Die Umsetzung der am 25. Mai 2018 in Kraft getretenen Datenschutz-Grundverordnung (DSGVO) ist für jedes Unternehmen ein hartes Stück Arbeit. Gerade das letzte Glied in der Sicherheitskette, der Endanwender, berge aber oft das größte Risiko – so Stéphane Reboud, Vice President, Support und Deployment Services Sales, Dell EMC EMEA, in seinem Gastkommentar (1). Sein Appell: „Vergessen Sie nicht, auch die ‚letzte Meile‘ konsequent zu gehen!“
„Die neue Datenschutz-Grundverordnung soll den Datenschutz der EU-Bürger stärken und hat weitreichende Auswirkungen für Unternehmen. Ob sich der Sitz des Unternehmens in der EU befindet oder nicht, spielt dabei keine Rolle. Die DSGVO schützt die personenbezogenen Daten der EU-Bürger unabhängig davon, wo diese Daten erfasst, gespeichert oder verarbeitet werden.
Um die strengen Regularien der DSGVO einzuhalten, sind die Anforderungen so hoch wie nie. So müssen jetzt beispielsweise Unternehmen, die Kundendaten erfassen, Datenschutzbeauftragte beschäftigen, die streng darauf achten, dass es zu keinen Verstößen kommt.
Darüber hinaus investieren Unternehmen große Summen in die Perimeter-Sicherheit, in Netzwerksicherheitsanwendungen, Datenverschlüsselung und einen verstärkten Einsatz von SSL, um Onlinedaten zu sichern und einen besseren Schutz für die Daten ihrer Kunden zu gewährleisten. All das passiert aus einem guten Grund.
Die Tragweite der DSGVO
Das enorme Ausmaß der Verordnung selbst ist ja schon beachtlich, doch die Höhe des potenziellen Bußgeldes im Falle eines Verstoßes ist geradezu erschreckend: Bis zu 20 Millionen Euro beziehungsweise 4 Prozent des Jahresumsatzes können einem Unternehmen im schlimmsten Falle drohen, wobei jeweils der höhere Wert entscheidend ist.
Ein Beispiel: Der Telekommunikations-Dienstleister TalkTalk war 2016 von der britischen Datenschutzbehörde ICO, die auch heute für die Durchsetzung der DSVGO zuständig ist, zu einer Strafe von 400.000 Pfund verdonnert worden. Cyberkriminellen war es gelungen, ‚mühelos‘ an persönliche Kundendaten des Unternehmens zu gelangen. Heute, also unter der DSGVO, würde sich diese Strafe für TalkTalk auf stattliche 59 Millionen Pfund belaufen.
Ähnliches Beispiel: Das ICO kassierte in den UK im besagten Jahr 2016 Strafen in Höhe von insgesamt 880.000 Pfund – nach dem damals noch geltenden Data Protection Act. Laut einer Analyse der NCC Group wären Strafen von nicht weniger als 69 Millionen Pfund angefallen, hätte die DSGVO schon gegolten. (2)
Das größte Risiko
Es lohnt sich also durchaus, alle erforderlichen Anstrengungen zu unternehmen, um den scharfen Anforderungen der DSVGO gerecht zu werden. Was man dabei auf keinen Fall vergessen sollte: die berühmte ‚letzte Meile‘. Gemeint ist damit der Endanwender.
Denn dieser ist – auch wenn er sich ganz am Ende der Sicherheitskette befindet – das vermutlich wichtigste Glied und gleichzeitig das größte Risiko. Warum? Weil er personenbezogene Daten auf individuellen Computern und Festplatten speichert – und durch unvorsichtige Nutzung seiner eigenen Geräte selbst eine Sicherheitslücke darstellt.
Halten Sie sich einmal vor Augen, wie viele mobile Mitarbeiter in Ihrem Unternehmen tätig sind und regelmäßig auf private oder geschützte Daten auf ihren PCs zugreifen. Haben Sie diesen Teil der Kette gesichert?
Was passiert mit personenbezogenen Daten auf Festplatten von Firmenlaptops, wenn die Geräte ausgemustert werden? Was tun Sie mit diesen alten Computern? Wie gehen Sie mit diesen Daten um, wenn ein Laptop oder ein System einen Defekt hat und Sie das Gerät zur Reparatur an den Hersteller zurücksenden?
Viele Fragen, die Antworten brauchen: Dell hat an jedes Glied in der Sicherheitskette gedacht. Unser Service-Portfolio ist bereits seit Jahrzehnten auf Data Protection spezialisiert. Wir setzen proaktiven und vorausschauenden Support ein, um die Integrität Ihrer Systeme zu wahren.
Der eindringliche Appell
Bei all dem zeitlichen und finanziellen Aufwand, den Sie zu Recht betreiben, um Netzwerkinfrastruktur, Prozesse und Verfahren zu schützen, sollten Sie auf keinen Fall den Bereich mit dem größten Risiko vernachlässigen – Ihre Endanwender, Ihre Altsysteme und Ihre am Endpunkt gespeicherten Daten. Die ‚letzte Meile‘ ist oftmals die entscheidende…“
QUELLEN
(1)Vgl: InFokus Dell EMC Sevices & IT Proven Blog
(2) Vgl: The Register