Ist Verschlüsselung die beste Möglichkeit, um die DSGVO umzusetzen?
Der neue EU-Datenschutzrahmen, auch als Datenschutz-Grundverordnung (DSGVO) bezeichnet, tritt am 25. Mai 2018 in Kraft. Diese ist mit potenziell hohen Geldbußen verbunden und gilt für jedes Unternehmen, das in Europa tätig ist.
Die Verschlüsselung wird als einzige Technologie genannt, die empfohlen wird, um Compliance zu erreichen. Sind Sie soweit?
Verwenden Sie die Verschlüsselungstechnologie, um die DSGVO umzusetzen?
Und wenn ja, tun Sie das richtig? Was sind die besten Praktiken? Warum HSMs verwenden?
Die wichtigsten Fragen, die sich Unternehmen stellen müssen, sind:
- Gilt die DSGVO für meine Organisation? Auch wenn meine Organisation außerhalb der EU ansässig ist? Auch wenn ich keine Daten in der EU speichere oder verarbeite – entweder in der Cloud oder vor Ort?
- Welche Sicherheitsstrategie sollten Unternehmen anwenden, um den ordnungsgemäßen Schutz personenbezogener Daten sicherzustellen und dadurch Geldbußen zu vermeiden?
- Verwenden wir geeignete Technologien, um die betreffenden personenbezogenen Daten zu schützen?
Was versucht die DSGVO zu erreichen?
Die neue EU-DSGVO, die am 25. Mai 2018 in Kraft tritt, definiert die Mindeststandards für den Umgang mit sowie die Sicherung und den Austausch personenbezogener Daten. Das übergeordnete Ziel der DSGVO-Richtlinie besteht NICHT darin, den Datenverkehr innerhalb oder außerhalb der EU zu verhindern. Im Gegenteil: Das Hauptziel besteht darin, den Verkehr personenbezogener Daten zu erleichtern, ähnlich wie die EU den freien Verkehr von Waren und Personen erleichtern will. Die DSGVO empfiehlt auch die Schaffung von Standards, um den Datenaustausch zu erleichtern. Gleichzeitig zielt sie jedoch darauf ab, das Recht einer einzelnen Person zu schützen, Eigentümer der eigenen personenbezogenen Daten zu sein, diese zu bearbeiten, zu entfernen und vor Missbrauch zu schützen.
Gemäß der DSGVO sind „Personenbezogene Daten alle Informationen, die sich auf eine Person beziehen, unabhängig davon, ob sie sich auf ihr privates, berufliches oder öffentliches Leben beziehen. Das kann alles mögliche sein, ein Name, ein Foto, eine E-Mail-Adresse, Bankdaten, Beiträge auf Social-Networking-Websites, medizinische Informationen oder die IP-Adresse eines Computers.“ (Artikel 4)
Verschlüsselung – die silberne Kugel wird DSGVO-konform?
Die DSGVO verlangt von Ihnen, eine Reihe von Maßnahmen zu ergreifen, die von der Definition eines Datenschutzbeauftragten bis hin zur Verwendung neuester Technologie zum Schutz personenbezogener Daten reichen.
Verschlüsselung verwenden?
Der wichtigste Mechanismus, den die DSGVO zu nutzen empfiehlt, ist die Pseudonymisierung, d. h. sicherzustellen, dass die betreffenden personenbezogenen Daten nicht missbraucht werden können, da sie dank der Verschlüsselung nicht der Person zugeordnet werden können, der sie gehören. Selbst wenn die Daten gestohlen werden, sind sie unverständlich und können daher nicht missbraucht werden.
Utimaco: DSGVO – warum Verschlüsselung so wichtig ist, um Geldbußen zu vermeiden
Möchten Sie mehr erfahren?
Sehen Sie sich das Utimaco-Webinar zur DSGVO an oder kontaktieren Sie uns direkt unter hsm@utimaco.com.