Zusammenfassung: Das strenge Datenschutzgesetz GDPR der Europäischen Union gilt jetzt für alle Organisationen, die personenbezogene Daten von europäischen Bürgern erfassen, speichern oder verarbeiten. Dieses Gesetz gibt den Europäern mehr Kontrolle über ihre Daten und legt den Organisationen die Verantwortung für den Datenschutz auf. Lesen Sie diesen Artikel, um zu erfahren, wie sich das Gesetz auf Unternehmen und ihre Kunden auswirken wird.
Die neue strenge EU-Datenschutzverordnung GDPR (General Data Protection Regulation) ist jetzt in der gesamten EU (Europäischen Union) in Kraft. Die GDPR (2016/679) ersetzte die Datenschutzrichtlinie 95/46/EG und löste am 25. Mai 2018 den Data Protection Act 1998 ab; sie regelt, wie Unternehmen die personenbezogenen Daten von EU-Bürgern verantwortungsvoll schützen und verarbeiten.
Die GDPR ist wohl die aufwändigste Verordnung (nicht nur Richtlinien) zur Stärkung der Datenschutzgesetze, die die EU je hervorgebracht hat. Es hat Jahre gedauert, die GDPR zu verfassen, und es wurden mehrere Änderungen vorgenommen, bevor sie in Kraft trat. Die Allgemeine Datenschutzverordnung gibt den Nutzern nun mehr Kontrolle über ihre Daten und verpflichtet die Einrichtungen, prüfbare Aufzeichnungen vorzulegen, um nachzuweisen, dass die Nutzerdaten bei ihnen sicher sind und gemäß den Richtlinien der DSGVO sicher gelöscht werden. Sie macht Organisationen für den Schutz von Nutzerdaten vor verschiedenen Verstößen verantwortlich und ermöglicht den Zugriff auf Daten nur für diejenigen, denen sie gehören.
>
Wer ist von der GDPR betroffen?
Die meisten Organisationen rund um den Globus sind von der GDPR betroffen. Die Verordnung gilt für alle Unternehmen und Organisationen, ob öffentlich oder privat, die Geschäfte mit der Europäischen Union und ihren Bürgern machen. Diese Organisationen sind verpflichtet, die Richtlinien der Verordnung zu befolgen, wenn sie mit EU-Bürgern und deren Daten umgehen.
Organisationen, die Nutzerdaten aufbewahren, sind für etwaige Datenschutzverletzungen verantwortlich, wenn es dazu kommt. Sie müssen die Einhaltung der GDPR durch die Implementierung verschiedener Technologien, Prozesse und Systeme sicherstellen. Außerdem ist eine formelle schriftliche Aufzeichnung jeder Datenverarbeitungsaktivität einschließlich Aufzeichnungen und Nachweisen der Datenlöschung oder -vernichtung erforderlich, um die Vorschriften einzuhalten.
Bedeutung von Compliance und Risiko
In den späten 2000er Jahren gab es zahlreiche Fälle, in denen die Daten von EU-Bürgern verletzt wurden. Einer der jüngsten Fälle ist der Facebook-Cambridge Analytica-Skandal. Darüber hinaus kamen Massenüberwachungsprogramme ans Licht; man erinnere sich an Edward Snowdens Enthüllungen über das Five Eyes Network. Ein weiteres Beispiel für eine solche Überwachung ist PRISM. Diese Verstöße ebneten den Weg für strenge Datenschutzgesetze und -vorschriften wie GDPR.
Die wichtigsten Punkte der Datenschutz-Grundverordnung (DSGVO) heben klare Richtlinien zu mehreren Rechten hervor, wie oben erwähnt, und eines davon ist das "Recht auf Vergessenwerden" oder "Recht auf Löschung", das in Artikel 17 der DSGVO erwähnt wird. Darin heißt es eindeutig, dass Nutzer das Recht haben, die Löschung ihrer personenbezogenen Daten zu verlangen, und dass Organisationen, die Nutzerdaten in irgendeiner Form aufbewahren/erfassen, diese auf Verlangen des Nutzers sicher löschen müssen, es sei denn, die Organisation ist rechtlich befugt, die Nutzerdaten aufzubewahren.
Die Organisation muss den Nutzer auch darüber informieren, wann sein Antrag auf Datenlöschung abgeschlossen sein wird, einschließlich der Löschung aus Sicherungssystemen. Am wichtigsten ist, dass bei Audits der Nachweis erbracht werden muss, dass die Nutzerdaten verantwortungsbewusst und sicher vernichtet wurden.
Wenn ein Unternehmen gegen die Vorschriften verstößt, drohen Geldbußen von bis zu 20 Mio. EUR oder 4 % des Gesamtumsatzes des Unternehmens, je nachdem, welcher Betrag höher ist. Außerdem verliert das Unternehmen seinen Ruf auf dem Markt und sein öffentliches Image, was das Geschäft stark beeinträchtigen kann.
