebsausstattung, die in Ihre Datenschutzrichtlinie einbezogen werden muss, und stellen Sie sicher, dass Verfahren zur Datenverschlüsselung eingesetzt und eingehalten werden. Elemten, wie u. a., aber nicht beschränkt auf: Server, Festplatten, SSDs, USB-Flashspeicher, Computer und mobile Geräte.
  • Bestandsanalyse - Erheben Sie die Gesamtmenge der persönlichen Daten.
  • Aufräumaktion - Löschen Sie Archive, in denen unnötigerweise personenbezogene Daten gehalten werden.
  • Datenkontrollen - Überprüfen Sie Datenschutzgefährdungen und Folgenabschätzungen.
  • Verträge - Sorgen Sie jetzt dafür, dass die Richtlinien in Ihrem Unternehmen zukunftssicher sind und die ab Mai 2018 vorgeschriebenen Kriterien erfüllen.
  • Datenschutzverletzungen - Gesetzlich ist eine Meldung innerhalb von 72 Stunden vorgeschrieben.

Lösung - Implementierung geeigneter Sicherungen, technischer Standards und Richtlinien, wie: Verschlüsselung persönlicher/personenbezogener Daten (PII) zur Minimierung von Einhaltungsverstößen. Learn more

Datenverschlüsselung

  • Ein verschlüsseltes Kingston und IronKey USB-Laufwerk ist eine Lösung, um die Einhaltung der Datenverschlüsselungsvorschriften zu standardisieren.
  • Implementieren „geeigneter technischer und organisatorischer Maßnahmen, um ein dem Risiko angemessenes Sicherheitsniveau zu erzielen, wie z. B. durch … Verschlüsselung personenbezogener Daten“ (Artikel 32, Verarbeitungssicherheit)
  • Der Gesetzestext schlägt vor, dass Unternehmen sensible Daten nicht nur verschlüsselt übertragen, sondern auch verschlüsselt speichern.
  • Organisationen, die personenbezogene Daten über in der EU ansässige Personen erheben, verarbeiten oder nutzen, müssen adäquate Sicherheitsmaßnahmen zum Schutz dieser personenbezogenen Daten implementieren.
  • Von Organisationen wird verlangt, diese erweiterten Normen für die Datenverarbeitung in ihre Verträge mit Dienstleistungsunternehmen einzubeziehen.

Größerer territorialer Umfang (Gültigkeit auch außerhalb der EU)

Zweifelsohne ist dies die größte Veränderung im gesetzlichen Datenschutz.

  • Ungeachtet Ihres Standorts unterliegen alle Unternehmen, die personenbezogene Daten über in der EU ansässige Personen erheben, verarbeiten oder nutzen, der Rechtsprechung gemäß der EU-DSGVO.

Meldung eines Verstoßes

Im Falle eines Verstoßes gegen den Datenschutz muss dieser, sofern möglich, innerhalb von 72 Stunden nach Bekanntwerden gemeldet werden. Die Datenschutzbehörden müssen jedoch nur unterrichtet werden, wenn dieser Verstoß eine Gefährdung der Rechte oder Freiheiten von Personen zur Folge haben kann.

Neue Verbraucherrechte

Vorteile für den Verbraucher

Consumer Benefits

  • Die EU-DSGVO bietet mehr Schutz gegen Datenmissbrauch und die Möglichkeit, anonym zu bleiben.
  • Verbraucher erhalten mehr Rechte, und können ihr Recht auf Nicht-Weitergabe ihrer Daten leichter durchsetzen.
  • Neue, stärkere Rechte für den Verbraucher – das ‘Recht auf Vergessen’ und das ‘Recht der Datenübertragbarkeit’ verlangen von Unternehmen, Informationen zu löschen, sobald diese für den Zweck der Verarbeitung nicht mehr erforderlich sind.
  • Unternehmen, die gegen diese Verbraucherrechte handeln, können von Verbrauchern und Rechtspersonen nun leichter gerichtlich belangt werden.

Einverständnis

Die Zustimmungsbedingungen wurden gestrafft und Unternehmen dürfen keine langen, schwer verständlichen Bedingungen in Juristensprache mehr verwenden. Die Bitte um Zustimmung muss in einer allgemein verständlichen Form abgefasst sein, die leicht zugänglich ist und den Zweck für die mit dieser Zustimmung verbundenen Datenverarbeitung enthält.

  • Die Zustimmung muss sich klar von allen anderen Angelegenheiten unterscheiden und muss in einer klaren, einfachen Sprache abgefasst sein, die allgemein und leicht verständlich ist. Die Zustimmung zu widerrufen muss genauso einfach sein, wie sie zu geben.

