DSGVO Praxiserfahrungen zur Umsetzung im Mittelstand nach 120 Tagen der Umsetzung
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
DSGVO Praxiserfahrungen zur Umsetzung im Mittelstand nach 120 Tagen der Umsetzung DSGVO-konform kann jeder! Interview mit den Datenschutz- experten und Rechtsanwälten Janina Thieme und Wilfried Reiners. Dreischritt zur DSGVO-Konformität. Einbahnstraße – End of support? Von wegen! Gehen Sie rechtzeitig die Schritte der Unternehmensmodernisierung. Gewusst wie! Antworten auf Ihre Fragen zur tech- nischen Umsetzung und wertvolle Tipps für die Unternehmenspraxis.
2 | SPEZIAL EU-DSGVO SPEZIAL EU-DSGVO | 3 DSGVO Tutorials: Liebe Unternehmerinnen, liebe Unternehmer! Drei Monate nach Inkrafttreten der neuen EU-Datenschutz-Grundverordnung scheint das nervöse Flimmern, das direkt Die praxisorientierte Video- nach dem 25. Mai 2018 in der Luft lag, nachzulassen. Die wichtigen Themen sind identifiziert, die ersten Schritte oder sogar mehrere bereits getan. Es gibt zwischenzeitlich eine ganze Reihe an tollen Beispiele, wie Unternehmen jeder Grö- ße ihre betriebliche Praxis bereits in die DSGVO-Konformität transformiert haben. Wir von Microsoft konnten schon Sammlung von Microsoft vielen Unternehmen auf ihrem Weg der DSGVO-Umsetzung helfen und wollen das auch weiterhin tun. Dabei ist es uns wichtig, Ihnen verschiedene skalierbare Modelle aufzuzeigen, aus denen Sie die für Ihr Unternehmen passende Lösung auswählen können. Wir freuen uns, Sie zu den Leserinnen und Lesern dieser Broschüre zählen zu dürfen. Hier finden Sie interessante Fakten, spannende Interviews, Tipps und Ratschläge, Hintergründe und Erklärungen. Dabei haben wir besonderen Wert auf den Praxisbezug gelegt, so dass das Booklet Ihnen bei Ihren Plänen, die EU-DSGVO in Ihrem Kleinunternehmen oder mittelständischen Betrieb kontinuierlich weiter umzusetzen, bestmöglichen Mehrwert bringt. Denn ebenso wie für Sie sind auch für uns erste Erfolge nichts, auf dem man sich einfach nur ausruht. Gemeinsam mit Ihnen packen wir das Thema Datenschutz weiterhin tatkräftig an und begleiten Sie weiterhin auf Ihrem Weg zur Für jeden Bedarf die richtige Lösung: In unserer vollständigen Video-Sammlung finden DSGVO-Konformität! Sie einen kompakten Überblick, wie Microsoft und Microsoft Partner bei der Umsetzung der DSGVO im Mittelstand unterstützen können. Wählen Sie ganz einfach aus verschiedenen Themen rund um die vier Bereiche der Daten- schutz-Grundverordnung: Ermitteln, Verwalten, Schützen und Berichten. Alle Ausgaben unserer Webcasts seit Februar 2018 stehen Ihnen hier als Videoaufzeichnungen zur Verfü- gung und es kommen monatlich neue hinzu. Die einstündigen Videos richten sich in erster Linie an Unter- nehmer, Mitglieder der Geschäftsführung, Betriebsräte, Daten- IDEOS Frank Maenz und Niklas Sowa ALLE V UFBAR! schutzbeauftragte und Abteilungsleiter. Ihre Experten für digitale Transformation und Datenschutz in KMU bei Microsoft Deutschland GmbH ABR Die Video-Sammlung finden Sie unter: GRATIS Inhalt www.aka.ms/dsgvo-tutorials Alle müssen mit anpacken! 4 IT-Partner12 Die Datenschutzexperten Nikolaus Bertermann und Diese IT-Partner unterstützen mit ihren Lösungen Dominik Stockem beantworten die häufigsten Fragen Unternehmen bei der Umsetzung der DSGVO. 65 % 32 % zur Umsetzung der DSGVO. Moderner Arbeitsplatz mit Surface? Nicht aussitzen – handeln! 6 Aber sicher! 14 Rechtsanwalt Wilfried Reiners e rklärt die wichtigsten Die Microsoft Surface-Familie ist die Idealbesetzung rechtlichen Neuerungen im Datenschutz nach der DSGVO. für den sicheren Arbeitsplatz. von 750 von Microsoft im Juli 2018 befragten KMU gaben setzen personenbezogene Daten zur Verbes- DSGVO – sind Sie bereit? 7 Bauen auch Sie auf Microsoft 365! 16 an, dass Datenschutz und die weitere Umsetzung der serung von Produkten und Dienstleistungen ein.* Ein kostenloses Assessment-Tool unterstützt KMUs Gelungenes Umsetzungsbeispiel von Microsoft 365 bei der DSGVO künftig sehr oder ziemlich relevant sein werden. bei der Antwort auf die Frage: Ist meine Firma bereit Josef Rädlinger Bauunternehmen GmbH. für die DSGVO? 100 % 4 Fragen – 4 Antworten 8 Moderner Arbeitsplatz mit Surface? Aber sicher! 17 Vier Fragen, die sich jeder Unternehmer im DSGVO-Konformität hat bis dato kaum ein Unternehmen erreicht, da gilt einfach die Aufforderung: Dranbleiben! Viele Veranstal- Zusammenhang mit der technischen Umsetzung DSGVO: Umsetzungshelfer18 tungen, Infotexte, diese Broschüre oder auch die Sammlung auf stellen sollte. dem Portal www.aka.ms/dsgvo-portal helfen Unternehmen, der DSGVO-Spezialisten in Ihrer Nähe 19 Konformität Schritt für Schritt näher zu kommen. DSGVO – bleiben Sie dran! 20 *BITKOM RESEARCH
4 | SPEZIAL EU-DSGVO SPEZIAL EU-DSGVO | 5 Erste Erfahrungswerte mit den grundlegenden Herausforderungen der DSGVO Partner mit ins Boot geholt, die die Abläufe und IT-Syste- meiner jeweiligen Gesprächspartner. Da war viel Sensibili- Eine Verständnisebene finden me, aber auch die Regelungen und Verträge kennen? tät und Geduld gefragt. Außerdem war über einen langen Zeitraum nicht bei allen Details klar, wie man diese lösen Wie sieht Ihre Zwischenbilanz nach den ersten Monaten kann. Das betraf sowohl interne Verarbeitungen als auch des DSGVO-Inkrafttretens aus – was läuft gut und was Teile der DSGVO. Diese Punkte hatten wir offen mit den läuft nicht so gut? zuständigen Aufsichtsbehörden diskutiert. Interview mit den beiden Datenschutzexperten Nikolaus Bertermann Bertermann: Man muss sich stets vor Augen halten, dass (SKW Schwarz Rechtsanwälte) und Dominik Stockem (Datenschutzbeauftragter Stockem: Mit dem Rückenwind der Unterstützung durch die DSGVO nicht nur für die Unternehmen an vielen Stellen die Geschäftsleitung, den Erfahrungen aus der Vergan- Neuland ist, sondern auch für die Aufsichtsbehörden. Häu- Microsoft Deutschland GmbH). genheit und dem Wissen, dass auch die Corporation das fig ist es lohnenswert, auch eigene Lösungen zu entwickeln Thema Kundenvertrauen als Priorität sieht, sind viele Hür- und diese mit der Aufsichtsbehörde oder über Verbände den gar nicht erst aufgebaut worden. Das war wichtig und abzustimmen. Durch die DSGVO gibt es die Möglichkeit, hilfreich. Eine große Herausforderung für mich persönlich für Branchen oder bestimmte Verarbeitungen Standardver- war die Einschätzung des Datenschutzverständnisses tragsklauseln oder Zertifizierungen zu etablieren. Vor welche neuen Herausforderungen stellt die DSGVO abteilung die Verträge angepasst, damit diese ebenfalls die Unternehmen? Anforderungen der DSGVO erfüllen. Nikolaus Bertermann: Selbst Unternehmen, die bereits eine gute Datenschutzdokumentation nach dem BDSG hatten, waren nun dazu aufgerufen, ihre Datenschutz- Wie geht Microsoft mit den Daten in der Cloud um? Stockem: Wir verpflichten uns, die DSGVO mit dem Inkraft- DSGVO – und wo stehen Sie? dokumentation und die Kommunikation gegenüber treten am 25. Mai 2018 für unsere Clouddienste zu erfüllen, den Betroffenen von Grund auf zu überarbeiten. Dabei und wir machen Zusicherungen zur DSGVO in unseren ver- Ein einfaches, kostenloses Assessment-Tool unterstützt kleine und mittelstän- mussten auch interne Prozesse neugestaltet werden, z. B. traglichen Verpflichtungen. Dazu haben wir umfangreiches zur Umsetzung der Datenschutzfolgenabschätzung oder