DSGVO

Tipps für den Datenaustausch nach dem Brexit

2. März 2021, 15:23 Uhr | Lukas Steiglechner | Kommentar(e)

Fortsetzung des Artikels von Teil 1

DSGVO-konformes Datenmanagement

Unternehmen, die personenbezogene Daten mit Standorten im Vereinigten Königreich austauschen, sollten sich für mögliche Compliance-Probleme wappnen. Zu den möglichen Maßnahmen zählen umfassende Datenschutzkontrollen sowie ein automatisiertes Datenmanagement. Damit können alte und neue Daten automatisch untersucht, kategorisiert und entsprechend ihrem Inhalt behandelt werden. In der Praxis haben sich fünf Best-Practice-Schritte bewährt, um diese Aufgabe zu lösen:

  • Lokalisieren: Zunächst braucht es einen Überblick darüber, wo welche Informationen gelagert sind. Das gilt vor allem für Daten, die in der Cloud liegen. Aus Compliance-Gründen sollte das Unternehmen daher prüfen, ob das Rechenzentrum in der EU oder einem geeigneten Drittland beheimatet ist.
  • Suchen: Die DSGVO gibt EU-BürgerInnen das Recht, eine Übersicht über die von ihnen gespeicherten Daten zu verlangen. Firmen müssen diese zeitnah liefern. Eine Software und ein entsprechender Prozess, um Daten schnell zu finden und bei Bedarf zu löschen, sind daher essenziell.
  • Minimieren: Durch die DSGVO sollen Unternehmen insgesamt weniger personenbezogene Daten vorhalten und diese nur zweckgebunden speichern. Deshalb sollte jede Datei ein Verfallsdatum erhalten und nach einer gewissen Zeitspanne automatisch gelöscht werden.
  • Schützen: Personenbezogene Daten sind besonders schützenswert. Unternehmen müssen Maßnahmen ergreifen, um Angriffe von außen und innen abzuwehren. Passiert doch etwas, muss das Datenleck innerhalb von 72 Stunden gemeldet werden.
  • Überwachen: Um eine Sicherheitslücke zu melden, muss diese zuerst einmal bekannt sein. Anschließend gilt es, schnell und eindeutig zu klären, welche Daten verloren gegangen sind. Denn die DSGVO fordert eindeutig, dass die von dem Vorfall Betroffenen sowie die Behörden innerhalb von 72 Stunden über den Vorfall informiert werden. Daher ist eine Datenmanagement-Lösung empfehlenswert, mit der sich die komplexe Speicherinfrastruktur permanent und automatisch auf Unregelmäßigkeiten überprüfen lässt.

Die hierfür eingesetzten Datenmanagement-Tools folgen im Idealfall einer zentralen Policy, aus der sich Maßnahmen ableiten lassen, die dann automatisch umgesetzt werden. Zudem kann ein Service helfen, der die verschiedenen Tools an die individuelle Umgebung anpasst und ein erstes Assessment zur generellen DSGVO-Reife durchführt. Aus den Ergebnissen lassen sich schnell individuelle Risiken herauslesen und die großen Probleme zuerst angehen.


  1. Tipps für den Datenaustausch nach dem Brexit
  2. DSGVO-konformes Datenmanagement

Verwandte Artikel

VERITAS Software GmbH

Anbieterkompass