Diese Website verwendet Cookies, die uns bei der Bereitstellung unserer Dienste und Funktionalitäten helfen. Durch die Nutzung dieser Website erklären Sie sich damit einverstanden. Ihre Privatsphäre und der Datenschutz sind uns sehr wichtig. Bitte lesen Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie durch, da beide vor kurzem aktualisiert wurden.

Datenschutz-Grundverordnung der EU (EU-DSGVO)

Umsetzungsdatum: 25. Mai 2018. Nach diesem Datum können Unternehmen, die diese Vorschriften nicht einhalten, mit hohen Bußgeldern bestraftwerden.

Mit verschlüsselten USB-Speichern von Kingston erfüllen Sie die Anforderungen: Infografik zur EU-DSGVO für verschlüsselte USB-Speicher - PDF

Keep Compliant with Kingston

Bedrohungen abfangen und Risiken reduzieren

Optionen für jeden Bedarf – für private Endverbraucher, Unternehmen und Staat.

  • Datenspeicherung auf 100% gesetzeskonform verschlüsselten USBs.
  • Ganz einfache Verwendung, ohne erforderliche Software oder Treiber.
  • Für den schnellen, effizienten Einsatz konzipiert.

Compliance logos

EU-DSGVO: Die fünf wichtigsten Bereiche, die Sie kennen sollten:
  1. Verschlüsselung - Standards zur Datenverarbeitungssicherheit (Artikel 32, Verarbeitungssicherheit)
  2. Benennen von Datenschutzbeauftragten (DSB).
  3. Programm zur Netzsicherheit festlegen.
  4. Dokumentierte Verantwortlichkeit.
  5. Zustimmungserklärung

EU GDPR: Top 5 main areas to make sure you’re compliant:

Wird die Nichteinhaltung mit Bußgeldern bestraft?

Are there any penalties for non-compliance?

  • Bei einem Verstoß gegen die EU-DSGVO können Unternehmen Bußgelder in Höhe von bis zu 4 % Ihres gesamten weltweit erzielten Jahresumsatzes im vorangegangenen Geschäftsjahr, oder ca. 20 Millionen Euro, (der jeweils höhere Wert) auferlegt werden.
  • Im Rahmen der EU-DSGVO müssen Unternehmen,deren Aufzeichnungen im Sinne von Art. 28 nicht korrekt sind, mit Bußgeldern von bis zu 2% rechnen. Dies schließt auch die mangelnde Information einer Aufsichtsbehörde ein, oder der jeweils Betroffenen, und die fehlende Durchführung einer Folgenabschätzung.
  • Wichtig ist hierbei auch, dass diese Richtlinien gleichermaßen für Verantwortliche und Auftragsverarbeiter gelten. Dies gilt auch für Cloud-Anwendungen, da sie ebenfalls unter die Vollstreckungsgewalt der EU-DSGVO fallen.
Was muss ich wissen?
Wie wirkt sich dies auf mein Geschäft aus?
  • Das Gesetz muss von allen Unternehmen eingehalten werden, zu deren Arbeit der Umgang mit Daten von EU-Bürgern gehört.
  • Wichtig ist hierbei auch, dass diese Richtlinien gleichermaßen für Verantwortliche und Auftragsverarbeiter gelten. Dies gilt auch für Cloud-Anwendungen, da sie ebenfalls unter die Vollstreckungsgewalt der EU-DSGVO fallen.
  • Ungeachtet, ob es in der EU oder in einem nicht zur EU gehörigen Land tätig ist, unterliegt jede Organisation, in der Daten über in der EU ansässige Personen verarbeitet oder genutzt werden, diesem Gesetz.
  • Unternehmen, die personenbezogene Daten erheben, verarbeiten oder nutzen, müssen adäquate Sicherheitsmaßnahmen zum Schutz dieser personenbezogenen Daten implementieren.

Wie wirkt sich dies auf mein Geschäft aus?