Informationsmaterial auf unseren Webseiten zur Verfü- dische Unternehmen bei der Antwort auf die Frage: Ist meine Firma in Sachen für die Beantwortung von Auskunftsersuchen Betroffener. gung gestellt: www.microsoft.com/gdpr. Hier ist für jeden DSGVO schon gut aufgestellt? Außerdem müssen seit Mai fortlaufend neue Pflichten etwas dabei, vom Cloud-Kompendium bis zu detaillierten beachtet werden, wie z.B. die datenschutzfreundliche Tech- Informationen, wie Microsoft Produkte Unternehmen bei Bei der Vielzahl von Vorgaben, die die Umsetzung der Mit wenigen Klicks zum Status quo nikgestaltung (Privacy by Default/Privacy by Design), das der DSGVO-Konformität unterstützen und den Einstieg DSGVO mit sich bringt, den Überblick zu behalten, ist ge- Recht auf Vergessenwerden oder die regelmäßige Prüfung erleichtern. rade für kleine und mittelständische Unternehmen nicht Mit einem kostenlosen Assessment-Tool von Heise der technischen und organisatorischen Maßnahmen gegen leicht. Doch eines ist allen klar: Wer datenschutzkonform Business können sich kleine und mittelständische den Stand der Technik. Was raten Sie – aufgrund Ihrer Erfahrungen – anderen arbeiten möchte, muss entsprechend aufgestellt sein. Unternehmer schnell und einfach einen Überblick Unternehmen? über ihre Fortschritte bei der Umsetzung der DSGVO Gab es auch Herausforderungen für Microsoft und wie verschaffen. Nach wenigen klaren Fragen sehen Sie sind Sie diese angegangen? Stockem: Zunächst sollten Sie überprüfen, wo Ihr Unter- auf einen Blick, ob sie in Sachen Datenschutz-Grund- nehmen aktuell steht. Gibt es bereits eine vollständige Ver- verordnung auf dem neusten Stand sind. Dominik Stockem: Die Umsetzung der DSGVO war und ist arbeitungsübersicht? Im zweiten Schritt sollten Sie dann nach wie vor ein spannendes Projekt, da es alle Fachberei- überprüfen, ob sich die Verantwortlichen im Unternehmen Kostenfreies Assessment-Tool für KMU che betrifft. Neben unseren internen Abläufen im Marke- über die Anforderungen im Klaren sind und regelmäßig www.DSGVO-assessment.de ting, Vertrieb und der Personalabteilung sowie anderen Informationen updaten. Denn der Datenschutzbeauftragte administrativen Bereichen hatte die Microsoft Corporation kann die Aufgabe nicht ohne die Unterstützung der Ge- in den Produktgruppen die Einhaltung der Anforderungen schäftsleitung umsetzen. Dann überprüfen Sie die operati- der DSGVO ganz nach vorn gestellt und die Entwickler für ve Arbeit: Haben Sie sich schon die richtigen internen und Kostenloses das Thema sensibilisiert. Parallel dazu hatte unsere Rechts- externen Experten der Fachbereiche und Dienstleister oder Assessment-Tool für KMU www.DSGVO-assessment.de „Eine große Herausforderung war die Einschätzung des Datenschutzverständnisses meiner jeweiligen Gesprächspartner. Da war viel Sensibilität und Geduld gefragt.“ Dominik Stockem, Datenschutzbeauftragter Microsoft Deutschland GmbH
6 | SPEZIAL EU-DSGVO SPEZIAL EU-DSGVO | 7 Umsetzung der DSGVO DSGVO-konform kann jeder! „Etablieren Sie die DSGVO als fortlaufenden Unternehmensprozess. Unabhängig von der Unternehmensgröße gelingt durch Einsatz passgenauer Ressourcen die DSGVO-Konformität bei jedem!“ Interview mit den Datenschutzexperten und Rechtsanwälten Janina Thieme und Wilfried Reiners. Janina Thieme, Datenschutzexpertin und Rechtsanwältin, PRW Rechtsanwälte (www.prw.de) Frau Thieme, sprechen wir direkt eine der schlimmsten Punkt ist die Erweiterung der möglichen selbstständigen DSGVO nur Betroffene, Aufsichtsbehörden und Verbände Vermutungen an: Führt die DSGVO zu einer Entdigitali- „Tätereigenschaft“ auf die Auftragsverarbeiter neben ihren gegen Datenschutzverstöße vorgehen. Betroffene können Unser Rat zur DSGVO-Umsetzung in drei Schritten: sierung der deutschen Wirtschaft? Auftraggebern. Ich denke, dass der Gesetzgeber hier die dabei natürlich auch Kunden oder Mitbewerber sein. Mo- Ermitteln, Verwalten, Schützen! neuen Formen der IT-Gestaltung wie Managed Services und mentan fehlt diesen aber oft noch die Sicherheit, selbst zu Janina Thieme: Die DSGVO ist keine Verordnung gegen Cloud Computing einbinden wollte. Drittens ist da dann 100% DSGVO-konform aufgestellt zu sein. Wer im Glashaus 1. E rmitteln bedeutet, sich als Unternehmer zu jemanden. Sie dient nicht dazu, den Mittelstand zu ärgern noch der erheblich veränderte Sanktionsrahmen. sitzt, möchte nicht mit Steinen werfen. Dass der erwartete überlegen, an welcher Stelle im eigenen Unter- oder gar die Digitalisierung aufzuhalten. Es ist eine Verord- „Sturm“ bisher nicht eingesetzt hat, sollte aber nicht dazu nehmen Datenverarbeitung stattfindet und auf nung für die Betroffenen. Hintergrund ist, dass die Daten- Was droht denn Unternehmen, die sich nicht auf die führen, dass sich Unternehmen beruhigt zurücklehnen. welcher Rechtsgrundlage diese Daten verarbeitet verarbeitung exponentiell ansteigt und sich ein eigener EU-DSGVO einlassen? werden dürfen. Bei der Auftragsdatenverarbei- Wirtschaftszweig für Datenverarbeitung entwickelt hat, der Stimmt es denn, dass die Umsetzung der DSGVO vor allem tung zum Beispiel sind entsprechende Verträge die Notwendigkeit mit sich bringt, die Betroffenen effektiver Wilfried Reiners: Der Gesetzgeber möchte, dass der für Konzerne mit Rechtsabteilung gut machbar ist? mit den Dienstleistern wichtig. zu schützen. Es wird nötig, neue Mechanismen zu schaf- Datenschutz ernst genommen wird. Das zeigt sich deutlich fen, die es den Menschen ermöglichen, selbstbestimmt zu an den möglichen Bußgeldern und den Schadensersatzan- Janina Thieme: Unsere Kanzlei hat schon eine Vielzahl von 2. D as Verwalten beschreibt die fortlaufenden zu bleiben. Als Privatpersonen finden wir das begrüßenswert, sprüchen. Die Strafen zahlt so schnell keiner mehr aus der Umsetzungsprojekten betreut, darunter waren Konzernge- erledigenden Aufgaben. In Unternehmen jeder im Unternehmensalltag eher lästig. berühmten Portokasse, wenn Bußgelder in Höhe von 4% sellschaften wie auch mittelständische und kleine Unter- Größe sollte es jemanden mit dem nötigen Know- des Jahresumsatzes oder bis zu 20 Millionen Euro verhängt nehmen ohne Fachabteilungen. Meiner Erfahrung nach ist how geben – egal ob einen internen oder einen Herr Reiners, was halten Sie für die wichtigsten werden können. die Umsetzung der DSGVO für die Großen nicht leichter als externen Datenschutzbeauftragten oder Koor- Neuerungen im Datenschutz? für die Kleinen. Wir bieten ein modulares Projektsystem, bei dinator. Es muss klar geregelt sein, wer beispiels- Zu Beginn schien es, als hänge über jedem Unterneh- dem je nach Unternehmensgröße und -struktur einzelnen weise bei der Anfrage eines Betroffenen Auskunft Wilfried Reiners: Es gibt drei neue Elemente in Sachen per- men seit Ende Mai das Damoklesschwert einer Abmah- Bausteinen eine unterschiedliche Bedeutung beigemessen erteilt. Auch im Falle einer Datenpanne ist festzule- sonenbezogene Daten des Individuums. Erstens: Der Begriff nung. War die Sorge begründet? werden kann. So ist die Umsetzung – angepasst an die Un- gen und fortlaufend zu kontrollieren, wer mit der der personenbezogenen Daten wurde in der EU-DSGVO ternehmensgröße, den sich daraus abgeleiteten Aufwand zuständigen Aufsichtsbehörde binnen 72 Stunden wesentlich weiter gefasst. Die EU-DSGVO berücksichtigt Janina Thieme: Nein, die befürchtete