Absolute Software: IT-Administration müssen sich vorbereiten

EU-Datenschutz wird BYOD-Anforderungen massiv erhöhen

| Autor / Redakteur: Bernhard Lück / Andreas Donner

Die Vorschläge der EU für eine neue Datenschutz-Grundverordnung werden nach Ansicht von Absolute Software die BYOD-Vorschriften radikal verschärfen.
Die Vorschläge der EU für eine neue Datenschutz-Grundverordnung werden nach Ansicht von Absolute Software die BYOD-Vorschriften radikal verschärfen. (Bild: bluedesign – Forolia.com)

Der Entwurf der neuen Datenschutz-Grundverordnung der EU betrifft auch Unternehmen, die Bring Your Own Device zulassen. Strafen von bis zu 100 Mio. Euro oder zwei Prozent des weltweiten Jahresumsatzes bei Verstößen zwingen die IT-Administration dazu, sich jetzt schon vorzubereiten.

Noch handelt es sich bei der Datenschutz-Grundverordnung der EU um einen Entwurf. Absolute Software, Anbieter von Endpunkt-Sicherheits- und Managementlösungen für Computer, Notebooks, Tablets und Smartphones, gibt allerdings zu bedenken: Sollte dieser Entwurf so verabschiedet und somit zu gültigem EU-Recht werden, würden Unternehmen mehrfach in der Pflicht stehen:

  • Verschärfte Schutzpflicht: Artikel 30 verpflichte Unternehmen wesentlich detaillierter als bisher dazu, angemessene Maßnahmen zum Schutz der Daten zu treffen. Im Ernstfall sei ein Nachweis, dass die hier festgelegten Kriterien erfüllt wurden, allerdings schwierig. Auf jeden Fall seien IT-Administratoren gut beraten, die Risiken von Daten auf mobiler privater Hardware zu analysieren und geeignete Lösungen zu deren Schutz einzusetzen.
  • Verantwortung der Unternehmen für Datenschutz: Artikel 30 nehme Unternehmen in die Pflicht. Sie könnten die Last der Verantwortung noch schwerer auf die Mitarbeiter abwälzen. IT-Administratoren müssten daher durchsetzen können, dass nur sichere private mobile Geräte zugelassen werden, auf denen Daten auch bei Diebstahl, Verlust oder Hack hinreichend geschützt seien.
  • Verkürzte Fristen der Benachrichtigung: Nach Artikel 31 müssten Unternehmen ohne unangemessene Verzögerung nach Möglichkeit binnen 24 Stunden nach Verletzung des Schutzes personenbezogener Daten die Aufsichtsbehörden benachrichtigen. Dies erhöhe den Druck auf die betroffenen Unternehmen im Ernstfall zusätzlich. Ein an einem Freitagabend verloren gegangenes Notebook mit Kundendaten dürfe demnach nicht erst am Montag gemeldet werden.
  • Benachrichtigungspflicht gegenüber Betroffenen: Unternehmen hätten laut Artikel 32 nicht nur die Aufsichtsbehörde, sondern auch die Betroffenen zu benachrichtigen. Von dieser Pflicht könnten sie sich nur dann befreien, wenn sie nachweisen könnten, dass Daten im Ernstfall für Unbefugte nicht lesbar seien. Eine notwendige Benachrichtigung aller Kunden – etwa bei Verlust einer komplett auf Tablet oder Smartphone gespeicherten Kundenliste –würde hohe Kosten und Imageschäden verursachen.

„Die Tendenz ist schon jetzt klar: Die Vorschriften werden sich radikal verschärfen“, erläutert Margreet Fortuné, Systems Engineer Team Leader EMEA bei Absolute Software. „Private mobile Hardware im Unternehmenseinsatz erhöht die Gefahr eines Datenverlustes oder einer Veruntreuung. Bring Your Own Device verlangt nach einer sicheren Verwaltung aller Endgeräte. Choose Your Own Device, also die Bereitstellung von zugelassener Hardware für die Mitarbeiter, erhöht nicht nur die Sicherheit. Ein solcher Ansatz belegt die Anstrengungen der IT-Administration, was Unternehmen eventuell vor Gericht zu ihren Gunsten anbringen können.“

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43278130 / Richtlinien und Normen)