Welche Maßnahmen muss mein Unternehmen ergreifen, um gesetzeskonform zu sein?
  • Evaluierung
    Bei Unternehmen mit mehr als 250 Beschäftigten muss ein Datenschutzbeauftragter bestellt sein. Unternehmen müssen interne Audits über die Handhabung der personenbezogenen Daten ihrer Mitarbeiter und Kunden durchführen.
  • Erheben und listen Sie interne und externe Produkte bzw. Geräte zur Datenspeicherung
    Protokollieren Sie die verwendete Betriebsausstattung, die in Ihre Datenschutzrichtlinie einbezogen werden muss, und stellen Sie sicher, dass Verfahren zur Datenverschlüsselung eingesetzt und eingehalten werden. Elemten, wie u. a., aber nicht beschränkt auf: Server, Festplatten, SSDs, USB-Flashspeicher, Computer und mobile Geräte.
  • Bestandsanalyse
    Erheben Sie die Gesamtmenge der persönlichen Daten.
  • Aufräumaktion
    Löschen Sie Archive, in denen unnötigerweise personenbezogene Daten gehalten werden.
  • Datenkontrollen
    Überprüfen Sie Datenschutzgefährdungen und Folgenabschätzungen.
  • Verträge
    Sorgen Sie jetzt dafür, dass die Richtlinien in Ihrem Unternehmen zukunftssicher sind und die ab Mai 2018 vorgeschriebenen Kriterien erfüllen.
  • Datenschutzverletzungen
    Gesetzlich ist eine Meldung innerhalb von 72 Stunden vorgeschrieben.

Lösung - Implementierung geeigneter Sicherungen, technischer Standards und Richtlinien, wie: Verschlüsselung persönlicher/personenbezogener Daten (PII) zur Minimierung von Einhaltungsverstößen

Learn more

Datenverschlüsselung
  • Ein verschlüsseltes Kingston und IronKey USB-Laufwerk ist eine Lösung, um die Einhaltung der Datenverschlüsselungsvorschriften zu standardisieren.
  • Implementieren „geeigneter technischer und organisatorischer Maßnahmen, um ein dem Risiko angemessenes Sicherheitsniveau zu erzielen, wie z. B. durch … Verschlüsselung personenbezogener Daten“ (Artikel 32, Verarbeitungssicherheit)
  • Der Gesetzestext schlägt vor, dass Unternehmen sensible Daten nicht nur verschlüsselt übertragen, sondern auch verschlüsselt speichern.
  • Organisationen, die personenbezogene Daten über in der EU ansässige Personen erheben, verarbeiten oder nutzen, müssen adäquate Sicherheitsmaßnahmen zum Schutz dieser personenbezogenen Daten implementieren.
  • Von Organisationen wird verlangt, diese erweiterten Normen für die Datenverarbeitung in ihre Verträge mit Dienstleistungsunternehmen einzubeziehen.

Datenverschlüsselung

Größerer territorialer Umfang (Gültigkeit auch außerhalb der EU)

Zweifelsohne ist dies die größte Veränderung im gesetzlichen Datenschutz.

  • Ungeachtet Ihres Standorts unterliegen alle Unternehmen, die personenbezogene Daten über in der EU ansässige Personen erheben, verarbeiten oder nutzen, der Rechtsprechung gemäß der EU-DSGVO.

Größerer territorialer Umfang (Gültigkeit auch außerhalb der EU)

Meldung eines Verstoßes

Im Falle eines Verstoßes gegen den Datenschutz muss dieser, sofern möglich, innerhalb von 72 Stunden nach Bekanntwerden gemeldet werden. Die Datenschutzbehörden müssen jedoch nur unterrichtet werden, wenn dieser Verstoß eine Gefährdung der Rechte oder Freiheiten von Personen zur Folge haben kann.

Neue Verbraucherrechte
Vorteile für den Verbraucher
  • Die EU-DSGVO bietet mehr Schutz gegen Datenmissbrauch und die Möglichkeit, anonym zu bleiben.
  • Verbraucher erhalten mehr Rechte, und können ihr Recht auf Nicht-Weitergabe ihrer Daten leichter durchsetzen.
  • Neue, stärkere Rechte für den Verbraucher – das ‘Recht auf Vergessen’ und das ‘Recht der Datenübertragbarkeit’ verlangen von Unternehmen, Informationen zu löschen, sobald diese für den Zweck der Verarbeitung nicht mehr erforderlich sind.
  • Unternehmen, die gegen diese Verbraucherrechte handeln, können von Verbrauchern und Rechtspersonen nun leichter gerichtlich belangt werden.

Vorteile für den Verbraucher

Einverständnis

Die Zustimmungsbedingungen wurden gestrafft und Unternehmen dürfen keine langen, schwer verständlichen Bedingungen in Juristensprache mehr verwenden. Die Bitte um Zustimmung muss in einer allgemein verständlichen Form abgefasst sein, die leicht zugänglich ist und den Zweck für die mit dieser Zustimmung verbundenen Datenverarbeitung enthält.

  • Die Zustimmung muss sich klar von allen anderen Angelegenheiten unterscheiden und muss in einer klaren, einfachen Sprache abgefasst sein, die allgemein und leicht verständlich ist. Die Zustimmung zu widerrufen muss genauso einfach sein, wie sie zu geben.
Recht auf Vergessen

Das „Recht auf Vergessen“ bedeutet das Recht auf die Löschung personenbezogener Daten oder die Gewährleistung des Verbots, diese weiter zu verwenden. Zu den Bedingungen für diese Löschung gemäß Art. 17 gehört, dass diese Daten für den Originalzweck, zu dem sie erfasst wurden, nicht mehr relevant sind, oder die betreffende Person ihr Einverständnis widerrufen hat.