Abmahnwelle blieb und den vorhandenen Ressourcen – individuell gestaltbar. kommuniziert und wie er das tut. zum Beispiel auch Standortdaten und ist in der Definition bislang aus – aus meiner Sicht aus den zwei folgenden Auch mit kleineren Budgets kann eine erfolgreiche Um- offen für neue Datentypen, wenn sie einen Personenbezug Gründen: Zum einen ist es bisher unklar, ob die Vorschrif- setzung gelingen. An dieser Stelle möchte ich auch auf die 3. E in weiterer Aspekt des Datenschutzes ist die zulassen. Es ist eine neue Betrachtung vorzunehmen und ten der DSGVO überhaupt wettbewerbsrechtlich abmahn- unentgeltlichen Hilfestellungen der Aufsichtsbehörden Datensicherheit. Strenggenommen findet das eventuell sind neue Verfahren mit personenbezogenen bar sind. Hierzu müssen zunächst die ersten Gerichtsent- hinweisen, die sich wirklich große Mühe gegeben haben, wichtige Thema nur in Artikel 32 DSGVO Einzug Daten zu identifizieren. Zweitens: Ein ganz wesentlicher scheidungen Klarheit schaffen. Zum anderen dürfen gemäß nützliche Vorlagen bereitzustellen, beispielsweise federfüh- in die Verordnung. Und der lässt einen großen rend das Bayerische Landesamt für Datenschutzaufsicht Handlungsspielraum, denn er gibt lediglich den (www.lda.bayern.de/de/datenschutz_eu.html). Grundsatz an die Hand, geeignete technische und organisatorische Maßnahmen treffen zu Was raten Sie Unternehmen, die die EU-DSGVO noch müssen, sowie einen Beispielkatalog, welche das immer nicht vollständig umgesetzt haben? sein können. Mit welchen Tools und Partnern eine angemessene Datensicherheit gewährleistet wird, „Der Gesetzgeber möchte, dass der Datenschutz Wilfried Reiners: Unbedingt weitermachen! Es ist wichtig, muss jedes Unternehmen für sich bewerten und ernst genommen wird. Das zeigt sich deutlich einen Plan zu haben, was wann und wie umgesetzt wird, entscheiden. und daran zu arbeiten. Liegt ein solcher Plan vor, muss man an den möglichen Bußgeldern und den im Fall einer Überprüfung nur gute Gründe haben, warum Schadensersatzansprüchen“ man noch im „Halteverbot“ parkt. Es wird dann im Einzel- fall darauf ankommen, wie die Behörde die Argumente Wilfried Reiners, Datenschutzexperte und Rechtsanwalt, PRW Rechtsan- gewichtet. Aber wer nichts tut, wird sicher abgeschleppt! wälte (www.prw.de)
8 | SPEZIAL EU-DSGVO SPEZIAL EU-DSGVO | 9 2. Technische Umsetzung Wie kann ich die Zugriffe auf per- Technische Lösungen: Handfeste Tipps für Ihre Cloud-Dienste und lokal installierte Produkte von sonenbezogene Daten steuern? Microsoft u nterstützen Sie beim Ermitteln der personen bezogenen Daten: Unternehmen müssen sicherstellen, dass Unternehmenspraxis • Identitäts- und Zugriffsverwaltung: Die Absicherung sie rechtmäßig mit den von ihnen ver- von Systemen, Anwendungen und Daten beginnt mit einer identitätsbasierten Zugriffssteuerung. Identitäts- arbeiteten personenbezogenen Daten und Zugriffsverwaltung schützen Unternehmensdaten Vier Fragen, die sich jeder Unternehmer im Zusammenhang mit der umgehen. Sie müssen also genau festle- und private Daten vor einem nicht autorisierten Zugriff. technischen Umsetzung zum Schutz personenbezogener Daten stellen sollte. gen, wie die Firma die Daten nutzt und Gleichzeitig steht den legitimen Benutzern jederzeit und an jedem Ort ein entsprechender Zugriff zur Verfügung. wie darauf zugegriffen werden darf. Auf Basis der EU-DSGVO können Personen, • Datenkontrolle: Um Daten zu verwalten und die Rechte 1. Was genau sind personenbezogene Technische Lösungen: betroffener Personen nach der DSGVO zu wahren, müs- Cloud-Dienste und lokal installierte Produkte von von denen ein Unternehmen Daten ge- sen Organisationen über ein Programm und dokumen- Daten und wo finde ich sie? Microsoft u nterstützen Sie beim Ermitteln der speichert hat, verlangen, dass die Daten tierte Prozesse zur Datenkontrolle verfügen. personenbezogenen Daten: korrigiert oder auch gelöscht werden. In • Klassifizierung personenbezogener Daten: Die DSGVO Personenbezogen sind all die Daten, die • Suche und Identifizierung von personenbezoge- manchen Fällen müssen hier auch be- stellt viele Anforderungen, um die Rechte betroffener sich auf einen identifizierten oder iden- nen Daten: Die DSGVO stellt viele Anforderungen an stimmte Fristen eingehalten werden. Personen durchzusetzen. Deshalb sollten personenbezo- tifizierbaren EU-Bürger beziehen. Also die Erfassung, Speicherung und Verwendung perso- Haben Unternehmer ermittelt, wo genau gene Daten klassifiziert werden. nenbezogener Daten. Unternehmer müssen wissen, beispielsweise Einträge in Kundenda- welche personenbezogenen Daten sie zu betroffenen ihre Daten liegen, gilt es, einen Data- tenbanken wie Name, Geburtstag oder Personen speichern. Governance-Plan zu entwickeln und um- Postanschrift. Aber auch Daten aus Feed- • I T-Asset-Management – strukturiertes Erfassen, zusetzen. Dieser Plan unterstützt beim backbögen sowie E-Mail-Inhalte, Fotos Verwalten und Optimieren der IT: Ob hauseigene Festlegen von Richtlinien, Rollen und Assets, externe und interne Speichermedien oder oder Sequenzen von Überwachungska- Verantwortlichkeiten im Unternehmen. Infrastrukturen zur Datenhaltung wie Dateiablagen, Tipps für die Praxis: meras. Dabei spielt es keine Rolle, ob die Datenbanken oder Serversysteme – der Unternehmer So wird sichergestellt, dass der Antrag Die Unternehmensführung sollte den Mitarbeitern Daten innerhalb der EU gespeichert wer- muss wissen, wo und in welcher Form personenbezoge- auf Löschung von Daten auch tatsächlich nahelegen, so wenig personenbezogene Daten ne Daten gespeichert werden. Auch wenn sich IT-Assets wie möglich zu sammeln. Jede Abteilung sollte den oder nicht. Kunden können heute im ständigen Wandel befinden, so müssen sie dem ausgeführt wird – selbst wenn mehrere bereits gesammelte Daten dahingehend überprü- jederzeit erfragen, wo genau ihre Daten Unternehmer doch stets bekannt sein. Hierbei sollte der Abteilungen involviert sind. fen, ob diese wirklich zum Erreichen des jeweiligen Unternehmenslenker sowohl die Nutzung von Schat- Geschäftsziels notwendig sind. Letztendlich hat liegen. Die Angabe „im Rechenzentrum“ ten-IT-Systemen durch die Mitarbeiter, als auch die es beinahe jeder Mitarbeiter selbst in der Hand, oder „in der Cloud“ reicht nicht. Liegen kontinuierliche Transparenz der Identitäten und Zugriffe ob eine fortlaufende Konformität mit der DSGVO die Daten in einer Excel-Tabelle oder auf die IT genau betrachten. sichergestellt werden kann. doch in der zum SAP-System gehören- den Datenbank? Bei der Bestandsauf- nahme ist es auch wichtig, sämtliche Tipps für die Praxis: Kopien des Datensatzes zu erfassen, Am besten bestellen Sie einen zentralen Ansprech- etwa Excel-Tabellen mit Kundendaten, partner für Kunden und Kollegen zum Thema „Speicherort“. Dieser Mitarbeiter sollte entwe- die aus einer Business-Anwendung der selbst über alles informiert sein oder einen erstellt wurden. Nur so können Unter- direkten Draht zur Compliance-Abteilung haben. Denn trotz des in der DSGVO verankerten Rechts nehmer dem gesetzlich verankerten auf Löschen müssen Unternehmen die Daten Löschwunsch nachkommen. möglicherweise aufheben. Im Finanzsektor bei- spielsweise haben die Vorschriften zur Archivie- rung und zur Nachvollziehbarkeit von Transaktio- nen mehr Gewicht als die DSGVO.
