Ratgeber Recht

Business Continuity und die Datenschutzgrundverordnung

Wie sich alle Unternehmen, die Daten zu EU-Bürgern verarbeiten, auf die 2018 in Kraft tretende EU-Datenschutz-Grundverordnung (DSGVO) vorbereiten müssen. Datensicherung und -wiederherstellung sind wichtige Punkte in der Verordnung.

  1. Business Continuity und die Datenschutzgrundverordnung
  2. Datensicherung - Testung - Wiederherstellung
EU

© Storage Craft

EU-Datenschutzgrundverordnung (DSGVO)

Die Angst vor einem Hacker-Angriff oder dem Verlust sensibler Firmendaten bereiten so manchem Geschäftsführer von Unternehmen schlaflose Nächte. Zu Recht, denn die Gefahrenlage hat sich in den letzten Jahre stark zugespitzt. 

Neben Angriffen von außen – wie die immer noch aktuelle Ransomware-Welle – sind es vor allem Fehler in der Hardware, Software oder Bedienfehler durch Anwender, die zu Datenverlust führen. 

Die Angst vor Datenverlust sollte Unternehmen aber nicht nur hinsichtlich eines drohenden Datenverlusts beunruhigen, denn die Umsetzung der EU-Datenschutzgrundverordnung (DSGVO) steht bevor. Das bedeutet, dass Unternehmen in ganz Europa sich darauf vorbereiten müssen, die Verordnung ab Mai 2018 einzuhalten.

Jeder Bürger hat das Recht, selbst zu entscheiden, wer welche Informationen über ihn erhält. Dieser Grundsatz der informellen Selbstbestimmung ist zwar alles andere als neu. Aber wenn am 25. Mai 2018 die EU-Datenschutz-Grundverordnung in Kraft tritt, wird er stärker denn je in das öffentliche Bewusstsein rücken. 

Neue Transparenz- und Informationspflichten für Unternehmen sollen zu einem deutlich besseren Schutz personenbezogener Daten führen. Die Verordnung gilt für jedes Unternehmen, das Daten zu EU-Bürgern verarbeitet. 

Der geografische Standort ist dabei unerheblich und die Nichteinhaltung der Verordnung kann mit einer Abgabe von bis zu vier Prozent des erzielten Gesamtumsatzes bestraft werden. 

Lese-Tipp: Ransomware: 5 Strategien, wie Sie Ihre Daten schützen

Die DSGVO befasst sich auch mit dem Thema Daten-Wiederherstellung. Zu den angemessenen technischen und organisatorischen Mitteln gehören unter anderem laut Artikel 32(1) (a)-(d):

  • die Fähigkeit, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen.
  • ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung.

Unternehmen tun also gut daran sich zu rüsten – und ihre IT-Infrastruktur, Prozesse und Datenschutz-Richtlinien auf etwaige Verstöße zu prüfen und insbesondere auch hinsichtlich Disaster Recovery im Vorfeld geeignete Maßnahmen zu treffen. Doch wie sieht eine effektive Disaster Recovery-Lösung aus?

Mehr lesen

Mehr zum Thema

Devolo DLAN Hotspot
Störerhaftung per VPN umgehen

Devolo stellt den DLAN Hotspot für Unternehmen vor, die Gästen einen WLAN-Zugang anbieten möchten: Ein VPN-Service schützt vor rechtlichen Problemen.
Verträge online kündigen
Vergleich

Verträge zu kündigen ist oft mühsam. Online-Dienstleister wie Aboalarm, Volders, contractix oder kündigen.de versprechen Unterstützung. Ein…
Lexware Kundenmanager 2017 Basis
Kundendatenverwaltung

94,0%
Der Lexware Kundenmanager 2017 bietet Ihnen eine gute Schnittstellenausstattung und zeigt sich leistungsstark in der…
Das Ende von ISDN
Das Ende von ISDN

2018 schaltet die Telekom das ISDN-Netz ab. Wer weiß, was zu tun ist, vermeidet Probleme beim Umstieg auf VoIP. Wir helfen dabei.