Textversion
Wer bietet was Recht Markt Produkte Services Whitepapers Fachartikel Compliance-Kiosk Schwerpunkte Branchen Videothek Schulungen Literatur Governance Webinare Compliance-Lexikon Success Stories Specials Security-Telegramm SaaS / Cloud-Telegramm Compliance-Archiv
Home Markt Kommentare, Meinungen, Stellungnahmen

Markt


Hintergrund Hinweise & Tipps Interviews Invests Kommentare, Meinungen, Stellungnahmen Nachrichten Personen Studien, Umfragen, Untersuchungen Meinungsumfragen Unternehmen

Events / Veranstaltungen Datenschutzerklärung Newsletter Marktübersichten Stellenanzeigen - Jobsuche Compliance-Shop Shopping-Portal & Shopping Mall Impressum Kontakt: Pressemitteilungen Links RSS: Compliance-Magazin.de-News Feed abonnieren RSS: IT SecCity.de-News Feed abonnieren Geschäftsbedingungen Wichtiger Hinweis zu Rechtsthemen Compliance-Magazin für Mobile Devices Sitemap Suche Mediadaten

Firmen werden Compliance-Nachweise vorlegen müssen


Von Joseph Souren, Wave Systems EMEA: Neue EU-Datenschutzvorschriften werden Unternehmen zwingen, ihre Reporting- und Compliance-Strategien anzupassen
Doch die Vermehrung der Datenschutzvorschriften in Europa und anderswo macht den Schutz von Konsumentendaten auf Endgeräten und Servern schon jetzt zu einer strategischen Priorität

Anzeige

(14.02.12) - Die EU-Justizkommissarin Viviane Reding hat neue Datenschutzregelungen in Aussicht gestellt. Diese werden Auswirkungen auf alle Unternehmen und Organisationen haben, sowohl in der Europäischen Union als auch weltweit. Joseph Souren, General Manager von Wave Systems EMEA, erklärt dazu:

"Wenn diese Vorschriften in Kraft treten, müssen Unternehmen erstmals Compliance-Nachweise vorlegen. Was bedeutet, dass es einen effektiven Berichtsprozess geben muss, der detailliert zeigt, welche Maßnahmen für Netzwerksicherheit und Datenschutz angewandt werden.

Dieser Schritt hin zu einer Berichterstattungspflicht und voller Compliance bringt mit sich, dass Unternehmen bei Datenmissbrauch oder -verlusten mit erheblichen Geldbußen und anderen Sanktionen rechnen müssen und nur 24 Stunden Zeit zum Handeln haben.

Ziel der Neuregelung ist es, die zahlreichen unterschiedlichen Datenschutzbestimmungen in den 27 Ländern der EU zu vereinheitlichen. Der erklärte Fokus liegt dabei auf den Rechten und dem Schutz der Online-Nutzer. Für Unternehmen bedeuten die vorgeschlagenen Änderungen allerdings, dass sie alle Datensicherheitsverletzungen innerhalb von 24 Stunden zwingend melden müssen. Andernfalls drohen ihnen hohe Geldbußen und andere Sanktionen.

Außerdem werden Unternehmen nach einer Datenschutzverletzung Compliance-Nachweise vorlegen müssen. Deshalb ist es für Unternehmen unabdingbar, einen effektiven Berichtsprozess einzuführen, mit dem sie nachweisen können, dass zum Zeitpunkt der Sicherheitsverletzung Maßnahmen für Netzwerksicherheit und Datenschutz angewandt wurden.

Bis zur Verabschiedung der neuen EU-Datenschutzgesetzgebung können bis zu zwei Jahre vergehen, und bis zu ihrem Inkrafttreten noch ein paar weitere. Doch die Vermehrung der Datenschutzvorschriften in Europa und anderswo macht den Schutz von Konsumentendaten auf Endgeräten und Servern schon jetzt zu einer strategischen Priorität.

Das Problem dabei ist, dass die meisten Unternehmen im UK und auf dem Kontinent noch immer Datenschutzrichtlinien und -technologien anwenden, die genauso überholt sind wie die 16 Jahre alten EU-Bestimmungen. Mit der Neuregelung beginnt für Unternehmen offiziell der Countdown, um ihre Sicherheits-, Compliance- und Reporting-Prozesse zu überprüfen und zu aktualisieren. Andernfalls laufen sie Gefahr, sich in dieser neuen, schärferen Gesetzgebung zu verfangen.

Erst vor kurzem musste in Großbritannien ein Hospital Trust des National Health Service erfahren, dass ihm voraussichtlich eine Geldstrafe in Höhe von £ 350.000 (€ 416.500) ins Haus steht, nachdem Festplatten mit Patientendaten gestohlen und bei eBay verkauft worden waren. Die Geldstrafe ist fast dreimal so hoch wie das bisherige Rekord-Bußgeld.