10 | SPEZIAL EU-DSGVO SPEZIAL EU-DSGVO | 11 3. Wie kann ich Schwachstellen finden und Datenpannen vermeiden? Technische Lösungen: Cloud-Dienste und lokal installierte Produkte von Microsoft unterstützen Sie beim Auffinden von Schwach- 4. Wie und wo kann ich Datenver- stöße melden und wie muss ich die Dokumentation aufbewahren? stellen und Verhindern von Datenpannen: • S icherung personenbezogener Daten, z. B. durch Die DSGVO legt die Messlatte in Sachen Verschlüsselung: Nach der DSGVO müssen Verant- Die DSVGO setzt Maßstäbe bei Trans- IT-Sicherheit hoch. Sie verlangt wortliche, die personenbezogene Daten verarbeiten, parenz, Rechenschaftspflicht und Doku- hohe Sicherheitsstandards erfüllen. Die DSGVO nennt von Unternehmern, dass sie geeignete Verschlüsselung in Abhängigkeit vom Risiko als eine mentation. Unternehmen, die personen- technische (etwa Verschlüsselung) und gegebenenfalls geeignete Möglichkeit, diese Anforde- bezogene Daten verarbeiten, müssen Technische Lösungen: organisatorische (zum Beispiel Zugriffs- rung zu unterstützen. verschiedene Punkte dokumentieren. Cloud-Dienste und lokal installierte Produkte von Microsoft u nterstützen Sie beim Melden kontrollen) Maßnahmen ergreifen, um icherheitskontrollen: Einrichtung von Sicherheits- • S Dazu gehören: von Datenpannen: personenbezogene Daten zu schützen. kontrollen, welche die Vertraulichkeit, Integrität und Verfügbarkeit personenbezogener Daten gewährleis- • Protokollierungs- und Überwachungsfunktionen: Ob physischer Zugriff durch Unbefugte ten. Die Sicherungsmaßnahmen müssen unter Berück- Zwecke der Verarbeitung, Verwaltung von Überwachungspfaden zum Nachweis oder böswillige Mitarbeiter, versehent- sichtigung des technischen Stands und der Kosten der Kategorien der verarbeiteten der DSGVO-Einhaltung. Verantwortliche müssen ein Maßnahmen für das betreffende Risiko geeignet sein. Verzeichnis ihrer Reaktionen auf Anfragen betroffener licher Verlust oder Hacker-Aktivität − personenbezogenen Daten, Personen führen. Das Verzeichnis muss die Art der ein- Daten droht auf mannigfaltige Weise • Daten- und Datenträgerverwaltung auf mobilen die Identität von Dritten, mit denen zelnen Anfragen (wie Einsichtnahme oder Berichtigung Gefahr. Um mögliche Schwachstellen Geräten: Die Verordnung sieht vor, dass Organisationen Daten g eteilt werden, personenbezogener Daten) und ihre Beantwortung geeignete technische und organisatorische Maßnahmen aufführen. zu identifizieren, empfiehlt sich eine durchführen, um personenbezogene Daten vor Verlust, ob (und welche) Drittländer Gap-Analyse: Welche Schutzmechanis- unbefugtem Zugriff oder Offenlegung zu schützen. personenbezogene Daten erhalten • Anfragen auf Berichtigung, Löschung oder Über- mittlung von Nutzerdaten: Nach der DSGVO müssen men gibt es im Unternehmen und wel- chutz vor Viren, Malware, Phishing: Die DSGVO • S und die Rechtsgrundlage für solche Verantwortliche, die personenbezogene Daten ver- che fordert die DSGVO? So eine Analyse verlangt, geeignete technische und organisatorische Übertragungen, arbeiten, es betroffenen Personen ermöglichen, ihre sollte dokumentiert werden, damit man Maßnahmen zum Schutz personenbezogener Daten organisatorische und technische Rechte geltend zu machen. Zu diesem Zweck muss es vor Verlust sowie nicht autorisiertem Zugriff oder eine Möglichkeit geben, Anfragen auf Berichtigung, sie im Falle einer Datenpanne der Auf- unberechtigter Offenlegung zu ergreifen. Sicherheitsmaßnahmen und Löschung oder Übermittlung von personenbezogenen sichtsbehörde vorlegen kann. Gab es Datenaufbewahrungszeiten. Daten zu stellen. keine nach Risiken priorisierte Liste der abzuarbeitenden Punkte, kann sich das Neu mit der DSGVO kam die Melde- auf die Höhe eines möglichen Bußgel- Tipps für die Praxis: pflicht: Bei einer Datenpanne muss der Um die bei der Gap-Analyse gefundenen Schwach- Tipps für die Praxis: des auswirken. stellen abzudichten, genügen im ersten Schritt Verantwortliche diese unverzüglich der Um die Dokumentation so einfach wie möglich einfache Mechanismen, wie Passwortvorgaben, zuständigen Aufsichtsbehörde melden, zu halten, empfehlen sich Software-Tools für die Installation von Software-Updates, Log-Files Audits. Sie zeichnen alle Aktionen rund um die oder die Verschlüsselung von r uhenden oder spätestens innerhalb der nächsten personenbezogenen Daten auf: das Sammeln, übertragenen Daten. Auch die Cloud ist Teil 72 Stunden, nachdem ihm die Verlet- den Einsatz und die Freigabe dieser Daten. der Problemlösung: Sehr wahrscheinlich lassen Zur raschen und korrekten Meldung eines Daten- zung bekannt wurde. Eine Ausnahme lecks empfiehlt sich einen Prozess für diese „Data sich diverse Schwachstellen, die die Gap-Ana- lyse zutage gefördert hat, durch eine Migration gibt es, wenn das Datenleck wahrschein- Breach Notification“ aufzusetzen und diesen wie von Systemen und Anwendungen in die Cloud lich kein Risiko für die Rechte und Frei- einen Feueralarm zu üben. beheben. Die Vorteile: Cloud-Rechenzentren Die Verantwortlichkeiten zwischen IT, Manage- sind meist besser gegen Angriffe von außen und heiten natürlicher Personen bedeutet. ment, Rechtsabteilung sowie dem Datenschutz- innen geschützt und sie entsprechen in Sa- beauftragten sollten festgeschrieben werden, chen Einbruchs- und Brandschutz den denkbar Checklisten und Standardschreiben vorgefertigt höchsten Standards. Die Clouds von Microsoft in der Schublade liegen. Fehlende Prozesse oder beispielsweise sind zum Stichtag im Mai 2018 eine Meldung weit nach den vorgegebenen völlig DSGVO-konform. 72 Stunden können zu hohen Bußgeldern führen.
