All Research
Whitepaper

Why don't you like this?

I like this
I don't like this

Datenschutz-Grundverordnung (DSGVO): Mehr als nur Consent Management!

Martin Kuppinger
Die DSGVO oder EU GDPR (General Data Protection Regulation), die ab dem 28. Mai 2018 voll wirksam ist, wird derzeit vor allem mit den Zustimmungsregeln zur Nutzung personenbezogener Daten (Consent) und den Rechten der Betroffenen wie beispielsweise dem „Recht auf Vergessen“ in Verbindung gebracht. Die DSGVO sieht aber auch den angemessenen Schutz von personenbezogenen Daten nach dem Stand der Technik oder die Umsetzung des Prinzips von „Security by Design“ und „Privacy by Design and Default“ vor. Hier sind angemessene Maßnahmen zu treffen.

Im Auftrag von Airlock

1 Übersicht

Die DSGVO (Datenschutz-Grundverordnung) der EU, die am 25. Mai 2018 wirksam wird, bringt eine Vielzahl von Veränderungen für den Datenschutz mit sich. Dabei geht es keineswegs nur um die viel diskutierten Änderungen bei den Zustimmungsregeln für die Nutzung personenbezogener Daten oder das „Recht auf Vergessen“. Es geht auch um die generellen Maßnahmen zum Schutz personenbezogener Daten vor unberechtigten Zugriffen sowohl interner als auch externer Benutzer. Damit ist die DSGVO eine Verordnung, die im Gegensatz zu anderen Regulierungen wie dem deutschen IT-Sicherheitsgesetz alle Unternehmen betrifft und sie dazu zwingt, ihre technischen Schutzmaßnahmen zu überprüfen und gegebenenfalls zu verbessern.Die DSGVO macht klare Vorgaben dazu, dass die Verantwortlichen sowohl die Sicherheit der Verarbeitung personenbezogener Daten (Artikel 32) als auch geeignete Maßnahmen für die Einhaltung der Pflichten der DSGVO (Artikel 24) und „Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen“ (Artikel 25) gewährleisten müssen. Dabei werden, meist mit Bezug auf den Stand der Technik, geeignete Maßnahmen gefordert.

Zu diesen Maßnahmen entsprechend dem Stand der Technik gehören unter anderem Web Application Firewalls, Web Access Management und Identity Federation sowie die Grundfunktionen des Identity & Access Management (IAM) mit der Verwaltung von Benutzern und Berechtigungen. Diese sind, mit Blick auf den Stand der Technik, essentiell, um „die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung (personenbezogener Daten) auf Dauer sicherzustellen“. Auch wenn diese Technologien alleine nicht ausreichen, um die Anforderungen der DSGVO zu erfüllen, wird man doch ohne diese Technologien man kaum in der Lage sein, die Anforderungen der DSGVO in mittleren und größeren Unternehmen mit einer Vielzahl von Applikationen zu erfüllen.

Ergon, ein Schweizer Softwareanbieter, liefert mit der Airlock-Produktsuite eine integrierte Lösung für die Sicherheit von Web-Anwendungen, die aus zwei Komponenten besteht. Der Fokus ist der Zugriffsschutz für web-basierende Anwendungen sowohl für Zugriffe von externen Nutzern wie Kunden und Geschäftspartnern als auch der Mitarbeiter, die web-basiert auf solche Anwendungen zugreifen. Da der Umgang mit personenbezogenen Daten in hohem Maße in solchen Anwendungen erfolgt, sei es im eCommerce oder bei Kundenportalen, stellen diese Lösungen einen wichtigen Baustein für die Umsetzung der technischen Maßnahmen im Rahmen der DSGVO dar.

Full article is available for registered users with free trial access or a paid subscription.
Log in
Become a Member and read on!
Create an account and buy a Membership package or use our 7-days free trial period to access this and 900+ other in-depth and up-to-date insights.
Register and request your 7-day free trial
Register
Already convinced? Check out our packages
Choose a package

Stay up to date

Subscribe for a newsletter to receive updates on newest events, insights and research.
I have read and agree to the Privacy Policy
I have read and agree to the Terms of Use