Wie sich Unternehmen auf die GDPR gezielt vorbereiten können

Frankfurt/M., Starnberg, 29. Mai 2017 - GDPR, Ransomware und Leakware betonen nach Commvault die Bedeutung einer ganzheitlichen Data Management-Strategie...

Zum Hintergrund: Zwölf Monate bis zum Stichtag: Mit dem Inkrafttreten der auch als „General Data Protection Regulation“ (GDPR) bekannten Europäischen Datenschutz-Grundverordnung (EU-DSGVO) am 25. Mai 2018 bleibt betroffenen Unternehmen nicht mehr viel Zeit für die Umsetzung der Anforderungen. Laut Commvault (1) ist dabei die Nachlässigkeit der Entscheider eines der größten Hindernisse die Unternehmen daran hindert, geeignete Prozesse oder Technologien zu implementieren. Angesichts der immer häufigeren Angriffe von Cyber-Kriminellen mittels Ransomware oder Leakware kann nach Meinung von Expereten das Fehlen einer sicheren Datenmanagement-Plattform allerdings zu verheerenden finanziellen Einbußen führen. Die DSGVO gilt gemeinhin als die weltweit strengste Verordnung in Bezug auf den Umgang mit personenbezogenen Daten und als wichtigste Aktualisierung der Datenschutzregulierung seit 1995. Die EU-GDPR wurde im April 2016 beschlossen und tritt am 25. Mai 2018 in Kraft. Sie soll europäischen Privatpersonen mehr Kontrolle darüber erlauben, wie ihre Daten verarbeitet werden, und hat dadurch weitreichende Folgen für alle Unternehmen, die mit Daten von EU-Bürgern arbeiten, selbst wenn diese ihren Sitz außerhalb der EU haben.

  • Mithilfe geeigneter Data Management Technologien lassen sich wichtige Anforderungen der GDPR erfüllen, einschließlich des Rechts auf Vergessenwerden, der Anforderung auf Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen, der Sicherheit der Verarbeitung, Übermittlung personenbezogener Daten, Benachrichtigung bei Verletzung des Schutzes personenbezogener Daten und weiterer Aspekte. Dies ist mit einer zentralen Data Management Lösung wie sie Commvault bietet, möglich. Wenn dort alle Inhalte indiziert werden, können Unternehmen selbst in unstrukturierten Daten alle relevanten personenbezogene Daten über einen einzigen zentralen Zugriffspunkt lokalisieren – unabhängig davon ob in Backups, Archiven, privaten und öffentlichen Clouds oder auf Endgeräten.

  • Commvaults Datenplattform wurde laut Hersteller mit Blick auf Sicherheit entwickelt und erlaubt es Unternehmen, Cyberangriffe zu identifizieren bzw. abzuschwächen. Der Anbieter nutzt eine “Intrusion Detection“-Software, die es erlaubt, Bedrohungen zu erkennen. Dazu zählen Ransomware ebenso wie die weniger bekannte Leakware, die Kundendaten der Öffentlichkeit preisgibt, bis ein Lösegeld bezahlt wurde. Durch das Erkennen von laufenden Bedrohungen ist es für Unternehmen leichter, personenbezogene Daten zu beschützen und die Konformität mit der GDPR sicherzustellen – auch wenn wichtige Systeme gerade attackiert werden.

Kommentar N. Robert Hammer, Chairman, President und CEO von Commvault: „Die GDPR ist in allen europäischen Ländern schon seit einiger Zeit auf dem Radar, jedoch haben bislang nur wenige Unternehmen aktive Schritte unternommen, die Konformität mit der Verordnung zu gewährleisten – jetzt beginnt die entscheidende Phase."

Empfehlung Carla Arend, Program Director, IDC: „Gute Datenmanagement-Praktiken sind der Schlüssel zu GDPR-Konformität. Das Verständnis dafür zu entwickeln, wo personenbezogene Daten gespeichert werden – in welchen Applikationen on-premises oder in der Cloud, welche Prozesse mit diesen Daten arbeiten und wer Zugriff darauf hat – ist ein erster wichtiger Schritt... Ein guter Start ist, unstrukturierte Daten in Angriff zu nehmen und Prozesse für Data-Governance und -Management zu definieren, die sich sowohl auf Endgeräte, Rechenzentren oder die Cloud beziehen.“


(1) Weitere Informationen / Quellen:

IDC White Paper > Five Essential Steps for GDPR Compliance (PDF)

Gartner Analystenreport > A Platform for GDPR Compliance