Bei der Bearbeitung dieses Antrags ist auch zu beachten, dass ein für die Datenverarbeitung Verantwortlicher die Rechte der betreffenden Person mit dem „öffentlichen Interesse für die Verfügbarkeit von Daten“ abwiegen muss.

Was sind personenbezogene Daten?

Als personenbezogene Daten werden Informationen bezeichnet, die über in der EU ansässige Personen gehalten werden und bei ihrem Bekanntwerden diese Personen in irgend einer Weise schädigen könnten. Zu personenbezogenen Daten gehören unter anderem Behandlungsunterlagen, biometrische Daten, Ausweisnummern und persönliche Finanzdaten, wie Sozialversicherungs- und Kreditkartendaten. Durch ihre Verknüpfung mit anderen Daten können auch nicht-personenbezogene Informationen, wie Vor- und Nachnahme, zu personenbezogenen Daten werden..

  • Die Datenbestände eines Unternehmens müssen im Rahmen der Risikobewertung identifiziert werden. Hierzu gehören unter anderem die Art der Speicherung und Zugriffsmöglichkeiten, welchem Risikoniveau sie ausgesetzt sind und ob sie personenbezogene Daten enthalten. Datenbestände können in den Datenbanken von Anwendungen, Server-Dateisystemen und auf Geräten der Endnutzer gespeichert sein.

Was sind personenbezogene Daten?

Hervorgehobene Segmente
  • Einheitlicher EU-weiter Regelsatz – einheitliches EU-weites Datenschutzgesetz wird geschätzt für 2,3 Milliarden Euro Einsparungen pro Jahr sorgen
  • Ein für den Datenschutz zuständiger Datenschutzbeauftragter wird von Behörden und Unternehmen bestellt, die größere Mengen Daten verarbeiten
  • Alles aus einer Hand – es gibt nur noch eine Aufsichtsbehörde für Unternehmen (in dem EU-Land, in dem es seinen Hauptsitz hat)
  • EU-Regeln für Nicht-EU-Unternehmen – Unternehmen mit Sitz außerhalb der EU müssen die gleichen Regeln anwenden, wenn sie Dienstleistungen oder Güter anbieten oder Verhaltensweisen von Personen in der EU überwachen
  • Innovationsfreundliche Regeln – eine Garantie dafür, dass Datenschutzsicherheiten bereits ab der ersten Entwicklungsphase in Produkte und Dienstleistungen eingebaut werden (design- und standardmäßiger Datenschutz)
  • Datenschutzfreundliche Techniken wie Pseudonymisierung (personenbezogene Felder in einem Datensatz werden durch ein oder mehrere künstlich erzeugte Identifikatoren ersetzt) und Verschlüsselung (Daten werden so verschlüsselt, dass sie nur von Berechtigten gelesen werden können)
  • Folgenabschätzungen – Unternehmen müssen Folgenabschätzungen vornehmen, wenn durch die Datenverarbeitung ein erhebliches Risiko für Personenrechte und -freiheiten entstehen kann
  • Datenaufbewahrung – KMU müssen keine Daten über Verarbeitungsaktivitäten aufbewahren, sofern die Verarbeitung nicht regelmäßig erfolgt oder die Rechte oder Freiheiten der Person, deren Daten verarbeitet werden, gefährden könnte

Mehr

Schlüsseldaten unter der Datenschutz-Grundverordnung der EU
  • 31. Januar, 2018 PCI-DSS v3.2
    • Anforderung an eine mehrstufige Authentifizierung (8.3.1) - Gilt für globale Organisationen
  • 30. Juni, 2018 PCI-DSS v3.2
    Anforderung an ein Upgrade von SSL-Verschlüsselung (2.2.3, 2.3, 4.1) - Gilt für globale Organisationen
  • April 2018 PSD2 – Zahlungsdienste Richtlinie 2 - Betrifft europäische Unternehmen
  • Mai 2018 EU-DGSVO – Allgemeine Datenschutzvorschriften - Gilt für globale Organisationen

Diese Informationen dienen nur der Information. Kingston stellt weder eine Beratung noch eine Rechtsberatung in Bezug auf die Einhaltung der EU-DSGVO bereit. Weitere Informationen in Bezug auf die EU-DSGVO erhalten Sie auf der Website: https://www.eugdpr.org

        Back To Top