Sicheres Löschen von Nutzerdaten zur Einhaltung der GDPR
Als Unternehmen müssen Sie wissen, dass es nicht ausreicht, einfach nur Daten zu löschen oder das Laufwerk mit den Benutzerdaten zu formatieren. Gelöschte und formatierte Daten können mit Datenwiederherstellungstools oder -diensten leicht wiederhergestellt werden, selbst wenn das Laufwerk durch Bohren oder Schreddern zerstört oder durch Naturkatastrophen wie Stürme, Überschwemmungen oder Brände beschädigt wurde.
Viele CSO verpflichten sich, bei der Entsorgung von Altgeräten am Ende ihrer Lebensdauer aufzupassen. Als Unternehmen müssen Sie bei der Entsorgung von Speichermedien, wie z. B. Festplatten, die zur Speicherung von Benutzerdaten verwendet werden, vorsichtig sein. Wenn diese Speicherlaufwerke vor der Entsorgung oder dem Recycling nicht ordnungsgemäß gelöscht werden, kann dies zu Datenschutzverletzungen und zur Nichteinhaltung der Datenschutzgrundverordnung führen.
>
Glücklicherweise gibt es heute mehrere sichere Datenlöschsoftware, die Ihnen dabei hilft, Benutzerdaten zu bereinigen und automatische Löschprotokolle zu erstellen, um den Anforderungen interner und externer Informationssicherheitsprüfungen gerecht zu werden und die Einhaltung der Datenschutzgesetze und -vorschriften zu gewährleisten.
BitRaser ist ein softwarebasiertes Datenbereinigungstool zur sicheren Löschung von Festplatten, Solid State Drives in PCs, Laptops, Servern und anderen rackmontierten Speichergeräten. BitRaser verwendet 27 international anerkannte Datenlöschalgorithmen, wie US DoD 5220.22-M, NIST, NATO, British HMG IS5 (3 Durchgänge); German Standard VSITR (7 Durchgänge), und so weiter, um Daten von magnetischen Laufwerken und Flash-Medien dauerhaft zu zerstören - außerhalb des Bereichs der Wiederherstellung. BitRaser bietet 100 % manipulationssichere Prüfprotokolle, um Unternehmen bei der Einhaltung gesetzlicher Vorschriften zu unterstützen.
>
Natürlich haben Sie die Möglichkeit, Daten von Laufwerken durch physische Zerstörung zu vernichten, was das Laufwerk unbrauchbar macht, jedoch ist diese Option mit Risiken verbunden, wie unten beschrieben.
Risiken bei der physischen Zerstörung
Die physische Vernichtung ist keine dauerhafte Lösung, da sie meist außerhalb des Standorts erfolgt, was bedeutet, dass Dritte Zugriff auf die Daten der Benutzer erhalten, was zu einer Datenverletzung führen kann. Sie können die Daten auch durch Techniken wie die Entmagnetisierung beseitigen, die die magnetischen Eigenschaften der Festplatte, auf der die Daten gespeichert sind, dauerhaft zerstört und sie damit unbrauchbar macht.
Es gibt zwar die Möglichkeit, die Festplatte vor Ort zu zerstören, aber das ist nicht nur gefährlich für die Umwelt, sondern auch nicht narrensicher, da die Daten aus den großen Bruchstücken der Magnetplatten immer noch wiederhergestellt werden können.
Die softwaregestützte Datenbereinigung mit sicheren Löschtools hingegen gibt Ihnen die volle Kontrolle in die Hand. Sie können den Löschvorgang vor Ort und ohne Inanspruchnahme von Diensten Dritter durchführen. Dies bringt Sie der GDPR-Konformität einen Schritt näher.
Abschluss
GDPR bringt eine große Erleichterung für die EU-Bürger, aber auch eine große Verantwortung für Unternehmen, die auf den EU-Märkten tätig sind. Um ihre Geschäfte in der EU fortzuführen, müssen sie die Datenschutzgesetze einhalten, andernfalls drohen massive Strafen und soziale Boykotte, ähnlich wie bei Facebook nach Cambridge Analytica. Für kleine und mittlere Unternehmen ist es von entscheidender Bedeutung, bereit und konform zu sein, da die GDPR bereits in Kraft ist.
Die Einhaltung der DSGVO bewahrt Sie nicht nur vor saftigen Geldstrafen, sondern hilft Ihnen auch, sich als seriöses Unternehmen zu profilieren, das die Privatsphäre der Nutzer und ihre Daten respektiert. Dazu gehört auch die sichere Löschung von Nutzerdaten aus Ihrer Datenbank mit deren Zustimmung sowie schriftliche, überprüfbare Aufzeichnungen, um bei internen und externen Audits konform zu bleiben.
BitRaser ist ein großartiges softwarebasiertes Tool, das eine sichere Datenlöschung von PCs, Laptops, Servern und Speicherumgebungen unter Verwendung international anerkannter Löschstandards ermöglicht. BitRaser generiert 100% sichere & manipulationssichere Berichte und Löschzertifikate für Audit-Trails und erleichtert so die GDPR Compliance für alle Organisationen.
