Kommentar: Zur neuen EU-Datenschutzgrundverordnung

Die veränderte Gesetzeslage in Bezug auf Datenschutz wird von Unternehmen eine neue Geisteshaltung hinsichtlich des Schutzes von Kundendaten verlangen. Ein wichtiger Punkt soll Transparenz sein: Unternehmen sollen künftig dazu verpflichtet werden, schwere Verletzungen des Schutzes personenbezogener Daten an nationale Aufsichtsbehörden zu melden. Bisher war dies nicht der Fall.

Dies führte dazu, dass in Europa nur wenige Daten darüber vorlagen, wie viele Cyberangriffe verübt wurde und welche Informationen betroffen waren. Sichtbar wird dies anhand des Breach Level Index, der wesentlich mehr Daten aus den USA beinhaltet, da dort bereits Meldepflicht für solche Vorfälle herrscht. Dies würde zum einen den Endkunden mehr Informationen darüber verschaffen, wann ihre Daten von solchen Attacken betroffen sind, zum anderen könnten Unternehmen viel bessere Analysen über bisherige Angriffe erstellen und sich anhand dieser Daten schützen. Firmen müssen sich auf die neue Gesetzeslage vorbereiten und sollten dabei einige Grundregeln befolgen:

• Perimetersicherheit allein reicht nicht aus: Wenn beispielsweise Firewalls und Antivirussoftware versagen, müssen die Daten selbst verschlüsselt sein, um sie vor Angreifern zu schützen.
• Kundendaten schützen, als wären es die eigenen: Um das Vertrauen der Kunden zu gewinnen, ist es unerlässlich die Sicherheit ihrer Daten zu gewährleisten. Nur so können Unternehmen ihren Kundenstamm sichern.
• Transparenz führt zu Vertrauen: Firmen sollten ihre Kunden darüber informieren, wie sie ihre Informationen schützen. Dies schafft Vertrauen und ermöglicht ihnen, sich von Konkurrenten abzuheben, die weniger sichere Maßnahmen ergreifen.
• Sicherheitstipps für Endkunden: Auch die Nutzer müssen auf Attacken vorbereitet sein und sollten wissen, was im Ernstfall zu tun ist. Wenn ein Kunde Opfer von Datendiebstahl wird, wirft das immer auch ein schlechtes Licht auf die Marke, die angegriffen wurde. Anwender mit mehr Wissen über Sicherheitsmaßnahmen, bieten weniger Angriffsfläche für Kriminelle.

Autor: Thorsten Krüger, Regional Sales Director, Gemalto. Gemalto schafft in einer zunehmend vernetzten digitalen Welt Vertrauen zwischen den Menschen. Milliarden von Menschen weltweit verlangen einen besseren Lebensstil, ein intelligenteres Umfeld und die Freiheit zu kommunizieren, einzukaufen, zu reisen, Bankgeschäfte abzuwickeln, unterhalten zu werden und zu arbeiten – zu jeder Zeit und überall sowie auf angenehme und sichere Art. In dieser sich schnell verändernden mobilen und digitalen Umgebung ermöglichen wir Unternehmen und öffentlichen Verwaltungen, eine breite Palette von vertrauenswürdigen und praktischen Dienstleistungen anzubieten. Hierbei sorgen wir für die Sicherheit bei Finanztransaktionen, mobilen Diensten, öffentlichen und privaten Clouds, eHealthcare-Systemen, dem Zugriff auf eGovernment-Dienste, dem Internet der Dinge und Transport- und Ticketsystemen.