12 | SPEZIAL EU-DSGVO SPEZIAL EU-DSGVO | 13 Windows 7 und Windows Server 2008 R2 - End of Support am 14.01.2020 und Enterprise die Updates beliebig verschieben oder soft setzt bei diesem Thema auf absolute Transparenz. Nicht untätig abwarten. sogar aussetzen. So behält man immer selbst die Zügel in Moderne IT ist ohne Cloud-Komponenten undenkbar. der Hand. Jedes Release wird 18 Monate lang unterstützt. Daher ist es wichtig, sich mit diesem Thema vertraut zu Es bleibt also ausreichend Zeit, um ein Update zu testen, machen und ehrlich zu fragen, ob man selbst in der Lage bevor man es freigibt. Nahezu alle Programme, die auch auf ist, identische Verfügbarkeit, Performance und Sicherheit Jetzt erste Schritte zur Moderni- Windows 7 laufen, funktionieren reibungslos mit Windows 10 zu einem vertretbaren Preis bereitzustellen. Pro. Auf readyforwindows.com gibt es weiterführende Infos zu diesem Thema. Was sagen Sie denjenigen, die nicht überzeugt sind und sierung gehen! lieber über das Support-Ende hinaus auf Windows 7 und Welche Rolle spielen Microsoft 365 und Microsoft Azure Windows Server 2008 R2 setzen möchten? beim Support-Ende? Langenfeld: In Bezug auf die DSGVO vermute ich, dass Langenfeld: Microsoft 365 ist eine integrierte Komplettlö- bei Verlust von persönlichen Daten der Einsatz eines Interview mit Sven Langenfeld, Windows Commercial Category Lead bei Microsoft sung für modernes Arbeiten, bestehend aus Office 365, zu- Betriebssystems ohne Support kaum als „ausreichend Deutschland und Manager einer 3.000 Mitglieder starken Wissens-Community für sätzlichen Windows-Features und Mobile Device Manage- gesichert“ gewertet werden würde. Meine Empfehlung ment plus weiteren Sicherheitsfunktionen, abhängig vom an alle, die noch unsicher sind: Nehmen Sie das Thema Microsoft-Partner. ausgewählten Lösungsplan. Ein moderner Arbeitsplatz ist Datenschutz bitte nicht auf die leichte Schulter und lassen aus unserer Sicht mit den modernsten Office-Anwendun- Sie sich kompetent und unabhängig beraten. Weit mehr als die Hälfte aller gewerblich Bis 2020 ist es noch eine Weile hin. Wieso ist das Thema gen ausgestattet, erlaubt zeitgleiches Arbeiten an Doku- schon heute aktuell? menten, ermöglicht Kommunikation unabhängig von sta- Ihre Empfehlung lautet demnach, auf Windows 10 Pro genutzten PCs und Server verwenden tionären Telefonanlagen, bietet höchste Sicherheit und ist umzustellen, Microsoft 365 zu abonnieren, Windows Ser- ein Betriebssystem, das gemeinhin als Langenfeld: Das Ende des Supports für Windows 7 und einfach zu verwalten. Außerdem darf es keine Rolle spielen, ver 2019 einzusetzen und Microsoft Azure zu integrieren? Windows Server 2008 R2 sowie Windows Small Business von wo und wann der Mitarbeiter auf Unternehmensdaten „noch gut genug“ empfunden wird, Server 2011 ist nicht mit der letzten großen End-Of-Support zugreifen möchte. Genau das ist Microsoft 365. Langenfeld: Beinahe komplett. Eine wichtige Komponente aber schon längst nicht mehr den An- (EOS)-Welle zu vergleichen. Bei Windows XP und Windows fehlt noch – das moderne Arbeitsgerät. Wir erleben immer forderungen moderner IT bei Sicherheit, Server 2003 ging es primär um die Frage, wie man rei- Im Zusammenspiel mit Windows AutoPilot, der Zero-Touch- wieder, dass sich Kunden für erstklassige Software entschei- bungslos aktuelle Betriebssystem-Versionen migriert, ohne Deployment-Lösung von Microsoft, wird die IT entlastet, den und dann feststellen, dass die Erwartungen nicht erfüllt Leistung und Verwaltbarkeit entspricht. dass der laufende Betrieb gefährdet ist. Diesmal geht es um der Mitarbeiter bekommt höchstmögliche Flexibilität gebo- werden. Eine hervorragende User Experience beginnt Andererseits haben bereits zahlreiche grundlegendes Umdenken, welche Rolle IT im Unterneh- ten und das Unternehmen behält die volle Kontrolle über immer mit einem modernen Device. Die Zeiten, in denen men spielen kann und sollte. Die Vorbereitung, Auswahl seine Daten, auch bei mobilen Devices, die sich außerhalb Windows Devices langweilig, schwer und langsam waren, mittelständische Unternehmen erkannt, und Umsetzung eines individuellen Migrations- und Mo- des firmeneigenen Netzwerkes befinden. Moderne Cloud- gehören längst der Vergangenheit an. Statten Sie Ihre dass die Umstellung auf eine moderne dernisierungsplans benötigt Zeit, in vielen Fällen wird auch Lösungen wie OneDrive for Business oder Intune, beides Mitarbeiter mit hochwertigen, modernen Windows-De- ein fachkundiger IT-Dienstleister erforderlich sein. Je näher Bestandteile von Microsoft 365, machen dies möglich. vices aus, das ist eine Investition, die sich schnell rechnet. IT kein Kostenfaktor sein muss, sondern wir dem 14. Januar 2020 kommen, desto schwieriger dürfte Und wenn Sie hohe Einmalkosten scheuen, dann bieten durch Optimierung von Hardware, Soft- es werden, einen qualifizierten und zugleich verfügbaren Außerdem sollte sich der Unternehmer fragen, welche Ihnen viele Microsoft-Partner bereits Workplace-as-a-Ser- ware und Prozessen eine regelmäßige Fachmann zu finden. Dienste er noch im eigenen Haus behalten möchte und was vice-Modelle an – flexible Full-Service-Lösungen für Hard- er z.B. in die Microsoft-Rechenzentren auslagern kann. Hy- ware und Software auf Mietbasis. Ersparnis erzielt werden kann. Gibt es Vorbehalte von Unternehmen gegen den bride Szenarien sind sehr gefragt, also ein Mix aus Eigen- Umstieg auf Windows 10? betrieb und Auslagerung. Exchange Server ist hierfür ein gutes Beispiel. Für die meisten Kunden ist der Betrieb eines Was macht ein modernes Arbeitsgerät aus? Langenfeld: Mit Windows 10 wurde Windows-as-a-Service Exchange Servers inklusive der Zugriffslizenzen (CALs) zu eingeführt, ein stets aktuelles und sicheres Betriebssystem aufwändig und teuer geworden. Mit Exchange Online fallen Moderne Devices beinhalten moderne Komponenten, mit halbjährlichen Funktions- und laufenden Sicherheits- Erstinvestition, Management und CAL-Kosten einfach weg, ohne die zum Beispiel in Microsoft 365 beinhaltete updates. Manche Nutzer sind von diesen permanenten und je nach Unternehmensentwicklung können weitere Sicherheitslösungen gar nicht funktionieren. Au- Updates verunsichert. Dabei kann man mit Windows 10 Pro Mitarbeiter blitzschnell hinzugefügt werden. Wichtige ßerdem sollte ein Touch-Display dabei sein. Je nach Daten hingegen werden im Unternehmen gehalten, sofern Einsatzszenario bietet sich ein Convertible an, also man davon ausgeht, dass diese in den eigenen vier Wän- ein Notebook, das auch als Tablet genutzt werden den sicherer sind als bei Microsoft Azure. kann. Für die Sprachsteuerung sind spezielle Mi- „Eine hervorragende User-Experience beginnt immer mit krofone integriert und hochwertige Lautsprecher einem modernen Device. Die Zeiten, in denen Windows- Wie vereinbart sich Datensicherheit mit Microsoft Azure, sorgen für einen guten Sound. Ganz wichtig ist dem Cloud-Angebot eines amerikanischen Unternehmens? Devices langweilig, schwer und langsam waren, gehören längst auch ein biometrischer Sensor, denn mit Windows Hello for Business wird das Entsperren eines PCs der Vergangenheit an.“ Langenfeld: Bei dieser Frage empfehle ich das Microsoft durch eine PIN, einen Fingerabdruck oder die Ge- Trust Center: www.microsoft.com/trust . Hier findet man sichtserkennung ermöglicht. Sven Langenfeld, Antworten auf nahezu alle Fragen rund um Microsoft Windows Commercial Category Lead Microsoft Deutschland GmbH Services in Bezug auf Sicherheit und Compliance. Micro-
