Nov 2018

Datenschutz-Grundverordnung der EU (EU-DSGVO)

Mit verschlüsselten USB-Speichern von Kingston erfüllen Sie die Anforderungen

Bedrohungen abfangen und Risiken reduzieren

Optionen für jeden Bedarf – für private Endverbraucher, Unternehmen und Staat.

Datenspeicherung auf 100% gesetzeskonform verschlüsselten USBs.
Ganz einfache Verwendung, ohne erforderliche Software oder Treiber.
Für den schnellen, effizienten Einsatz konzipiert.

EU-DSGVO: Die fünf wichtigsten Bereiche, die Sie kennen sollten:

Verschlüsselung - Standards zur Datenverarbeitungssicherheit (Artikel 32, Verarbeitungssicherheit)
Benennen von Datenschutzbeauftragten (DSB).
Programm zur Netzsicherheit festlegen.
Dokumentierte Verantwortlichkeit.
Zustimmungserklärung

Wird die Nichteinhaltung mit Bußgeldern bestraft?

Are there any penalties for non-compliance?

Bei einem Verstoß gegen die EU-DSGVO können Unternehmen Bußgelder in Höhe von bis zu 4 % Ihres gesamten weltweit erzielten Jahresumsatzes im vorangegangenen Geschäftsjahr, oder ca. 20 Millionen Euro, (der jeweils höhere Wert) auferlegt werden.
Im Rahmen der EU-DSGVO müssen Unternehmen,deren Aufzeichnungen im Sinne von Art. 28 nicht korrekt sind, mit Bußgeldern von bis zu 2% rechnen. Dies schließt auch die mangelnde Information einer Aufsichtsbehörde ein, oder der jeweils Betroffenen, und die fehlende Durchführung einer Folgenabschätzung.
Wichtig ist hierbei auch, dass diese Richtlinien gleichermaßen für Verantwortliche und Auftragsverarbeiter gelten. Dies gilt auch für Cloud-Anwendungen, da sie ebenfalls unter die Vollstreckungsgewalt der EU-DSGVO fallen.

Was muss ich wissen?

Wie wirkt sich dies auf mein Geschäft aus?

Das Gesetz muss von allen Unternehmen eingehalten werden, zu deren Arbeit der Umgang mit Daten von EU-Bürgern gehört.
Wichtig ist hierbei auch, dass diese Richtlinien gleichermaßen für Verantwortliche und Auftragsverarbeiter gelten. Dies gilt auch für Cloud-Anwendungen, da sie ebenfalls unter die Vollstreckungsgewalt der EU-DSGVO fallen.
Ungeachtet, ob es in der EU oder in einem nicht zur EU gehörigen Land tätig ist, unterliegt jede Organisation, in der Daten über in der EU ansässige Personen verarbeitet oder genutzt werden, diesem Gesetz.
Unternehmen, die personenbezogene Daten erheben, verarbeiten oder nutzen, müssen adäquate Sicherheitsmaßnahmen zum Schutz dieser personenbezogenen Daten implementieren.

Welche Maßnahmen muss mein Unternehmen ergreifen, um gesetzeskonform zu sein?

Evaluierung - Bei Unternehmen mit mehr als 250 Beschäftigten muss ein Datenschutzbeauftragter bestellt sein. Unternehmen müssen interne Audits über die Handhabung der personenbezogenen Daten ihrer Mitarbeiter und Kunden durchführen.
Erheben und listen Sie interne und externe Produkte bzw. Geräte zur Datenspeicherung - Protokollieren Sie die verwendete Betriebsausstattung, die in Ihre Datenschutzrichtlinie einbezogen werden muss, und stellen Sie sicher, dass Verfahren zur Datenverschlüsselung eingesetzt und eingehalten werden. Elemten, wie u. a., aber nicht beschränkt auf: Server, Festplatten, SSDs, USB-Flashspeicher, Computer und mobile Geräte.
Bestandsanalyse - Erheben Sie die Gesamtmenge der persönlichen Daten.
Aufräumaktion - Löschen Sie Archive, in denen unnötigerweise personenbezogene Daten gehalten werden.
Datenkontrollen - Überprüfen Sie Datenschutzgefährdungen und Folgenabschätzungen.
Verträge - Sorgen Sie jetzt dafür, dass die Richtlinien in Ihrem Unternehmen zukunftssicher sind und die ab Mai 2018 vorgeschriebenen Kriterien erfüllen.
Datenschutzverletzungen - Gesetzlich ist eine Meldung innerhalb von 72 Stunden vorgeschrieben.

