Datenschutzbestimmungen einhalten
Im September war eine Neufassung des BDSG in Kraft getreten, die Unternehmen stärker als bisher in die Pflicht nimmt.
Im Fall von Datensicherheitsverletzungen gilt nun eine Informationspflicht. Das heißt: Unternehmen, die personenbezogene Daten verlieren, müssen laut Paragraph 42a des Gesetzes die zuständige Aufsichtsbehörde und alle betroffenen Personen unaufgefordert darüber informieren.
Neu ist auch, dass mit dem BDSG konkrete Vorschläge verbreitet werden, wie sich die Datensicherheitsbestimmungen erfüllen lassen. In der Anlage zu Paragraph 9 heißt es, dass insbesondere die Verwendung von einem "dem Stand der Technik entsprechenden Verschlüsselungsverfahren" eine geeignete Absicherung schutzbedürftiger Daten darstellt. Mit anderen Worten: Wer eine entsprechende Verschlüsselungs-Software einsetzt, erfüllt damit automatisch die Bestimmungen zur sicheren Aufbewahrung personenbezogener Daten. So ausgestattet, unterliegen Unternehmen dann im Falle von Datenverlusten auch nicht mehr der vom BDSG vorgesehenen Informationspflicht. Diese gilt nämlich nur bei Fahrlässigkeit.
Mit dem neuen Modul für "kritische Daten" haben die Software-Entwickler von apsec ihre Verschlüsselungslösung fideAS file enterprise besonders eng auf die Gesetzesvorschriften abgestimmt. Diese Funktion ermöglicht es, die Weitergabe von als besonders schützenswert definierten Daten streng zu reglementieren. In solchen Fällen kann sie nur noch dann erfolgen, wenn eine zweite berechtigte Person dazu ihre Zustimmung erteilt. Damit erfüllt die Software die gesetzliche Pflicht zur Weitergabekontrolle, wie sie das BDSG verlangt. Zusätzliches Sicherheits-Plus: Gezieltem Datenklau werden damit höhere Hürden als bislang entgegengestellt. Denn nun müssen zwei "Berechtigte Nutzer" dieselbe kriminelle Absicht teilen, um die Daten entwenden zu können.
"Durch das Modul für kritische Daten machen wir es Unternehmen besonders leicht, die Vorschriften des BDSG zu erfüllen", erklärt Dr. Volker Scheidemann, Leiter Marketing und Produktmanagement der Applied Security GmbH. "Über eine zentrale Sicherheitsrichtlinie lässt sich unsere Software so konfigurieren, dass die Einhaltung der gesetzlichen Bestimmungen garantiert werden kann. Damit schnüren wir praktisch ein Rundum-Sorglos-Paket."
Weitere Informationen: www.apsec.de.
Foto: Quelle-Fotolia.com
Artikel versenden
Druckversion
-
Datenlecks verhindern
Kaum eine Woche vergeht, in der nicht ein neuer Fall von Datenpannen bekannt wird. Eine... -
Sicherheit in ERP-Systemen
Systeme für die Planung und das Controlling von Einkauf, Warenwirtschaft und Produktion –... -
Zusammenführung von Context & Content Awareness: Mehr Effizienz in der Endpoint-DLP
In der unternehmensinternen Informationssicherheit dominiert in den letzten Jahren der... -
%^ef$g73$5r(@&#!! – Über Verschlüsselung und Algorithmen
Was ist Verschlüsselung? Es gibt viele Definitionen dieses Begriffs. Manche sind detailliert und... -
Sicherheit im elektronischen Geschäfts- und Behördenverkehr (2)
Webmailer - Eine Alternative zum Versand mittels Internetmail ist die Bereitstellung der...