14 | SPEZIAL EU-DSGVO SPEZIAL EU-DSGVO | 15 Von einfachen Szenarien bis Zusätzliche Lösungsbausteine – bei speziellen Anforderungen Steuerungsmechanismen innerhalb von Microsoft 365 Business für Sicherheit und Compliance hin zur Komplettlösung Darüber hinaus bietet Microsoft auch Lösungen, spezi- • Die sicherste und stets aktuellste Version von Office elleren Anforderungen gerecht zu werden, zum Beispiel und Windows wenn ein Unternehmen komplexe lokale IT-Strukturen zu • Advanced Threat Protection: sichere Links, sichere verwalten hat. Wenn Sie besondere Anforderungen, also Dateianhänge viele Daten, viele unterschiedliche lokale Systeme/Da- • Data Loss Prevention Microsoft bietet Lösungen für jede Unternehmensgröße und Anforderung tenbanken oder/und viele mobile Mitarbeiter und Geräte • Klassifizierung und Kennzeichnung Niklas Sowa, Digital Advisor für Kleinunternehmen und Mittelstand haben, macht es Sinn, zu den oben genannten weitere Lö- • Multi-Faktor-Authentifizierung sungsbausteine zu ergänzen – so dass Sie Funktionen aus • Nachrichtenverschlüsselung und Rechteverwaltung Office 365 mit einem modernen und sicheren Betriebs- • Mobile Device und Application Management system wie Windows 10 und einer Enterprise Mobility und • Benchmarks für Ihre Kontrollmechanismen Auch Monate nach dem Start der konkreten Umsetzungs- werden können. Doch bei verschiedenen Speicherorten Security Lösung (kurz EM+S) verbinden. Genau das bietet mit Secure Score pflicht gibt uns die DSGVO noch viele Fragestellungen wird die Datensicherheit schnell zum Problem. Daher ist unsere Lösung Microsoft 365, die Windows 10, EM+S • Transparenz mit dem Compliance Manager und Aufgaben im Tagesgeschäft und der Unterneh- es empfehlenswert, die Daten in einem professionellen und Office 365 umfasst und damit eine Komplettlösung mensführung auf. Wir werden oft gefragt, ob denn jedes Cloudspeicher wie OneDrive for Business abzulegen. für Sicherheit, Teamarbeit und einfache Verwaltung bietet. Unternehmen große Budgets in die Hand nehmen und Hier lässt sich sehr leicht bestimmen, welcher Mitarbeiter Um tieferen Einblick zu erhalten, empfehlen wir interes- den gesamten Betrieb technologisch von Grund auf neu auf welche Daten Zugriff haben soll. Die Rechtevergabe sierten Unternehmen, einen unserer kommenden Events aufstellen müsse. Viele Unternehmer sind noch überfor- lässt sich außerdem mit einem Ablaufdatum zur zeitli- oder ein Webinar zum Thema DSGVO und Microsoft 365 dert, die richtige Lösung aus einem riesigen Angebot her- chen Begrenzung des Datenzugriffs versehen. Außerdem zu besuchen, eine Auswahl finden Sie unter www.aka.ms/ auszufiltern. Um Licht in das Dunkel zu bringen, haben wir ermöglicht die Datenkontrolle Benutzern das Erstel- dsgvo120-webcast. Hier erhalten Sie durch Live-Demos für Sie dieses Schaubild entwickelt. Die Grafik zeigt, dass len, Veröffentlichen und das manuelle Anwenden von von Experten und praktischen Anwendungsszenari- Microsoft für Unternehmen jeder Größe eine passende Bezeichnungen auf Dokumente sowie das Erstellen und en einen tiefen Einblick in das Funktionsspektrum von Lösung bietet, die hilft, die DSGVO umzusetzen. Zudem Anwenden von Aufbewahrungs- und Löschrichtlinien. Microsoft 365. Sie werden sehen: Egal, welche Funktions- können Sie auf Unterstützung von einem der bundesweit OneDrive for Business ist ein Baustein unseres Lösungs- bausteine Sie als Kleinunternehmen oder Mittelständ- 30.000 zertifizierten Microsoft Partner vertrauen. pakets Office 365, und mit Office 365 erhalten sie neben ler benötigen, mit Microsoft 365 haben Sie immer die Einem Baukastensystem gleich können sich Unternehmen anderen cleveren Services eben auch eine Basislösung richtige Lösung und können so Ihre DSGVO-Umsetzung – je nach Bedarf – die richtigen technologischen Baustei- zum Management von Identitäten und Verwaltung mobi- beschleunigen! ne zusammenstellen bzw. zusammenstellen lassen. ler Geräte. Bei Anfragen von Betroffenen können Sie auch das Inhaltssuche-eDiscovery-Tool in der Office Smarte Lösungen für Unternehmen von geringer 365 Security & Compliance Center verwenden, um Office Größe bzw. mit überschaubarer Datenverarbeitung 365 nach personenbezogenen Daten in allen Kommu- nikationstools wie E-Mail, Dokumenten oder Instant Für Kleinunternehmer mit einfach gestrickter IT und Messaging zu durchsuchen. Zudem verpflichten wir uns, DSGVO & Microsoft: geringem Aufkommen von Datenverarbeitung steht die die DSGVO für unsere Cloud-Dienste (darunter Office Für jede Unternehmenssituation die passende Lösung und Partner Einfachheit der Anwendung im Mittelpunkt. Hier sind 365) zu erfüllen und machen Zusicherungen zur DSGVO clevere Tools innerhalb von Office 365 eine gute Wahl. in unseren vertraglichen Verpflichtungen. Mehr dazu auf Wunsch nach ganzheitlichem Ansatz. DSGVO Ein Beispiel: Wichtige Anforderungen der DSGVO sind www.microsoft.com/trust. DSGVO Umsetzung strategisch angehen & Sprungbrett für weitere Digitalisierung Expert unter anderem, dass personenbezogene Daten beson- L + ders geschützt sind und auf Wunsch des Kunden gelöscht Digital Expert Microsoft 365 + Azure Cloudlösungen + Microsoft Partner Zusatz- bausteine: Rechtliche Aspekte Workshop/ Lösungen Viele Daten, viele mobile Mitarbeiter Schulungen zu Cross-Thema DSGVO Umsetzung bei speziellen Anforderungen DSGVO M DSGVO + Office 365 Microsoft Moderne und Standart Microsoft 365 sichere Geräte Windows 10 Partner „Mit unseren Lösungen arbeiten Sie nicht nur DSGVO-konform, Moderne CRM- Lösung mit Lösungen Wenige Daten, einfache IT-Strukturen sondern schaffen sich zugleich einen zukunftssicheren und Dynamics 365 DSGVO mit einfachen Mitteln umsetzen sicheren modernen Arbeitsplatz!.“ S DSGVO Kultureller Niklas Sowa , Basis Office 365 + Microsoft Partner Wandel/ Change Management Experte digitale Transformation und Datenschutz in KMU bei MicrosoftDeutschland GmbH
