DSGVO

Was beinhaltet die DSGVO-Bereitschaft, und welche Rolle spielen Backup und Wiederherstellung darin? DSGVO ist die allgemeine Datenschutzverordnung der Europäischen Union, die am 25. Mai 2018 in Kraft getreten ist. Sie gibt den betroffenen Personen mehr Kontrolle über ihre personenbezogenen Daten und bietet den Unternehmen durch die Harmonisierung der Datenschutzgesetze in ganz Europa gleiche Wettbewerbsbedingungen.

Wen betrifft es?

Die DSGVO gilt für alle Organisationen innerhalb der EU und für alle außerhalb der EU ansässigen Unternehmen, die personenbezogene Daten von in der EU ansässigen Personen verarbeiten und speichern oder deren Verhalten überwachen (z.B. durch Website-Cookies), die Waren und Dienstleistungen für EU-Bürger bereitstellen und bewerben und/oder Mitarbeiter mit Wohnsitz in der EU beschäftigen.

Welche Folgen hat die Nichtbeachtung?

Der ordnungsgemäße Umgang mit personenbezogenen Daten von Verbrauchern ist nicht nur unter ethischen und kundendienstlichen Aspekten sinnvoll, sondern auch im Hinblick auf die finanziellen Risiken (und die Gefährdung des guten Rufs), die mit der Nichteinhaltung verbunden sind.

Viele Bestimmungen der DSGVO sind nicht neu – die Anforderungen waren bereits durch die Datenschutzverordnung 95/46/EC der EU wirksam.

Neu ist jedoch, dass die DSGVO Gesetzgebung stringenter und weitreichender ist und eine abgestufte Sanktionsstruktur mit sich bringt, die hohe Bußgelder für Regelverstöße vorsieht. Die Rede ist von Geldbußen in Höhe von bis zu 4 % des weltweiten Jahresumsatzes der verletzenden Organisation oder 20 Mio. EUR – je nachdem, welcher Betrag höher ist.

Das ist zusätzlich zu den Kosten, die durch die Datenpanne selbst verursacht werden: Die IBM-Studie „Cost of a Data Breach“ aus dem Jahr 2017, die vom Ponemon-Institut durchgeführt wurde, beziffert die durchschnittlichen Kosten einer Datenpanne mit 3,62 Millionen US-$ im weltweiten Maßstab, bei durchschnittlichen Kosten von 7,35 Millionen US-$ für Datenpannen in den USA. Die durchschnittlichen Kosten für jeden verlorenen oder gestohlenen Datensatz, der sensible und vertrauliche Informationen enthält, wird mit 141 US-$ angegeben, was sich bei Datenpannen im Gesundheitswesen auf 380 US-$ erhöht. Die genannten Beträge teilen sich in Aktivitäten zur Reaktion auf die Sicherheitsverletzung, Rufschädigung und eingebüßte Geschäftsaktivitäten auf.

Was ist zur Einhaltung erforderlich?

Die Bedürfnisse und Anforderungen sind für jede einzelne Organisation unterschiedlich, abhängig von den Funktionen, Interaktionen, Praktiken und dem Umfang der Verarbeitung personenbezogener Daten. Um Klarheit zu schaffen, ist es daher unerlässlich, professionelle Beratung einzuholen, eine Bewertung der DSGVO-Compliance für Ihr Unternehmen durchzuführen und eine passende, maßgeschneiderte Compliance-Strategie zu entwickeln.

Einen Überblick können Sie sich aber mit der folgenden kurzen Zusammenfassung verschaffen.

Der erste Schritt besteht darin, die kritischen Datenflüsse innerhalb Ihres Unternehmens in Bezug auf personenbezogene Daten zu identifizieren und die Rolle Ihres Unternehmens für jeden identifizierten kritischen Datenfluss gemäß DSGVO zu bestimmen:

DSGVO wirkt sich auf Datencontroller und Datenverarbeiter aus, und Cloud-Anbieter sind in beiden Fällen nicht ausgenommen.

• Controller – Stellen, die Zwecke, Bedingungen und Mittel der Verarbeitung von personenbezogenen Daten bestimmen (etwa durch Entscheidungen zur Aufbewahrung bestimmter personenbezogener Daten und der Verwendung der gesammelten personenbezogenen Daten), fungieren als Datencontroller. Beispiele für Controller sind Bildungs- und Forschungseinrichtungen, Gesundheitsdienste oder alle Unternehmen, die personenbezogene Daten von Mitarbeitern und Kunden verwalten.
• Verarbeiter – Datenverarbeiter sind Stellen, die personenbezogene Daten im Auftrag von Controllern verarbeiten, etwa durch Verarbeitung oder Speicherung von Informationen über Einzelpersonen. Ein Beispiel für einen Verarbeiter wäre ein Cloud-Anbieter, etwa in Form von SaaS (Software-as-a-Service) für eine CRM-Plattform.

Die Verordnung regelt die folgenden Grundprinzipien, um die betroffenen Personen zu ermächtigen und ihre Rechte auszuweiten:

• Klarheit: Für die Einholung der Zustimmung von Endverbrauchern für Datenverarbeitungszwecke muss einfache, klare und spezifische Sprache verwendet werden, verbunden mit der Option für den Endverbraucher, seine Zustimmung zu widerrufen.
• Zugänglichkeit: In der EU ansässige Personen haben das Recht auf Zugang zu ihren persönlichen Daten, die sich im Besitz von Organisationen befinden. Die betroffenen Personen können einen Antrag auf Datenzugriff stellen, und innerhalb von dreißig (30) Tagen muss die Organisation der betroffenen Person ihre persönlichen Daten zur Verfügung stellen.
• Datenlöschung: Dieses Recht, vergessen zu werden, berechtigt eine betroffene Person, ihre persönlichen Daten bei einer Organisation löschen und alle Spuren dieser Daten aus ihren Systemen entfernen zu lassen.
• Portabilität: Dies ist ein neu eingeführtes Recht für betroffene Personen, das sie berechtigt, die sie betreffenden personenbezogenen Daten von einer Stelle an eine andere zu übertragen.
• Benachrichtigung über Verstöße: Unternehmen müssen betroffene Personen und die zuständigen Behörden innerhalb eines bestimmten Zeitrahmens benachrichtigen, wenn ein Datenverstoß auftritt.