Der interessanteste Punkt bei dieser Geschichte ist, dass der Trust die 232 Festplatten aus PCs entfernt und eigentlich zur Entsorgung gegeben hatte, als sie gestohlen wurden und vier von ihnen schließlich auf der Auktions-Website landeten. Durch Verwendung besonders sicherer Speichermedien, zum Beispiel selbstverschlüsselnder Laufwerke, kann jedes Unternehmen dafür sorgen, dass zu keinem Zeitpunkt auf irgendwelche Daten zugegriffen werden kann. Die Entsorgung ist dann denkbar einfach und günstig.

Unternehmen – und überhaupt alle Organisationen – müssen ihre Sicherheits-, Compliance- und Berichterstattungsprozesse jetzt überprüfen, weil sie sonst riskieren, an den Hürden dieser neuen, schärferen Regelungen zu scheitern.

Um in dieser neuen Bedrohungslandschaft bestehen zu können, tun Unternehmen gut daran, die Implementierung von auf den Standards der Trusted Computing Group basierenden Hardware-Sicherheitsbausteinen – wie das Trusted Platform Modul (TPM) und Self Encrypting Drives (SED) – in Erwägung zu ziehen.

Dieses Framework bietet überlegene Verteidigungsmöglichkeiten und trägt wesentlich dazu bei, dass ein Unternehmen die Compliance-Anforderungen erfüllen, optimale Berichterstattung gewährleisten und sich in dem schärferen regulatorischen Umfeld der kommenden Jahre selbst schützen kann.

Nicht nur in Europa wird das Regulierungsumfeld schärfer. Die US Securities and Exchange Commission (SEC) hat vor kurzem strenge Richtlinien zur Berichterstattung bei Verletzungen der Datensicherheit erlassen, während sie selbst eine Sicherheitslücke in ihrem Netzwerk einräumen musste.

Es ist für alle Unternehmen und Organisationen an der Zeit, ihre Sicherheits- und Reporting-Strategien genau zu überprüfen, um in einem wesentlich anspruchsvolleren regulatorischen Umfeld agieren zu können."
(Wave Systems: ra)

Wave Systems: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -


Meldungen: Kommentare und Meinungen

Vorratsdatenspeicherung und Grundrechte Der Bitkom begrüßt, dass die Vorratsdatenspeicherung in Deutschland gemäß einer aktuellen Entscheidung der Bundesregierung erst nach Überprüfung einer entsprechenden EU-Richtlinie neu geregelt werden soll. Der Hightech-Verband hat wiederholt betont, dass eine deutsche Regelung langfristig mit EU-Recht vereinbar sein muss.

Teuer: Umsetzung des verfassungswidrigen Gesetzes Der Verband der deutschen Internetwirtschaft eco begrüßt die Absicht der Bundesregierung, bei der Vorratsdatenspeicherung nicht voreilig Fakten zu schaffen. Die Wirtschaftsverbände eco, BDI, Bitkom, Anga, VATM, Brebo und der DIHK sprechen sich gegen eine nationale Zwischenlösung aus. Diese Position haben die Verbände in einem gemeinsamen Schreiben der zuständigen EU-Kommissarin Cecilia Malmström mitgeteilt: Sinnvoll sei es, zunächst die aktuelle Neuregelung der zugrunde liegenden EU-Richtlinie abzuschließen, bevor in Deutschland ein neues Gesetz erarbeitet wird.

Vorratsdatenspeicherung & Datensicherheit Die Frist der EU für eine Umsetzung der Richtlinie zur Vorratsdatenspeicherung ist abgelaufen und eine Einigung der Koalition ist nicht in Sicht. Nun droht ein Verfahren vor dem Europäischen Gerichtshof. Steve Durbin, Global Vice President des herstellerunabhängigen Information Security Forums (ISF), fordert in einem Kommentar eine schnelle Entscheidung in der Diskussion um die Vorratsdatenspeicherung.

Bankenverband: Wirtschaft braucht Universalbanken "Ein Trennbankensystem bietet keinen wirksamen Schutz vor Ansteckungseffekten im Falle einer Krise. Die deutsche Wirtschaft braucht Universalbanken", sagte Andreas Schmitz, Präsident des Bundesverbandes deutscher Banken. Seit Jahresbeginn arbeitet eine von EU-Kommissar Barnier eingesetzte Expertengruppe an Ideen zur Reform der Struktur des EU-Bankensektors, um das Finanzsystem zukünftig stabiler zu machen und gleichzeitig den Steuerzahler im Falle einer neuen Krise nicht zur Kasse bitten zu müssen. Nach dem Vorbild der britischen Vickers-Kommission wird dabei auch an eine Aufspaltung von Banken in einen schützenswerten Bereich mit Privat- und Firmenkundengeschäft und einen nicht schützenswerten Teil mit Investmentbanking-Geschäft gedacht.