Lösung - Implementierung geeigneter Sicherungen, technischer Standards und Richtlinien, wie: Verschlüsselung persönlicher/personenbezogener Daten (PII) zur Minimierung von Einhaltungsverstößen. Learn more

Datenverschlüsselung

Ein verschlüsseltes Kingston und IronKey USB-Laufwerk ist eine Lösung, um die Einhaltung der Datenverschlüsselungsvorschriften zu standardisieren.
Implementieren „geeigneter technischer und organisatorischer Maßnahmen, um ein dem Risiko angemessenes Sicherheitsniveau zu erzielen, wie z. B. durch … Verschlüsselung personenbezogener Daten“ (Artikel 32, Verarbeitungssicherheit)
Der Gesetzestext schlägt vor, dass Unternehmen sensible Daten nicht nur verschlüsselt übertragen, sondern auch verschlüsselt speichern.
Organisationen, die personenbezogene Daten über in der EU ansässige Personen erheben, verarbeiten oder nutzen, müssen adäquate Sicherheitsmaßnahmen zum Schutz dieser personenbezogenen Daten implementieren.
Von Organisationen wird verlangt, diese erweiterten Normen für die Datenverarbeitung in ihre Verträge mit Dienstleistungsunternehmen einzubeziehen.

Größerer territorialer Umfang (Gültigkeit auch außerhalb der EU)

Zweifelsohne ist dies die größte Veränderung im gesetzlichen Datenschutz.

Ungeachtet Ihres Standorts unterliegen alle Unternehmen, die personenbezogene Daten über in der EU ansässige Personen erheben, verarbeiten oder nutzen, der Rechtsprechung gemäß der EU-DSGVO.

Meldung eines Verstoßes

Im Falle eines Verstoßes gegen den Datenschutz muss dieser, sofern möglich, innerhalb von 72 Stunden nach Bekanntwerden gemeldet werden. Die Datenschutzbehörden müssen jedoch nur unterrichtet werden, wenn dieser Verstoß eine Gefährdung der Rechte oder Freiheiten von Personen zur Folge haben kann.

Neue Verbraucherrechte

Vorteile für den Verbraucher

Consumer Benefits

Die EU-DSGVO bietet mehr Schutz gegen Datenmissbrauch und die Möglichkeit, anonym zu bleiben.
Verbraucher erhalten mehr Rechte, und können ihr Recht auf Nicht-Weitergabe ihrer Daten leichter durchsetzen.
Neue, stärkere Rechte für den Verbraucher – das ‘Recht auf Vergessen’ und das ‘Recht der Datenübertragbarkeit’ verlangen von Unternehmen, Informationen zu löschen, sobald diese für den Zweck der Verarbeitung nicht mehr erforderlich sind.
Unternehmen, die gegen diese Verbraucherrechte handeln, können von Verbrauchern und Rechtspersonen nun leichter gerichtlich belangt werden.

Einverständnis

Die Zustimmungsbedingungen wurden gestrafft und Unternehmen dürfen keine langen, schwer verständlichen Bedingungen in Juristensprache mehr verwenden. Die Bitte um Zustimmung muss in einer allgemein verständlichen Form abgefasst sein, die leicht zugänglich ist und den Zweck für die mit dieser Zustimmung verbundenen Datenverarbeitung enthält.

Die Zustimmung muss sich klar von allen anderen Angelegenheiten unterscheiden und muss in einer klaren, einfachen Sprache abgefasst sein, die allgemein und leicht verständlich ist. Die Zustimmung zu widerrufen muss genauso einfach sein, wie sie zu geben.

Recht auf Vergessen

Das „Recht auf Vergessen“ bedeutet das Recht auf die Löschung personenbezogener Daten oder die Gewährleistung des Verbots, diese weiter zu verwenden. Zu den Bedingungen für diese Löschung gemäß Art. 17 gehört, dass diese Daten für den Originalzweck, zu dem sie erfasst wurden, nicht mehr relevant sind, oder die betreffende Person ihr Einverständnis widerrufen hat.

Bei der Bearbeitung dieses Antrags ist auch zu beachten, dass ein für die Datenverarbeitung Verantwortlicher die Rechte der betreffenden Person mit dem „öffentlichen Interesse für die Verfügbarkeit von Daten“ abwiegen muss.

Was sind personenbezogene Daten?

Als personenbezogene Daten werden Informationen bezeichnet, die über in der EU ansässige Personen gehalten werden und bei ihrem Bekanntwerden diese Personen in irgend einer Weise schädigen könnten. Zu personenbezogenen Daten gehören unter anderem Behandlungsunterlagen, biometrische Daten, Ausweisnummern und persönliche Finanzdaten, wie Sozialversicherungs- und Kreditkartendaten. Durch ihre Verknüpfung mit anderen Daten können auch nicht-personenbezogene Informationen, wie Vor- und Nachnahme, zu personenbezogenen Daten werden..

Die Datenbestände eines Unternehmens müssen im Rahmen der Risikobewertung identifiziert werden. Hierzu gehören unter anderem die Art der Speicherung und Zugriffsmöglichkeiten, welchem Risikoniveau sie ausgesetzt sind und ob sie personenbezogene Daten enthalten. Datenbestände können in den Datenbanken von Anwendungen, Server-Dateisystemen und auf Geräten der Endnutzer gespeichert sein.

What is Personal Identifiable Information (PII)?