Recht auf Vergessen

Das „Recht auf Vergessen“ bedeutet das Recht auf die Löschung personenbezogener Daten oder die Gewährleistung des Verbots, diese weiter zu verwenden. Zu den Bedingungen für diese Löschung gemäß Art. 17 gehört, dass diese Daten für den Originalzweck, zu dem sie erfasst wurden, nicht mehr relevant sind, oder die betreffende Person ihr Einverständnis widerrufen hat.

Bei der Bearbeitung dieses Antrags ist auch zu beachten, dass ein für die Datenverarbeitung Verantwortlicher die Rechte der betreffenden Person mit dem „öffentlichen Interesse für die Verfügbarkeit von Daten“ abwiegen muss.

Was sind personenbezogene Daten?

Als personenbezogene Daten werden Informationen bezeichnet, die über in der EU ansässige Personen gehalten werden und bei ihrem Bekanntwerden diese Personen in irgend einer Weise schädigen könnten. Zu personenbezogenen Daten gehören unter anderem Behandlungsunterlagen, biometrische Daten, Ausweisnummern und persönliche Finanzdaten, wie Sozialversicherungs- und Kreditkartendaten. Durch ihre Verknüpfung mit anderen Daten können auch nicht-personenbezogene Informationen, wie Vor- und Nachnahme, zu personenbezogenen Daten werden..

  • Die Datenbestände eines Unternehmens müssen im Rahmen der Risikobewertung identifiziert werden. Hierzu gehören unter anderem die Art der Speicherung und Zugriffsmöglichkeiten, welchem Risikoniveau sie ausgesetzt sind und ob sie personenbezogene Daten enthalten. Datenbestände können in den Datenbanken von Anwendungen, Server-Dateisystemen und auf Geräten der Endnutzer gespeichert sein.
What is Personal Identifiable Information (PII)?

Hervorgehobene Segmente

  • Einheitlicher EU-weiter Regelsatz – einheitliches EU-weites Datenschutzgesetz wird geschätzt für 2,3 Milliarden Euro Einsparungen pro Jahr sorgen
  • Ein für den Datenschutz zuständiger Datenschutzbeauftragter wird von Behörden und Unternehmen bestellt, die größere Mengen Daten verarbeiten
  • Alles aus einer Hand – es gibt nur noch eine Aufsichtsbehörde für Unternehmen (in dem EU-Land, in dem es seinen Hauptsitz hat)
  • EU-Regeln für Nicht-EU-Unternehmen – Unternehmen mit Sitz außerhalb der EU müssen die gleichen Regeln anwenden, wenn sie Dienstleistungen oder Güter anbieten oder Verhaltensweisen von Personen in der EU überwachen
  • Innovationsfreundliche Regeln – eine Garantie dafür, dass Datenschutzsicherheiten bereits ab der ersten Entwicklungsphase in Produkte und Dienstleistungen eingebaut werden (design- und standardmäßiger Datenschutz)
  • Datenschutzfreundliche Techniken wie Pseudonymisierung (personenbezogene Felder in einem Datensatz werden durch ein oder mehrere künstlich erzeugte Identifikatoren ersetzt) und Verschlüsselung (Daten werden so verschlüsselt, dass sie nur von Berechtigten gelesen werden können)
  • Folgenabschätzungen – Unternehmen müssen Folgenabschätzungen vornehmen, wenn durch die Datenverarbeitung ein erhebliches Risiko für Personenrechte und -freiheiten entstehen kann
  • Datenaufbewahrung – KMU müssen keine Daten über Verarbeitungsaktivitäten aufbewahren, sofern die Verarbeitung nicht regelmäßig erfolgt oder die Rechte oder Freiheiten der Person, deren Daten verarbeitet werden, gefährden könnte

Mehr

Schlüsseldaten unter der Datenschutz-Grundverordnung der EU

  • 31. Januar, 2018 PCI-DSS v3.2 – Anforderung an eine mehrstufige Authentifizierung (8.3.1) - Gilt für globale Organisationen
  • 30. Juni, 2018 PCI-DSS v3.2 – Anforderung an ein Upgrade von SSL-Verschlüsselung (2.2.3, 2.3, 4.1) - Gilt für globale Organisationen
  • April 2018 PSD2 – Zahlungsdienste Richtlinie 2 - Betrifft europäische Unternehmen
  • Mai 2018 EU-DGSVO – Allgemeine Datenschutzvorschriften - Gilt für globale Organisationen