Die DSGVO schreibt außerdem vor, dass Organisationen Aufbewahrungsfristen für die verschiedenen Kategorien von personenbezogenen Daten festlegen, um sicherzustellen, dass die Daten nur für den Zweck aufbewahrt werden, für den sie ursprünglich bereitgestellt wurden. In der DSGVO ist ferner festgelegt, in welchen Fällen Organisationen einen Datenschutzbeauftragten (DSB) benennen müssen.

Ausführliche Informationen finden Sie auf der Website der europäischen Kommission.

Datenspeicherung und -wiederherstellung und die DSGVO

Ein Bereich der DSGVO betrifft die Wiederherstellung von Daten und die praktischen, technischen Aspekte der Datenspeicherung. Altaro VM Backup und Altaro Office 365 Backup können Ihnen helfen, diese DSGVO-Anforderungen im Sinne einer zuverlässigen, leistungsfähigen Sicherung und Wiederherstellung von VMs und Office 365 zu erfüllen:

• Schnelle und integrale Datenwiederherstellung
  Die DSGVO verlangt, dass Organisationen über die notwendigen Mittel verfügen, um Daten im Falle eines Ausfalls oder einer Störung – oder sogar im Falle eines Angriffs mit Ransomware – so schnell und vollständig wie möglich wiederherzustellen.
  
  Altaro VM Backup erreicht das, indem es Ihnen ermöglicht, jede beliebige VM-Version vom Backup-Speicherort zu booten, ohne die Backup-Integrität zu beeinträchtigen, sowie durch Continuous Data Protection (CDP), mit der sich die Recovery Point Objective (RPO) auf wenige Minuten reduziert.
  
  Mit Altaro Office 365 Backup können Sie Ihre Microsoft Office 365-Postfächer und Dateien, die in OneDrive-Konten und SharePoint-Dokumentenbibliotheken gespeichert sind, mehrfach täglich sichern und so ein hohes Wiederherstellungsziel (Recovery Point Objective, RPO) erreichen. Daten können vollständig oder auf Detailebene für den ursprünglichen Benutzer oder einen alternativen Benutzer wiederherstellt oder aus der Cloud exportiert werden.


• Möglichkeiten zum Suchen eines bestimmten Datensatzes
  Altaro VM Backup bietet Optionen zur Detailwiederherstellung für eine gesamte VM oder einzelne Dateien oder E-Mails, sodass Sie mit wenigen Klicks einen Drilldown in Ihr Backup ausführen und einzelne Dateien abrufen können. In ähnlicher Weise können Sie mit Altaro Office 365 Backup vollständige Wiederherstellungen sowie Wiederherstellungen auf Element oder Detailebene von Postfächern und Dateien durchführen, die in OneDrive und SharePoint gespeichert sind.


• Datenverschlüsselung: Altaro bietet robuste Datenverschlüsselung mit 265 Bit.


• Datenexport: Mit Altaro können Sie Ihre Daten in einem gängigen Format exportieren, um leichte Portabilität zu erreichen.


• Tests zur Backup-Verifizierung
  Stellen Sie mit dem einzigartigen Backup Health Monitor von Altaro VM Backup, der die Integrität Ihres Backup-Speichers proaktiv überprüft, sicher, dass Sie immer über gültige, integre Backups verfügen. Falls eine Beschädigung festgestellt wird, werden die betroffenen Blöcke im Rahmen des nächsten Backup-Auftrags automatisch repariert.
  
  Sie können darüber hinaus auch manuelle oder automatische Integritätsprüfungen Ihrer Backup-Daten mithilfe der Sandbox-Funktionen für Wiederherstellung und Verifizierung von Altaro ausführen.


• Steuerung des Speicherorts
  Altaro VM Backup gibt Ihnen eine Reihe von Speicheroptionen zur Auswahl, sodass Sie Kontrolle darüber haben, wo Ihre Daten gespeichert werden.
  
  Bei Altaro Office 365 Backup ist Speicherplatz in den Kosten pro Benutzer enthalten. Die Daten werden in MS Azure Blob Storage gespeichert. Die Office 365 Backup-Daten von Altaro werden in Microsoft Azure Westeuropa (Niederlande) gespeichert. Dieser Standort wurde im Rahmen einer Due-Diligence-Prüfung ausgewählt, bei der folgende Faktoren berücksichtigt wurden: physischer Schutz, Zertifizierung, Skalierbarkeit, Zuverlässigkeit, Sicherheit und finanzielle Stabilität des Standorts.

Erfahren Sie selbst, wie Altaro Backup-Lösungen Sie bei der Implementierung von DSGVO-Compliance unterstützen können, indem Sie noch heute Ihre Testversion abrufen:

• Altaro VM Backup
• Altaro Office 365 Backup

Haftungsausschluss: Die hier bereitgestellten Informationen stellen in keiner Weise eine Rechtsberatung dar. Personen mit der Absicht, sich auf die hierin enthaltenen Informationen zu berufen oder sie in irgendeiner Weise nutzen zu können, sind allein dafür verantwortlich, die Informationen unabhängig zu überprüfen und sich bei Bedarf von unabhängigen Experten beraten zu lassen.