16 | SPEZIAL EU-DSGVO SPEZIAL EU-DSGVO | 17 Moderner Arbeitsplatz mit Kundenstimme – Microsoft Lösungen im Praxiseinsatz Bauen auch Sie Surface? Aber sicher! auf Microsoft 365! Die Microsoft Surface-Familie ist im Zusammenspiel mit Windows 10 und Office 365 die Gelungene Umsetzungen sprechen für sich: Die Josef Rädlinger Bauunternehmen Idealbesetzung für den modernen Arbeitsplatz: Leistungsstark und ausdauernd, höchst GmbH war auf der Suche nach dem modernen Arbeitsplatz im Baugewerbe flexibel und mobil. Aber die Kombination bietet noch mehr: Sicherheit auf höchstem und einer DSGVO-konformen Kollaborationsplattform − und fand beides in Niveau. Microsoft 365. Die Digitalisierung eröffnet gerade für die Arbeitswelt führt wird, die von Microsoft als vertrauenswürdig eingestuft zahlreiche neue Möglichkeiten und Freiräume: Mitarbeiter wird. Voraussetzung für Secure Boot ist UEFI-Firmware – Zunächst schien der Umbau der IT von Rädlinger, einem der führenden mittelständischen können überall dort ihren Aufgaben nachgehen, wo sie Standard bei allen Surface-Geräten. Und ein weiteres Bauunternehmen Deutschlands, mit immensem Aufwand bei der Datenmigration verbun- gerade sind, sei es beim Kunden, auf Reisen oder im Home Sicherheitsplus an dieser Stelle ist der Surface Enterprise Office. Teams können heutzutage standortübergreifend Management Mode (kurz: SEMM): Dieser erlaubt den IT-Ver- den. Doch alles lief nach Plan und für die Mitarbeiter größtenteils unbemerkt. Ausschlag- zusammenarbeiten, so als ob sie in einem Büro sitzen würden. antwortlichen die UEFI-Einstellungen eines Surface-Gerätes gebend für die Entscheidung, auf Microsoft 365 als Kollaborationsplattform zu migrieren, Und genau auf diese moderne Arbeitswelt zugeschnitten ist nach ihren Ansprüchen zu konfigurieren. war insbesondere das DSGVO-konforme Grundgerüst der Software. Der integrierte Compli- das aktuelle Microsoft-Produktportfolio: die Surface-Familie, ance Manager hilft zudem, Verordnungen einzuhalten. So können die Mitarbeiter von Räd- mit den mobilen Surface Pro, Surface Book, Surface Laptop, Und sicher geht es auch bei der Benutzeranmeldung weiter: linger sich völlig auf den Bau von Straßen, Lärmschutzwänden und mehr konzentrieren. aber auch Surface Studio und Surface Hub, auf der Hard- Ob wirklich der berechtigte Anwender vor dem Gerät sitzt, wareseite, und Windows 10, Office 365 oder im Verbund als überprüft die biometrische Funktion „Windows Hello“ in Kom- Microsoft 365 auf der Softwareseite. bination mit den in Surface verbauten Fingerprint-Sensoren Sicher arbeiten mit Surface Die Highlights: • Dank biometrischer Funktionen kommen nur berechtigte Nutzer an die Geräte • Mit Secure Boot wird nur vertrauenswürdige Software gestartet • Eine Verschlüsselung der Festplatte macht einen Zugriff für Dritte unmöglich • Sicheres Löschen der Geräte/Festplatte mit dem Surface Data Eraser Tool Freiraum und Mobilität der modernen Arbeitswelt haben aber und Kameras anhand von Fingerabdruck und Gesichtserken- schon so manchem Datenschutz-Verantwortlichen Sorgen- nung. Ist Surface Pro, Surface Book oder Surface Laptop in falten ins Gesicht getrieben: Wenn sensible Informationen wie die falschen Hände geraten, sind die Daten dennoch sicher. personenbezogene Daten auf mobilen Geräten unterwegs Festplatte ausbauen und Daten auslesen? Keine Chance. Die sind, schwingt die Gefahr von potenziellen Verlusten überall Verschlüsselung der Festplatte mit BitLocker in Kombination mit. Gerade im Angesicht der seit Kurzem gültigen DSGVO mit dem Trusted Platform Module (TPM) sorgt dafür, dass „Wir profitieren von den vielfältigen Möglichkeiten der besteht hier Verunsicherung, wie man die Datensicherheit Unberechtigte keinen Zugriff auf die Festplatte möglich ist. immer und überall gewährleisten kann. modernen Zusammenarbeit und einer noch effizienteren Muss ein Gerät repariert, ausgetauscht oder ausgemustert Kommunikation. Zudem ist für mich ganz klar kalkulierbar, Mit der Kombination von Surface-Geräten und Windows 10 werden, sieht die DSGVO vor, dass Daten sicher gelöscht sind. erhalten Unternehmen ein Hardware-Software-Paket, das Und auch hierfür ist vorgesorgt: Mit dem Surface Data Eraser welche IT-Kosten monatlich pro Anwender anfallen, und das dank modernster Sicherheitsfunktionen hilft, die Anforderun- Tool erhalten IT-Verantwortliche ein Werkzeug an die Hand, Lizenzmodell erlaubt mir, sehr flexibel auf Konjunktur und gen an Datenschutz und -sicherheit zu erfüllen – und zwar welches das sichere Löschen des Gerätes bzw. der Festplatte konsequent vom Drücken des Einschaltknopfes des Surface sicherstellt. Surface bietet damit Sicherheit – vom Anfang bis saisonale Schwankungen zu reagieren“, bis zum Ende des Gerätelebens. So sorgt schon während des zum Ende. so Carsten Korn, der IT-Leiter der Josef Rädlinger Bauunternehmen GmbH. Startvorgangs Secure Boot dafür, dass nur Software ausge-
18 | SPEZIAL EU-DSGVO SPEZIAL EU-DSGVO | 19 DSGVO: Umsetzungshelfer DSGVO-Spezialisten in Ihrer Nähe 0 Selbst wenn viele Fragen beantwortet sind und sich viel Inhaltliches in Sachen Daten- ANK Business SIEVERS-SNC CEMA AG CANCOM SE schutz geklärt hat, steht doch die technische Umsetzung der DSGVO-Richtlinien Service GmbH Computer & Harrlachweg 5 Erika-Mann-Str. 69 Ruthenberger Markt 11b Software GmbH 68163 Mannheim 80636 München auf einem ganz anderen Blatt. Es ist keine leichte Aufgabe, eine passende technische 24539 Neumünster & Co. KG Tel.: +49 621 33 98-0 info@cema.de Tel.: +49 89 54054-0 info@cancom.de Tel.: +49 4321 5560770 Lösung zu finden, die exakt auf Ihre Unternehmensgröße und individuelle COMPAREX AG office@ankbs.de Ein Unternehmen der SIEVERS-GROUP www.cema.de www.cancom.de Blochstraße 1 www.ankbs.de Hans-Wunderlich-Straße 8 Datenverarbeitung passt. 04329 Leipzig 49078 Osnabrück Metalogix Tel.: +49 341 2568 000 Tec Networks Tel.: +49 541 9493-0 International GmbH info@comparex.de GmbH info@sievers-group.com 7 www.comparex-group. www.sievers-group.com Leopoldstr. 