Was bringt die EU-Datenschutznovelle?
Stephen Midgley, Absolue Software: "Eine Novellierung des EU-Datenschutzgesetzes ist längst überfällig"
Während Daten für wichtige Geschäftsprozesse jederzeit zugänglich sein müssen, liegen die einzelnen Speicherorte oft im Dunkeln
(20.02.12) - Stephen Midgley, Vice President, Global Marketing bei Absolute Software, äußert sich zur Novellierung des EU-Datenschutzgesetzes. Seine Meinung: Sie ist längst überfällig. Doch Unternehmen fürchten die darin vorgesehenen Strafen: So sollen sie im Falle von Datenverlust bis zu fünf Prozent ihres Weltumsatzes als Bußgeld zahlen. Solche Summen können Firmen ernsthaft ins Schleudern bringen.
"Unserer Erfahrung nach sind nur wenige Unternehmen in der Lage, jederzeit Auskunft zu geben, wo sich ihre Daten überall befinden", sagt Stephen Midgley, Vice President, Global Marketing bei Absolute Software. Er fügt hinzu: "Ein Strafmaß, wie es derzeit von der EU-Kommission angedacht ist, könnte bei tausenden Firmen zu schwerwiegenden finanziellen Sanktionen führen."
Überall arbeiten Angestellte tagtäglich mit vertraulichen Kunden- und Firmendaten. Oft speichern und beziehen sie diese Informationen über mehrere persönliche oder unternehmenseigene Geräte. Das Problem dabei: Dieser digitale Fuhrpark wird von den zuständigen IT-Abteilungen häufig gar nicht oder nicht vollständig erfasst.
Während Daten für wichtige Geschäftsprozesse jederzeit zugänglich sein müssen, liegen die einzelnen Speicherorte oft im Dunkeln. Für Firmen stellt sich nicht nur die Frage, wo die jeweiligen Informationen abgelegt sind, sondern auch, ob ein Unbefugter darauf zugegriffen hat. Es ist eine scheinbar unlösbare Aufgabe, Daten lückenlos zu verfolgen und zu schützen, die ganz leicht per E-Mail weitergeleitet, kopiert, geteilt oder auf neuen Geräten abgespeichert werden können.
"Unternehmen sollten klare interne Richtlinien festlegen, wie Mitarbeiter einzelne Daten abrufen und speichern. Nur so lässt sich ein stringenter Datenschutz in den täglichen Geschäftsprozessen gewährleisten", sagt Stephen Midgley. Er betont: "Ein Lösungsansatz sind zeitlich befristete Zugriffsregeln auf bestimmte Daten sowie Applikationen für ein sicheres Dokumentenmanagement. So lässt sich sicherstellen, dass die Daten nur zwischen vorab festgelegten Geräten ausgetauscht werden können."
Die Gefahr eines Gerätediebstahls oder -verlusts hängt ständig wie ein Damoklesschwert über jedem Unternehmen. Gerade für solche Notfälle ist es wichtig, dass Firmen vorbereitet sind: Zum einen, um ihre Daten und ihren Ruf zu schützen, zum anderen, um künftig empfindliche finanzielle Strafen zu vermeiden. Passende Lösungen gibt es bereits. Dazu zählt ein automatisches Benachrichtigungssystem, das vor möglichen Datenschutzverletzungen warnt. Werden bestimmte Dateien zu ungewöhnlichen Zeiten geöffnet oder verlässt ein Gerät den vorab definierten geographischen Rahmen, schlägt die Software Alarm.
Je schneller Unternehmen über derartige Vorkommen informiert sind, umso eher können sie darauf reagieren und Schaden verhindern – zum Beispiel über Zugriffssperren oder die Löschung sensibler Informationen. Sie behalten die Kontrolle über ihre Tablets, Smartphones und Co. und halten rechtliche Vorgaben stets ein.
Bevor die Vorschläge zur EU-Datenschutznovelle greifen, wird es vermutlich noch einige Jahre dauern. Unternehmen sollten dieses Zeitfenster ausnutzen und sich auf kommende rechtliche Vorgaben optimal vorbereiten. Es ist unerlässlich, dass sie die volle Kontrolle über alle Daten erlangen, die intern genutzt werden. (Absolute Software: ra)
Absolute Software: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>