Kontakt
EU-Flagge Banner – DSGVO-Compliance

EU-Compliance im Wandel

Durch die neue Datenschutz-Grundverordnung (DSGVO) der Europäischen Kommission soll der Datenschutz für Personen in der Europäischen Union (EU) verstärkt und vereinheitlicht werden. Gleichzeitig wird der Export personenbezogener Daten außerhalb der EU geregelt.

Nach der Einigung über die Verabschiedung der DSGVO im Dezember 2015 wurde die Compliance-Frist der DSGVO durch eine Abstimmung im EU-Parlament auf Mai 2018 festgesetzt.Für Unternehmen bedeuten die DSGVO-Anforderungen und die für ihre Umsetzung erforderliche interne Zusammenarbeit, dass sie die Compliance bereits jetzt planen müssen.  

Das Hauptziel der DSGVO ist, Bürgern wieder die Kontrolle über ihre personenbezogenen Daten zu geben.  Mit dem Inkrafttreten der DSGVO werden die bisherigen und anderen Datenschutzbestimmungen in der gesamten EU harmonisiert.

Anforderungen der DSGVO-Compliance

Diese EU-Vorschriften haben für Unternehmen in aller Welt weitreichende Auswirkungen. 

Nach dem Ende von Safe Harbor müssen US-Unternehmen, die personenbezogene Daten europäischer Bürger exportieren und verarbeiten, ebenfalls die neuen Anforderungen erfüllen oder mit denselben Konsequenzen im Falle einer Nichteinhaltung rechnen.

Wenn in Ihrem Unternehmen ein Datenschutzvorfall auftritt, gelten nach der neuen EU-Regelung die folgenden Vorschriften, je nach Schweregrad des Vorfalls:

  • Ihr Unternehmen muss die lokale Datenschutzbehörde und ggf. auch die Eigentümer der kompromittierten Datensätze benachrichtigen.

  • Ihrem Unternehmen kann eine Geldstrafe von bis zu 4 % des weltweiten Umsatzes bzw. 20 Millionen Euro auferlegt werden.

EU-SterneDie DSGVO sieht jedoch Ausnahmen vor, je nachdem, ob geeignete Sicherheitskontrollen im Unternehmen vorhanden sind.  So ist beispielsweise ein Unternehmen, das seine Daten durch Verschlüsselung für unbefugte Personen unleserlich macht, nach einer Datenschutzverletzung nicht verpflichtet, die betroffenen Datensatzeigentümer zu informieren. 

Das Risiko von Geldbußen sinkt auch dann, wenn Unternehmen nachweisen können, dass es sich um ein „sicheres Datenleck“ handelt.

Zur Einhaltung der DSGVO-Anforderungen müssen Unternehmen möglicherweise sowohl vor Ort als auch in Cloud-Umgebungen ein oder mehrere unterschiedliche Verschlüsselungsverfahren einsetzen, darunter:

  • Server, Verschlüsselung von Dateien, Anwendungen, Datenbanken und Festplatten virtueller Rechner.

  • Speicher, NAS- und SAN-Verschlüsselung.

  • Medien, Festplattenverschlüsselung.

  • Netzwerke, z. B. High-Speed-Netzwerk-Verschlüsselung.

Darüber hinaus wird ein leistungsstarkes Schlüssel-Management benötigt, um nicht nur die verschlüsselten Daten zu schützen, sondern auch die Dateilöschung zu gewährleisten und das Recht eines Benutzers auf Vergessenwerden einzuhalten. 

Außerdem benötigen Unternehmen eine Möglichkeit, um die Rechtmäßigkeit von Benutzeridentitäten und Transaktionen zu überprüfen und ihre Compliance nachzuweisen.Daher müssen die eingerichteten Sicherheitskontrollen unbedingt nachweisbar und auditierbar sein.

Gemalto bietet ein umfassendes Portfolio an Datenschutzlösungen, die gemeinsam für einen dauerhaften Schutz und eine kontinuierliche Verwaltung sensibler Daten sorgen und mit dem DSGVO-Rahmenwerk im Einklang stehen.

Hilfe für DSGVO-Compliance anfordern

Weitere Informationen über EU-Vorschriften

Webinar EU-Safe-Harbor-Vorschriften

Webinar – Das Ende von Safe Harbor

In diesem On-Demand-Webinar von (ISC)² und Gemalto erfahren Sie alles Wissenswerte über die Abschaffung des Safe Harbor-Abkommens, welche Auswirkungen dies für Sie hat und wie Sie die Vorschriften der neuen EU-Verordnung einhalten.

Webinar ansehen
EU-Flagge Thumbnail – CTA DSGVO-Compliance

Vorbereitung auf die DSGVO

Mit Gemalto-Lösungen bleiben Unternehmen jederzeit geschützt, konform und behalten die volle Kontrolle – von physischen und virtuellen Rechenzentren bis hin zur Cloud.Gemalto-Produkte für die Datenverschlüsselung und das Schlüssel-Management helfen Unternehmen beim Schutz ihrer sensiblen Daten, die in Datenbanken, Anwendungen, Speichersystemen, auf virtuellen Plattformen und in Cloud-Umgebungen gespeichert sind.

Wir helfen gerne, wenn es um die DSGVO geht.

Informationen anfordern

 

Vielen Dank für Ihr Interesse an unseren Lösungen. Bitte füllen Sie das Formular aus, um weitere Informationen zu erhalten oder um von einem SafeNet Mitarbeiter kontaktiert zu werden.

 

Ihre Angaben

* E-Mail-Adresse:  
* Vorname:  
* Nachname:  
* Unternehmen:  
* Telefon:  
* Land:  
* State (US Only):  
* Province (Canada/Australia Only):  
* Stadt:  
Bemerkungen:  
 

 Mit dem Ausfüllen dieses Formulars willige ich ein, im Rahmen der beschriebenen Datenschutzbestimmungen Informationen von Gemalto und seinen Tochtergesellschaften zu erhalten.