8 Nutzen Sie die Expertise erfahrener Microsoft-Partner: Vom fundierten Beratungs- com Neuer Markt 18 26721 Emden 80802 München Tel.: +49 89 4141 739 30 gespräch über Workshops zur Umsetzung der DSGVO bis zu einem IT-Konzept, Tel.: +49 4921 589178-0 anfrage@tec-networks.de info@metalogix.com www.metalogix.com www.tec-networks.de das auf ihren Betrieb zugeschnitten ist, können IT-Profis ein immenses DSGVO- 1 3 5 Bechtle GmbH & Co. KG ACP Holding Know-how bieten. Bechtle Platz 1 Deutschland GmbH 74172 Neckarsulm Willy-Brandt-Platz 6 Tel.: +49 7132 981-20 81829 München Diese Übersicht hilft Ihnen hoffentlich dabei, den Umsetzungspartner Ihres neckarsulm@bechtle.com www.bechtle.com sam@acp.de www.acp.de Dr. Netik & Partner Intelligent Studios QS solutions GmbH Vertrauens zu finden! GmbH s.r.o./Xeelo Augustinusstr. 11c 50226 Frechen abtis GmbH pmOne AG Feldmark 1 Am Rothbusch 17 17034 Neubrandenburg 31319 Sehnde Tel.: +49 2234 69 000 Wilhelm-Becker- Freisinger Str. 9 Tel.: +49 395 43017-0 Tel.: +49 5138 709 7413 klapper@qssolutions.de Straße 11b 85716 Unterschleißheim info@netik.de www.xeelo.com www.qssolutions.de 75179 Pforzheim Tel.: +49 89 6424 9929 www.netik.de Tel.: +49 7231 4431-0 kontakt@pmone.com info@abtis.de www.pmone.com Net at Work GmbH sepago GmbH www.abtis.de „Die DSGVO ist Anlass und Motor einer Am Hoppenhof 32A Dillenburger Straße 83 infoWAN Daten- weltweit intensiveren Auseinandersetzung 33104 Paderborn 51105 Köln OBJEKTKULTUR 2 Tel.: +49 5251 304600 Tel.: +49 221 8019395-0 kommunikation mit dem Thema Datenschutz. Vielen info@netatwork.de info@sepago.de Software GmbH GmbH www.netatwork.de www.sepago.de Ritterstraße 5 Unternehmen wird jetzt erst bewusst, auf wie 76133 Karlsruhe Parkring 29 85748 Garching/München vielen unterschiedlichen Servern Firmendaten acocon GmbH TELEKOM Tel.: +49 721 83 04 05 00 office@objektkultur.de Tel.: +49 89 324756-0 DEUTSCHLAND info@infowan.de gespeichert sind – hier ist es höchste Zeit, Sartissohn GmbH August-Schroeder-Str. 4 33602 Bielefeld GMBH www.objektkultur.de www.infowan.de neue Wege zu gehen!“ „Die Umsetzung der DSGVO bringt Papenkamp 1 Tel.: +49 521 329013-10 Landgrabenweg 151 Insight Technology 21357 Bardowick info@acocon.de 53227 Bonn ACCAS-Group Jürgen Goldammer, sicherlich noch Tel.: +49 4131 2435-0 www.acocon.de Tel.: 0800 3304444 Zeppelinstraße 2 Solutions GmbH info@sartissohn.de www.telekom.de 76185 Karlsruhe Principal Consultant der GAB Enterprise Solutions GmbH immer Herausforderungen mit sich, www.sartissohn.de bestserv® GmbH Tel.: +49 721 2766888-0 Parkring 35 85748 Garching/München aber auch nennenswerte Chancen! Wer Software Center 5b IT-HAUS GmbH info@accas-group.com www.accas-group.de Tel.: +49 89 94580-0 info.de@insight.com 35037 Marburg den Weckruf ernst nimmt, um jetzt zur Axians IT Security Tel.: +49 6421 17689-0 Europa-Allee 26/28 54343 Föhren www.insight.de GmbH Unternehmensgröße passenden, sinnvollen Arndtstraße 25 bestserv@bestserv.de www.bestserv.de Tel.: +49 6502 9208-0 ec4u expert info@it-haus.com consulting ag 4 9 Digitalisierungsbestrebungen nachzugehen, 22085 Hamburg www.it-haus.com Zur Giesserei 19-27B Tel.: +49 40 271661-0 „Die DSGVO ist das Beste, was unseren liegt goldrichtig. Wenn Unternehmer info-itsecurity@axians.de 76227 Karlsruhe www.axians.de ExpertCircle GmbH Tel.: +49 721 46 476-100 persönlichen Daten passieren konnte! parallel daran denken, ihre Mitarbeiter Nordstraße 9 info@ec4u.com www.ec4u.com Man muss nur genau hinsehen und als mitzu-nehmen, sie zu sensibilisieren und 56424 Mogendorf PHAT CONSUL- Tel.: +49 228 30401570 Unternehmen exakt analysieren, in welchen offen mit den neuen Prozessen umzugehen, TING GmbH Brüll & Partner info@expertcircle.de atwork deutsch- Computer Network www.expertcircle.de Systemen und durch welche Prozesse kann die DSGVO zum Startschuss für Nobistor 10 land GmbH 22767 Hamburg Service GmbH Waldstr. 32 personenbezogene Daten verarbeitet werden, einen Kulturwandel werden, der das 6 8 Tel.: +49 40 226 383-100 Wahlerstraße 28 91126 Rednitzhembach info@phatconsulting.de um bei DSGVO-bezogenen Aufforderungen Unternehmen zukunftsweisend aufstellt und www.phatconsulting.de 40472 Düsseldorf Tel.: +49 211 506655-0 Tel.: +49 9122 633644 info@atwork-it.com gut gewappnet zu sein.“ zu dauerhaftem Erfolg führt.“ info@bpartner.de www.bpartner.de www.atwork-it.com Dicide GmbH Fabian Nilgen, Frank Bösenkötter, Ein Unternehmen GAB Enterprise Associate Principal bei der pmOne AG Geschäftsführer Dicide GmbH der Vater Gruppe NETGO GmbH BridgingIT GmbH Rencore GmbH IT Solution GmbH Liebigstraße 26 Landwehr 103-105 N7, 5-6 Bayerstraße 71-73 Pankofen-Hauptstr. 13 24145 Kiel 46325 Borken 68161 Mannheim 80335 München 94447 Plattling Tel.: +49 431 200-84-250 Tel.: +49 2861 80 847-0 Tel.: +49 621 370 902 0 Tel.: +49 89 215 4169-0 Tel.: +49 9931 98194-0 info@dicide.de info@netgo.de info@bridging-it.de sales@rencore.com info@gab-net.com www.dicide.de www.netgo.de www.bridging-it.de www. rencore.com www.gab.de
20 | SPEZIAL EU-DSGVO DSGVO – bleiben Sie dran! Seit dem 25. Mai 2018 müssen die Regeln der EU-Datenschutz-Grundverordnung (DSGVO) angewendet werden – und im Idealfall werden Unternehmer den Anforderungen bereits völlig gerecht. Wie Sie jetzt prüfen können, ob Sie schon auf dem richtigen Weg sind bzw. wie Sie den Umsetzungsprozess beschleunigen können, sehen Sie hier: 1. Haben Sie Ihre Datenverarbeitungsprozesse bereits im Sinne der DSGVO geregelt und in Sachen DSGVO-Umsetzung schon ein gutes Gefühl? Checken Sie es über das kostenlose Assessment-Tool www.DSGVO-assessment.de 2. leiben Sie informiert in den vier Bereichen der Datenschutz-Grundverordnung: B Ermitteln, Verwalten, Schützen und Berichten. Einstündige Online-Videos geben Auskunft unter www.aka.ms/dsgvo-tutorials 3. Lernen Sie aus Erfahrungen! Wo der Mittelstand in Sachen DSGVO-Umsetzung heute steht, erfahren Sie im Live-Stream zur Veranstaltung „120 Tage DSGVO“ unter www.aka.ms/dsgvo120-webcast 4. Bleiben Sie am Ball: Alle wichtigen Informationen rund um die DSGVO finden Sie im Microsoft Portal unter www.aka.ms/dsgvo-portal 5. Nutzen Sie aktuelle Infos unserer monatlicher KMU-Newsletter – Anmeldung unter https://www.microsoft.com/de-de/newsletter „Keine Panik, aber bitte auch kein Zurücklehnen! Die DSGVO-Umsetzung ist eine Herausforderung, die von Unternehmen jeder Größenordnung unter Einsatz adäquater Ressourcen gut bewältigt werden kann.“ „Wenn technische Unsicherheiten Sie an Janina Thieme, Datenschutzexpertin und Rechtsanwältin, der Umsetzung der DSGVO hindern, fragen PRW Rechtsanwälte Sie einen DSGVO-versierten IT-Partner an, der Ihnen eine Lösung gezielt auf Ihre Unternehmensanforderungen maßschneidert.“ Frank Maenz, Digital Advisor Mittelstand bei Microsoft Deutschland Microsoft Deutschland GmbH Walter-Gropius-Straße 5 80807 München Deutschland © 2018 Microsoft Corporation. Alle Rechte vorbehalten.
Sie können auch lesen