Hervorgehobene Segmente

Einheitlicher EU-weiter Regelsatz – einheitliches EU-weites Datenschutzgesetz wird geschätzt für 2,3 Milliarden Euro Einsparungen pro Jahr sorgen
Ein für den Datenschutz zuständiger Datenschutzbeauftragter wird von Behörden und Unternehmen bestellt, die größere Mengen Daten verarbeiten
Alles aus einer Hand – es gibt nur noch eine Aufsichtsbehörde für Unternehmen (in dem EU-Land, in dem es seinen Hauptsitz hat)
EU-Regeln für Nicht-EU-Unternehmen – Unternehmen mit Sitz außerhalb der EU müssen die gleichen Regeln anwenden, wenn sie Dienstleistungen oder Güter anbieten oder Verhaltensweisen von Personen in der EU überwachen
Innovationsfreundliche Regeln – eine Garantie dafür, dass Datenschutzsicherheiten bereits ab der ersten Entwicklungsphase in Produkte und Dienstleistungen eingebaut werden (design- und standardmäßiger Datenschutz)
Datenschutzfreundliche Techniken wie Pseudonymisierung (personenbezogene Felder in einem Datensatz werden durch ein oder mehrere künstlich erzeugte Identifikatoren ersetzt) und Verschlüsselung (Daten werden so verschlüsselt, dass sie nur von Berechtigten gelesen werden können)
Folgenabschätzungen – Unternehmen müssen Folgenabschätzungen vornehmen, wenn durch die Datenverarbeitung ein erhebliches Risiko für Personenrechte und -freiheiten entstehen kann
Datenaufbewahrung – KMU müssen keine Daten über Verarbeitungsaktivitäten aufbewahren, sofern die Verarbeitung nicht regelmäßig erfolgt oder die Rechte oder Freiheiten der Person, deren Daten verarbeitet werden, gefährden könnte

Mehr

Schlüsseldaten unter der Datenschutz-Grundverordnung der EU

31. Januar, 2018 PCI-DSS v3.2 – Anforderung an eine mehrstufige Authentifizierung (8.3.1) - Gilt für globale Organisationen
30. Juni, 2018 PCI-DSS v3.2 – Anforderung an ein Upgrade von SSL-Verschlüsselung (2.2.3, 2.3, 4.1) - Gilt für globale Organisationen
April 2018 PSD2 – Zahlungsdienste Richtlinie 2 - Betrifft europäische Unternehmen
Mai 2018 EU-DGSVO – Allgemeine Datenschutzvorschriften - Gilt für globale Organisationen

Weitere Informationen

Erfahren Sie mehr über Verschlüsseltes USB-Laufwerk - Kingston Technology

Kingston IronKey D500S Hardwareverschlüsselter USB-Stick
Militärische Sicherheit nach FIPS 140-3 Level 3 (ausstehend)

XTS AES 256-Bit-Hardwareverschlüsselung

Verfügbar in einem Managed-Modell

USB 3.2 Gen 1

8GB, 16GB, 32GB, 64GB, 128GB, 256GB, 512GB

Bis zu 310MB/s Lesen, 250MB/s Schreiben
Mehr darüber Kaufen
Kingston IronKey Vault Privacy 50 Serie
Sicherheit in Unternehmensqualität

XTS AES 256-Bit-Verschlüsselung

Erhältlich in USB-A und USB-C

USB 3.2 Gen 1

8 GB, 16 GB, 32 GB, 64 GB, 128 GB, 256 GB

Bis zu 250 MB/s beim Lesen und 180 MB/s beim Schreiben
Mehr darüber Kaufen
DT4000G2 Verschlüsselter USB-Stick
XTS AES 256-Bit-Verschlüsselung

USB 3.1 Gen 1 (USB 3.0)

8GB, 16GB, 32GB, 64GB, 128GB

Bis zu 250MB/s Lesen, 85MB/s Schreiben
Mehr darüber Kaufen
Kingston IronKey S1000 verschlüsselter USB-Stick
Integrierter Cryptochip

USB 3.1 Gen 1 (USB 3.0)

4GB, 8GB, 16GB, 32GB, 64GB, 128GB

Bis zu 230MB/s Lesen, 240MB/s Schreiben

Komplexes Passwort oder Passwort-Sicherheit
Mehr darüber Kaufen
Kingston IronKey D300S verschlüsselter USB-Stick
Erweiterte Sicherheitsstufe

Verfügbar in einem Managed-Modell

4GB, 8GB, 16GB, 32GB, 64GB, 128GB

USB 3.1 Gen 1-Geschwindigkeiten
Mehr darüber Kaufen
Kingston IronKey Keypad 200 Serie
Militärische Sicherheit nach FIPS 140-3 Level 3 (ausstehend)

XTS AES 256-Bit-Hardwareverschlüsselung

Erhältlich in USB-A und USB-C

Geräte-/OS-unabhängig

8GB, 16GB, 32GB, 64GB, 128GB, 256GB

Bis zu 280MB/s Lesen, 200MB/s Schreiben
Mehr darüber Kaufen