Was bringt die EU-Datenschutznovelle?


Stephen Midgley, Absolue Software: "Eine Novellierung des EU-Datenschutzgesetzes ist längst überfällig"
Während Daten für wichtige Geschäftsprozesse jederzeit zugänglich sein müssen, liegen die einzelnen Speicherorte oft im Dunkeln

(20.02.12) - Stephen Midgley, Vice President, Global Marketing bei Absolute Software, äußert sich zur Novellierung des EU-Datenschutzgesetzes. Seine Meinung: Sie ist längst überfällig. Doch Unternehmen fürchten die darin vorgesehenen Strafen: So sollen sie im Falle von Datenverlust bis zu fünf Prozent ihres Weltumsatzes als Bußgeld zahlen. Solche Summen können Firmen ernsthaft ins Schleudern bringen.

"Unserer Erfahrung nach sind nur wenige Unternehmen in der Lage, jederzeit Auskunft zu geben, wo sich ihre Daten überall befinden", sagt Stephen Midgley, Vice President, Global Marketing bei Absolute Software. Er fügt hinzu: "Ein Strafmaß, wie es derzeit von der EU-Kommission angedacht ist, könnte bei tausenden Firmen zu schwerwiegenden finanziellen Sanktionen führen."

Überall arbeiten Angestellte tagtäglich mit vertraulichen Kunden- und Firmendaten. Oft speichern und beziehen sie diese Informationen über mehrere persönliche oder unternehmenseigene Geräte. Das Problem dabei: Dieser digitale Fuhrpark wird von den zuständigen IT-Abteilungen häufig gar nicht oder nicht vollständig erfasst.

Während Daten für wichtige Geschäftsprozesse jederzeit zugänglich sein müssen, liegen die einzelnen Speicherorte oft im Dunkeln. Für Firmen stellt sich nicht nur die Frage, wo die jeweiligen Informationen abgelegt sind, sondern auch, ob ein Unbefugter darauf zugegriffen hat. Es ist eine scheinbar unlösbare Aufgabe, Daten lückenlos zu verfolgen und zu schützen, die ganz leicht per E-Mail weitergeleitet, kopiert, geteilt oder auf neuen Geräten abgespeichert werden können.

"Unternehmen sollten klare interne Richtlinien festlegen, wie Mitarbeiter einzelne Daten abrufen und speichern. Nur so lässt sich ein stringenter Datenschutz in den täglichen Geschäftsprozessen gewährleisten", sagt Stephen Midgley. Er betont: "Ein Lösungsansatz sind zeitlich befristete Zugriffsregeln auf bestimmte Daten sowie Applikationen für ein sicheres Dokumentenmanagement. So lässt sich sicherstellen, dass die Daten nur zwischen vorab festgelegten Geräten ausgetauscht werden können."

Die Gefahr eines Gerätediebstahls oder -verlusts hängt ständig wie ein Damoklesschwert über jedem Unternehmen. Gerade für solche Notfälle ist es wichtig, dass Firmen vorbereitet sind: Zum einen, um ihre Daten und ihren Ruf zu schützen, zum anderen, um künftig empfindliche finanzielle Strafen zu vermeiden. Passende Lösungen gibt es bereits. Dazu zählt ein automatisches Benachrichtigungssystem, das vor möglichen Datenschutzverletzungen warnt. Werden bestimmte Dateien zu ungewöhnlichen Zeiten geöffnet oder verlässt ein Gerät den vorab definierten geographischen Rahmen, schlägt die Software Alarm.

Je schneller Unternehmen über derartige Vorkommen informiert sind, umso eher können sie darauf reagieren und Schaden verhindern – zum Beispiel über Zugriffssperren oder die Löschung sensibler Informationen. Sie behalten die Kontrolle über ihre Tablets, Smartphones und Co. und halten rechtliche Vorgaben stets ein.

Bevor die Vorschläge zur EU-Datenschutznovelle greifen, wird es vermutlich noch einige Jahre dauern. Unternehmen sollten dieses Zeitfenster ausnutzen und sich auf kommende rechtliche Vorgaben optimal vorbereiten. Es ist unerlässlich, dass sie die volle Kontrolle über alle Daten erlangen, die intern genutzt werden. (Absolute Software: ra)

Absolute Software: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Kommentare und Meinungen

  • Weitere Maßnahmen sollten folgen

    Die Deutsche Kreditwirtschaft (DK) begrüßt die Entscheidung der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), den sektoralen Systemrisikopuffer für Wohnimmobilienfinanzierungen von zwei auf ein Prozent zu senken. Damit reagiert die Aufsicht auf die veränderten Marktbedingungen und kommt einer Forderung der Kreditwirtschaft nach. Der Schritt ist ein wichtiges Signal für die differenzierte und verantwortungsvolle Anwendung makroprudenzieller Instrumente.

  • Dringend gesetzliche Klarheit & Bürokratieabbau

    Als am 1. Juli 2024 die Pflegepersonalbemessungsverordnung (PPBV) in Kraft getreten ist, waren sich die meisten Krankenhäuser über die weitreichenden Folgen vermutlich noch gar nicht im Klaren. Denn: Auch wenn der ursprüngliche Gedanke aus dem Gesundheitsministerium durchaus begrüßenswert ist - nämlich Pflege und Versorgung im Gesundheitswesen zu verbessern - ist es wieder einmal das Wie, das eine Besserung der oftmals dramatischen Lage verhindert. In der Praxis erweist sich die Verordnung nämlich nicht als pragmatische Lösung für bessere Arbeitsbedingungen oder einen Abbau von zeitintensiver Bürokratie, sie ist ziemlich genau das Gegenteil: ein bürokratisches Monster, das an inhaltlicher Komplexität seinem eigenen Namen in nichts nachsteht.

  • Stärkung der Demokratie notwendiger denn je

    Transparency Deutschland (TI-D) hat den Koalitionsvertrag der neuen Regierung geprüft - die Bilanz fällt weitgehend ernüchternd aus. Mit Blick auf Lieferkettengesetz, Geldwäschebekämpfung sowie Klima- und Umweltpolitik seien leider erhebliche Rückschritte zu erwarten.

  • Bewertung von PCI DSS 4.0

    Am 31. März 2025 trat die neueste Version des Payment Card Industry Data Security Standard (PCI DSS) in Kraft - Version 4.0*. PCI DSS 4.0 verlangt nicht nur, dass digitale Identitäten eindeutig Personen zugeordnet werden, sondern legt zudem den Fokus auf die Aufrechterhaltung robuster Sicherheitsmaßnahmen angesichts sich ständig weiterentwickelnder Cyberbedrohungen. Organisationen, die mit Zahlungskartendaten arbeiten, müssen verbesserte Sicherheitsanforderungen umsetzen - darunter auch starke Multi-Faktor-Authentifizierung (MFA).

  • EU-Richtlinie gegen Diskriminierung muss kommen

    Auf EU-Ebene fanden weitere Verhandlungen zur "5. Antidiskriminierungsrichtlinie zur Anwendung des Grundsatzes der Gleichbehandlung ungeachtet der Religion oder der Weltanschauung, einer Behinderung, des Alters oder der sexuellen Ausrichtung" statt. Der Sozialverband VdK fordert die Bundesregierung auf, sich endlich dafür einzusetzen, dass diese verabschiedet wird.

Vertraulicher Bericht zu "Indect" EU-Datenschutzrecht bringt Druck auf Unternehmen

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen