• Navigation
  • Warenkorb

10 Erfolgsfaktoren für DSGVO-konforme Datenspeicherung

Scroll

Sind Ihre Daten DSGVO-konform gespeichert? Wenn ein Unternehmen in Europa aktiv ist, muss es seine Prozesse DSGVO-konform gestalten. Erfahren Sie, wie Sie mit der richtigen Datenmanagement-Strategie und -Software ein rechtskonforme DSGVO-Datenspeicherung schaffen.

Vorgaben für eine DSGVO-Datenspeicherung auch über EU-Grenzen hinweg

Zu Beginn können direkt zwei Mythen aus dem Weg geräumt werden:

 

Erstens geht die neue Regelung alle Abteilungen im Unternehmen etwas an und nicht nur die IT Abteilung. Denn ein Unternehmen ist nur so datenschutzkonform wie das schwächste Glied in der Datenschutz-Kette.

 

Zweitens betrifft die DSGVO nicht nur Unternehmen mit Sitz innerhalb der EU. Sobald Sie Geschäfte in Europa tätigen oder mit personenbezogenen Daten von EU-Bürgern arbeiten, greift die europäische Datenschutzverordnung. Somit sind u. a. auch zahlreiche Schweizer oder US Unternehmen gefordert und müssen ihre Prozesse und Datenschutzstrategie nach den Vorgaben der DSGVO zur Datenspeicherung optimieren.

 

Die EU meint es mit der neuen Verordnung Ernst, das beweisen auch die drohenden Sanktionen bei einem Verstoß. Bis zu 4% des globalen Jahresumsatzes oder 20 Mio. Euro Strafe können bei schwerwiegenden Vergehen fällig werden – das sollte kein Unternehmen auf die leichte Schulter nehmen und ist mitunter sogar existenzgefährdend.

 

Umso wichtiger ist es, die konkreten Handlungsfelder der Datenschutzverordnung zu durchblicken und anzugehen. Vorrangiges Ziel der DSGVO ist es, den Bürgern wieder die Kontrolle über ihre personenbezogenen Daten zu verschaffen und gleichzeitig Transparenz über die Speicherung und Handhabung der Daten herzustellen.

Komplexe Handlungsfelder und Anforderungen

So hat jeder EU-Bürger künftig die Möglichkeit, Auskunft über die Speicherung der eigenen personenbezogenen Daten einzuholen.

 

Für Unternehmen bedeutet das in erster Linie, dass sie herausfinden müssen, welche personenbezogenen Daten sie überhaupt speichern.

 

Klingt simpel, entpuppt sich jedoch als Herkulesaufgabe, wenn verschiedenste Datenquellen und Mandanten ins Spiel kommen und ein Großteil der Daten unstrukturiert vorliegt. Nach dieser ersten Sichtung stehen die komplexeren Fragen auf der Agenda: wo sind die Daten im Detail gespeichert? Wie sind diese zu klassifizieren? Warum werden sie überhaupt gespeichert? Wie bewegen sie sich innerhalb des Unternehmens? Wie lange müssen/dürfen sie aufbewahrt werden? Wer hat welche Art von Zugriff darauf?

 

Dieser stark vereinfachte Fragenkatalog verdeutlicht, dass die DSGVO in erster Linie auf die Optimierung der Unternehmensprozesse abzielt und dadurch hohe und einheitliche Standards für den europäischen Datenschutz etablieren möchte.

 

Neben der Frage der Speicherung will die DSGVO außerdem die Datenportabilität stärken, sodass personenbezogene Daten von einem Unternehmen zu einem anderen transferiert werden können. Auch das Recht auf Vergessenwerden und die neuen Meldefristen von Datenschutzverletzungen (72 Stunden!) sind wichtige Neuerungen und stellen viele Unternehmen vor komplexe Herausforderungen.

 

Doch wie sind diese Herausforderungen technologisch zu meistern, sobald die internen Prozesse analysiert und optimiert wurden?

DSGVO-konforme Datenspeicherung mit Software-Defined Archiving

Das Zauberwort auf dem Weg zur datenschutzkonformen Speicherung von personenbezogenen Daten lautet Privacy-by-design: von Beginn an soll bei der Softwareentwicklung der Schutz personenbezogener Daten berücksichtigt und eingehalten werden. Das Thema Datenschutz soll bereits im Kern neuer Produkte und Dienstleistungen verankert werden.

 

Unsere Prozesse sind DSGVO-konform und die Aspekte „Privacy-by-design“ und „Privacy-by-default“ unserer Lösungen wurden von der KPMG geprüft und bestätigt.

 

Die folgenden 10 Punkte zeigen Ihnen, wie Sie mit den Lösungen von iTernity Ihr Datenmanagement optimieren und damit eine rechtskonforme DSGVO-Datenspeicherung schaffen:

  • Langfristige Datenmanagement-Strategie: Durch einen software-basierten Ansatz bieten unsere Lösungen Datenschutz unabhängig von der Speicherhardware. Lösungen lassen sich nahtlos in bestehende (und zukünftige) Infrastrukturen integrieren. Das bietet langfristig Flexibilität und Skalierbarkeit.
  • Zertifizierter Datenschutz: Die Wirtschaftsprüfungsgesellschaft KPMG hat die Aspekte „Privacy-by-design“ und „Provacy-by-default“ bei iTernity geprüft und bestätigt.
  • Integritätsschutz: Die patentierte Content Storage Container (CSC) Technologie bündelt Archivdaten mit den dazugehörigen Metadaten in speziellen Containern und sichert diese vor Manipulationsversuchen und unbefugtem Löschen.
  • Verschlüsselung aller Daten: AES 256 ist der derzeit sicherste Industriestandard für die Verschlüsselung und erfüllt höchste Datenschutzstandards. Je nach verwendeter Schnittstelle kann eine Verschlüsselung für jeden Container oder jede Anwendung festgelegt werden.
  • Mandantenfähigkeit: Mandantenfähigkeit ermöglicht eine sichere Trennung der gespeicherten Daten und Mandanten. Dabei können Anwender auch extrem große Speicher bis in den Petabyte-Bereich aufbauen.
  • Zugriffskontrolle: Alle Zugriffe auf die Daten werden kontrolliert und in Audit Logs protokolliert. Zudem haben Administratoren keinen Zugriff auf den Content (Trennung des Zugriffs für Nutzer und Administratoren) wodurch der Zugriff auf personenbezogene Daten genauestens nachverfolgt werden kann.
  • Löschprozess: iTernity bietet einen Special Delete Prozess, welcher das in der DSGVO geforderte „Recht auf Vergessenwerden“ durch gezielte Löschvorgänge ermöglicht.
  • Retention Management: Durch die Vergabe von Zeitstempeln können Aufbewahrungsfristen klar und flexibel definiert werden. Die WORM (Write Once Read Many) Technologie stellt sicher, dass die in den CSCs gespeicherten Daten vor Ablauf der definierten Aufbewahrungsperiode nicht verändert oder gelöscht werden können.
  • Self-Healing: Die intelligente Self-Healing Funktion ermöglich eine Speicherung der Daten auf mehreren Pfaden. Die Daten werden kontinuierlich geprüft, beschädigte Objekte sofort identifiziert und automatisch ausgetauscht.
  • Kosteneffizienz: die Umstellung auf eine DSGVO-konforme Datenspeicherung bedeutet zusätzliche Ausgaben – aber Datenschutz muss nicht teuer sein. Unsere Lösungen ermöglichen eine kosteneffiziente Datenmanagement-Strategie, da Sie auf Ihre bestehende Infrastruktur aufbauen  und nur das Nettovolumen Ihres Datenspeichers lizensiert wird.

 

Hier haben wir die 10 Erfolgsfaktoren für eine DSGVO-konforme Datenspeicherung in einer Infografik zusammengefasst.

Whitepaper: Rechtliche Anforderungen an die Archivierung

Die deutschen Gesetze hinsichtlich des Datenschutzes und der Informationssicherheit sollen einen verlässlichen Schutz der Integrität, Vertraulichkeit und Verfügbarkeit von Unternehmensdaten schaffen. Dieses Whitepaper gibt einen Überblick über die wesentlichen Aspekte des deutschen Rechts im Hinblick auf die gesetzeskonforme Archivierung von Unternehmensdaten.

 

Im Detail werden die EU-DSGVO, die GoBD, das IT-Sicherheitsgesetz und der Schutz von Geschäftsgeheimnissen sowie deren Anforderungen an die Langzeitarchivierung und das Management von Unternehmensdaten behandelt.

Whitepaper herunterladen

Mehr zum Thema

Alles über Archivierung

Was ist Archivierung? Welche Herausforderungen und Vorteile gibt es? Was hat es mit Revisionssicherheit, Datenintegrität und WORM-Speicherung auf sich? Hier erfahren Sie alles, was Sie über digitale Archivierung wissen müssen.
Lesen Sie mehr

DSGVO-konforme Archivierung

Lesen Sie mehr

Revisionssichere Archivierung

Lesen Sie mehr

Datenintegrität langfristig sichern

Lesen Sie mehr
Insights, News & Events | Bleiben Sie auf dem Laufenden!
Zum Newsletter anmelden