Musterverfahren zwischen Gema und YouTube Das Landgericht Hamburg hat in einem Musterverfahren zwischen der Verwertungsgesellschaft Gema und der Musikplattform YouTube ein Urteil gefällt. Demnach muss YouTube u.a. mehrere in dem Verfahren strittige Musikstücke aus dem Web entfernen. YouTube wird jedoch nicht verpflichtet, von Nutzern eingestellte Inhalte von sich aus vorab jeweils urheberrechtlich zu prüfen.

Gesetzesänderung insgesamt unzureichend Die Abgeordneten des Deutschen Bundestages beschlossen die von der schwarz-gelben Koalition auf den Weg gebrachten Steuersenkungen. Damit ändern sich auch für die Bürgerinnen und Bürger Schleswig-Holsteins die Zahlen auf der Lohnabrechnung. Steuerberaterkammer und Steuerberaterverband Schleswig-Holstein e. V. erläutern gemeinsam, was sich für die Steuerzahler im Norden ändert und beziehen Stellung zu den Änderungen.

Kritik an Insolvenzverwalter-Vergütung Befindet sich ein Kunde im Insolvenzverfahren, bleibt den Lieferanten oft nur die Hoffnung, dass am Ende wenigstens noch eine nennenswerte Quote auf die Forderung gezahlt wird. Dabei müssen sie unter anderem auf die Geschicke des bestellten Insolvenzverwalters vertrauen. "Ob am Ende viel oder wenig zur Verteilung an die Gläubiger übrig ist, hängt aber auch maßgeblich von den Kosten des Verfahrens ab", sagte Bernd Drumann, Geschäftsführer der Bremer Inkasso GmbH. "Manchmal habe ich den Eindruck, dass die Einzigen, die in Deutschland von einem Insolvenzverfahren profitieren, die Insolvenzverwalter selbst sind; die Lieferanten hingegen erhalten am Ende oft nur eine solch geringe Quote, dass so manches Mal nicht einmal die bei der Bank - durch die Überweisung der Quote - entstehenden Buchungskosten gedeckt sind", gibt Drumann zu bedenken.

Kommunen brauchen neue Finanzierungsstrategien "Die europäische Staatsschuldenkrise hat den Blick der Banken für Ausfallrisiken auch im Kommunalkreditgeschäft geschärft. Dies und die hohen Schulden vieler Städte und Gemeinden werden nicht ohne Folge für ihre Finanzierungssituation bleiben", erklärt Michael Kemmer, Hauptgeschäftsführer des Bundesverbandes deutscher Banken. Das neue Regelwerk Basel III und die Erfahrungen der Staatsschuldenkrise hätten auch Konsequenzen für die Kreditvergabepraxis. So sei langfristig nicht damit zu rechnen, dass die sogenannte Nullgewichtung von öffentlichen Finanzierungen - ob Anleihen von oder Kredite an Bund, Länder oder Gemeinden - aufrecht erhalten bleiben könne. "Höhere Eigenkapital- und Refinanzierungskosten zwingen die Banken, ihre Geschäftsmodelle zu überprüfen und Kredit- und Liquiditätsrisiken neu zu bewerten", sagte Kemmer.

Zeichen verfehlter Beschäftigungspolitik "Menschen mit Behinderung bleiben am Arbeitsmarkt abgehängt", so kommentierte Ulrike Mascher, Präsidentin des Sozialverbands VdK Deutschland, den aktuellen Bericht der "Saarbrücker Zeitung", nach dem nur jeder sechste Schwerbehinderte 2011 aus der Arbeitslosigkeit heraus eine Beschäftigung am ersten Arbeitsmarkt aufnehmen konnte. Die VdK-Präsidentin nannte es "einen Skandal", dass angesichts des akuten Fachkräftemangels ein großes Potenzial auch an qualifizierten Arbeitskräften nicht zum Zuge komme, "nur weil sie mit einer Behinderung leben müssen". Mascher: "Das ist ein Zeichen verfehlter Beschäftigungspolitik, aber auch ein Zeichen für die Barrieren in den Köpfen der Personalverantwortlichen in vielen Betrieben."

EU-Pläne zur Bekämpfung von Cyberkriminalität Die Europäische Union hat die Bildung eines Einsatzzentrums gegen Cyberkriminalität an. Die Pläne sehen vor, Hacker-Attacken EU-weit künftig härter zu bestrafen. Eugene Kaspersky, CEO und Mitgründer von Kaspersky Lab, begrüßt den politischen Vorstoß der Europäischen Union: "Diese Initiative ist ein elementarer Baustein bei der Bekämpfung von Cyberkriminalität, der seit Jahren fehlt, obwohl unser Leben immer mobiler, vernetzter und digitaler wird."

Druckbare Version

Massive Verschlechterung der Zahlungsmoral? Schafft Bundestag Wissen nur für Parlamentarier?