Sie sind hier: Home » Markt » Kommentare, Meinungen, Stellungnahmen

72 Stunden Zeit, um Behörden zu informieren

EU GDPR: Nur noch ein Jahr bis zum Inkrafttreten
Automatisierte Bedrohungserkennung, die sich überdies datenschutzgerecht einsetzen lässt

- Anzeigen -

Ross Brewer, Vice President & Managing Director, EMEA bei LogRhythm

Wissen ist Macht – dieser Spruch passt auf seine ganz eigene Art in die Diskussion über die EU-Datenschutzgrundverordnung (EU-DSGVO). Wenn das neue Regelwerk in genau einem Jahr im vollen Umfang in Kraft tritt, müssen Organisationen jederzeit erkennen können, ob und in welchem Maße ein Angriff auf ihre informationsverarbeitenden Systeme stattfindet und ob und in welchem Maße dabei personenbezogene Daten gefährdet sind. Ist ein Vorfall tatsächlich ernster Natur, haben die Betroffenen nur 72 Stunden Zeit, die zuständigen Behörden darüber zu informieren.

72 Stunden – das ist ein sehr enges Zeitfenster, wenn man bedenkt, wie lange laufende Angriffe heute in vielen Fällen noch unentdeckt bleiben. Darüber hinaus müssen die Organisationen aussagekräftige Informationen über das Geschehen vorweisen können: Wie groß ist der Vorfall, welche Systeme sind betroffen, welche nicht und in welchem Maße greifen die Sicherheitsmaßnahmen? Hinzu kommt, dass Intern im Fall der Fälle fundiert zu entscheiden ist, welche Details wirklich weiterzugeben sind. Zuviel preiszugeben oder zu wenig – beides wird zum Risiko.

Das Resultat all dessen lautet: Organisationen werden in Zukunft danach beurteilt, wie schnell sie einen Angriff aufdecken und wie gut sie darauf reagieren. Dass sie es langfristig komplett vermeiden können, Opfer einer Attacke zu werden, nimmt nämlich niemand mehr an – auch nicht die Behörden hinter der EU-DSGVO.

Bedrohungserkennung und Bedrohungsmanagement - die Domänen eines mit SIEM-Systemen ausgestatteten Security- Operations-Centern OCs – gehören vor diesem Hintergrund zu den wichtigsten Ansätzen, den zukünftigen Vorgaben des EU-Datenschutzes gerecht zu werden. In diesen Bereichen kann nur Automatisierung dabei helfen, den enormen Zeitdruck aufzufangen, den die Regeln der Meldepflicht für die SOC-Teams bedeuten.

Das Jahr bis zur endgültigen Umsetzung der Verordnung bietet gerade noch genug Zeit, sich mit einer guten Threat-Intelligence-Strategie organisatorisch und technisch so aufzustellen, dass die Sicherheitsteams in den Unternehmen der EU-DSGVO gelassen entgegensehen können.

Interessant ist dabei übrigens auch, dass die EU-DSGVO mit ihren genaueren Anforderungen an die technische Informationssicherheit für personenbezogene Daten wohl zwangsläufig dazu beitragen wird, dass die bisher nicht überall gut kooperierenden Spezialisten für IT-Sicherheit einerseits und Datenschutz andererseits in den Organisationen enger zusammenrücken werden – denn um ihre Arbeit gut zu machen, müssen sie in der Zukunft auf die gleichen Werkzeuge setzen. Das heißt erfreulicherweise auch: Automatisierte Bedrohungserkennung, die sich überdies datenschutzgerecht einsetzen lässt – dafür lässt sich ab jetzt auf gleich zwei unternehmensinterne Budgets zurückgreifen. (LogRhythm: ra)

