Zwei Jahre sind seit Einführung der europaweiten Datenschutzrichtlinien vergangen. Die ersten Gerichtsentscheidungen sind gefallen und Sanktionen wurden erteilt. Zeit für ein Resumée: Was hat sich seit Einführung der DSGVO für Unternehmen geändert, welche Befürchtungen sind wahr geworden und wie trägt Password Safe zu mehr Datenschutzkonformität bei?


2020 als „Jahr der Kontrollen“

Für die einen ist sie ein Abbild der europäischen Vorreiterrolle, für die anderen einfach ein bürokratisches Ungetüm: Nun wird die Datenschutzgrundverordnung am 25. Mai 2020 schon zwei Jahre alt. Viele traf sie trotzdem unvorbereitet und ließ manches Unternehmen mit noch offenen Fragen zurück: „Wie soll ich diese Klausel in meinem Betrieb praktisch umsetzen? Wann werde ich vielleicht nur abgemahnt?“  Eine erste Bilanz zeigt nun, dass es zwar immer noch regen Nachholbedarf auf Unternehmensseite gibt – was auch die bisherige Anzahl von Verstößen widerspiegelt. 2019 wurden aus Datenschutzgründen allein 187 Bußgelder in Deutschland verhängt (Quelle: Handelsblatt). Eine befürchtete Abmahnungslawine hat die DSGVO allerdings nicht losgetreten.

Fazit DSGVO: Utopisches Ideal oder unausweichliche Maßnahme?

Gerade für kleine und mittlere Unternehmen sowie Vereine ist die DSGVO immer noch schwer umzusetzen, da hier der gleiche Rahmen wie für Großkonzerne gilt. Zudem bedeutet es eine weitere Hürde, Daten nicht nur regelkonform zu verwalten, sondern auch und vor allem, dies hinreichend zu belegen. Gerade Abteilungen wie HR, Vertrieb und Marketing, die täglich mit personenbezogenen Daten in Berührung kommen, stehen vor dieser und weiteren Herausforderung.

Fest steht: Die DSGVO darf mit ihren Anforderungen den digitalen Wandel in Europa nicht bremsen, um zu verhindern, dass wichtige Vorreiter in der Entwicklung ins Ausland abwandern. Trotz allem kann der DSGVO in ihrer Intention auch Positives abgewonnen werden. Denn sie hat das Potential inne, vom europäischen zum weltweiten Standard zu avancieren! Auch wenn es auf dem Weg dorthin noch den ein oder anderen Stolperstein hinsichtlich des Zeit- und Kostenfaktors aus dem Weg zu räumen gilt …

Artikel 32: Wie Sie DSGVO-Hürden mit Password Safe überwinden

Wir zeigen Ihnen, wie Sie der Sicherheit der Verarbeitung personenbezogener Daten laut Artikel 32 mit Password Safe gerecht werden.

Absatz 1

  • a) Wie werden personenbezogene Daten pseudonymisiert und verschlüsselt?
    Schützen Sie Ihre Daten durch Daten Ende-zu-Ende-Verschlüsselung (AES256, RSA4096, TLS1.3) in Password Safe.
  • b) Wie werden die Faktoren Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme umgesetzt?
    Password Safe ist hochverfügbar und dank stateless Mulit-Tier-Architektur hoch Skalierbarkeit. Eine revisionssichere Protokollierung der Daten durch Historie schützt vor Datenmanipulation.
  • c) Wie wird der Datenzugriff bei einem Zwischenfall gewährleistet?
    Auch im Ernstfall bleiben die Daten mit Password Safe aktuell und erreichbar: über Live-Backups, einen Notfall WebViewer und OfflineClient sowie die Kompatibilität mit externen Backup-Systemen, uvm.
  • d) Wie wird die Einhaltung der Vorgaben überprüft, bewertet und evaluiert?
    In Password Safe werden alle Handlungen protokolliert. Es können individuelle Berichte erstellt werden. Für Sicherheitsaudits können restriktive Benutzer mit externem Datenzugriff angelegt werden.

Absatz 2

Wie wird verhindert, dass Daten unbefugt vernichtet, verändert oder gar verloren werden?
Alle Datenstände können durch die rechtegeschützte Datenhistorie jederzeit eingesehen und wiederhergestellt werden. Durch den Sichtschutz wird die Offenlegung der Passwörter durch Unbefugte verhindert. Zusätzliche Sicherheitsfaktoren wie das Mehr-Augen-Prinzip sorgen dafür, dass der Datenzugriff erst von einer weiteren Person bewilligt werden muss.

Absatz 3

Wie wird die faire und transparente Verarbeitung der Daten gewährleistet?
Durch ein Rechtesystem kann die Unternehmensstruktur detailgetreu nachgebildet werden, was eine flexible Steuerung der Benutzer bedeutet. Für eine einheitliche Verarbeitung nach Firmenkodex können Rechtevorlagen erstellt und Verhaltensregeln definiert werden.

Absatz 4

Welche Schritte können unternommen werden, um sicherzustellen, dass unterstellte Personen Daten nur auf Anweisung verarbeiten?
In Password Safe können Zugriffsberechtigungen manuell (auch temporär) gewährt und wieder entzogen werden. Durch das Siegelsystem muss der Zugriff erst von einer weiteren Person bewilligt werden.

Sie möchten noch mehr dazu erfahren, wie Password Safe nach Artikel 32 der EU-DSGVO angewandt werden kann? Wenden Sie sich an unser Sales Team!