eingetragen: 29.05.17
Home & Newsletterlauf: 29.06.17

LogRhythm: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -

Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>

Meldungen: Kommentare und Meinungen

Zusätzliche Rechtsunsicherheit
Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) hat jüngst das Verhältnis der neuen Datenschutz-Grundverordnung zum bestehenden Telemediengesetz (TMG) bewertet. Nach Auffassung der Datenschutzkonferenz würde die ab 25. Mai 2018 anwendbare Datenschutz-Grundverordnung die bisherigen Vorschriften des Telemediengesetzes zum Webtracking komplett ersetzen. Aus Sicht des Digitalverbands Bitkom ist diese Auslegung falsch und der Zeitpunkt der Aussage äußerst unglücklich. "Diese Interpretation der Rechtslage wenige Wochen vor Inkrafttreten der Datenschutz-Grundverordnung kommt zur Unzeit für Unternehmen", sagt Susanne Dehmel aus der Bitkom-Geschäftsleitung und dort für Recht und Sicherheit zuständig. "Webseitenbetreiber müssten ihre bislang rechtmäßigen Prozesse innerhalb kürzester Zeit umstellen. Das ist kaum leistbar und das müssten auch die Aufsichtsbehörden wissen."
Bitkom zur Verordnung gegen Geoblocking
Nachdem Europäisches Parlament und Ministerrat für einen Verordnungsentwurf gestimmt haben, der Geoblocking im E-Commerce in den Mitgliedsstaaten verhindern soll, ist der Text im Amtsblatt der EU veröffentlicht worden. Am 22. März trat er in Kraft. Für Händler beginnt damit eine neunmonatige Übergangsfrist, ehe die Regelungen zum 3. Dezember 2018 dann verbindlich angewendet werden müssen.
Finanzmarktstabilität & Sustainable Finance
Die Europäische Kommission hat ihren Aktionsplan zu Sustainable Finance vorgelegt. "Wir begrüßen die Initiative der Europäischen Kommission zur Erreichung der Pariser Klimaziele", sagte Christian Ossig, Hauptgeschäftsführer des Bankenverbandes. "Um nachhaltige Anlageprodukte und Finanzierungen erfolgreich zu platzieren, brauchen wir allerdings verlässliche Rahmenbedingungen." Der Aktionsplan der EU-Kommission setze hierfür nun klare, wenn auch zeitlich sehr ambitionierte Wegmarken. An erster Stelle stehe dabei die angekündigte Sustainability-Taxonomie, also eine Definition der Begriffe. "Banken haben in den letzten Jahren viele Initiativen ergriffen, um das Thema Nachhaltigkeit zu fördern und zu verankern", betonte Ossig. Durch die Sustainable-Finance-Agenda ergebe sich nun die Möglichkeit, innovative und nachhaltige Produkte zu entwickeln. Allerdings fehle es bisher häufig an klaren Definitionen. Es sei daher richtig, dass die Kommission diesen Punkt ganz oben auf die Agenda setze.
NetzDG-Regelung ist grundsätzlich falsch
Mit dem Inkrafttreten des Netzwerkdurchsetzungsgesetzes (NetzDG) Anfang des Jahres wurde auch die Kritik an dem Gesetz immer lauter: CSU, FDP, Linke und Grüne fordern eine Abschaffung der neuen Regelung. Auch EU-Justizkommissarin Vera Jourova hat das Gesetz kritisiert. Union und SPD bekennen sich indes weiterhin zum NetzDG: Wenn die GroKo kommt, soll das Gesetz bleiben und maximal nachgebessert werden.
Soziale Spaltung im Land als Problem wahrnehmen
An vielen Menschen geht der in Deutschland erwirtschaftete Reichtum vorbei. 16 Millionen Menschen sind von Armut bedroht, darunter viele Ältere: 350.000 Rentner müssen in Suppenküchen essen und sich bei den Tafeln kostenlos mit Lebensmitteln versorgen. Über zwei Millionen Kinder leben dauerhaft in armen Verhältnissen. "Die deutsche Gesellschaft ist sozial gespalten", sagt Ulrike Mascher, Präsidentin des Sozialverbands VdK Deutschland. "Wir brauchen eine Politik, die die soziale Spaltung im Land als Problem wahrnimmt und entschlossen dagegen vorgeht. Im Mittelpunkt der Politik und ihres Handelns muss wieder die soziale Gerechtigkeit stehen."

Änderungen zum Sozialdatenschutz Datenschutzgesetz erzeugt Chaos

Fachartikel

Umsetzung in nationales Recht: FATCA wird konkret
Die iBS - Innovative Banking Solutions AG kommentiert das zwischen den USA und den fünf größten EU-Staaten getroffene zwischenstaatliche Musterabkommen zur Verbesserung der Steuerehrlichkeit und Umsetzung des Foreign Account Tax Compliance Act (FATCA). Vor dem Hintergrund der US-amerikanischen Bestrebungen, FATCA international durchzusetzen, haben sich die USA und die fünf großen europäischen Volkswirtschaften Deutschland, Frankreich, Großbritannien, Italien und Spanien auf ein Musterabkommen zur bilateralen Bekämpfung von Steuerhinterziehung verständigt. Die Zusammenarbeit hatten die Staaten im Februar 2012 angekündigt.
Compliance im Außenhandel
Im Außenhandel spielen heute über die reine Einfuhr- und Ausfuhranmeldung hinaus zahlreiche steuerliche und rechtliche Aspekte eine Rolle. Sanktionsverordnungen und Präferenzkalkulation sind hierfür nur zwei Beispiele. Hinzu kommt, dass Einfuhren, Ausfuhren und alle weiteren zollrechtlich relevanten Vorgänge zukünftig ausschließlich elektronisch über das ATLAS-Verfahren abgewickelt werden sollen. Zoll und Außenhandel sind heute derart komplex, dass Unternehmen sie - ähnlich wie Steuerangelegenheiten - nur noch mit Hilfe erfahrener Experten und einer leistungsstarken Software effizient und konform mit den geltenden rechtlichen Bestimmungen abwickeln können.