SharePoint und die DSGVO

SharePoint and the GDPR

SharePoint und die DSGVO

By Jai Dargan | February 24, 2016

Auswirkungen der DSGVO

Wenn Sie noch nicht damit begonnen haben, sich auf die EU-Datenschutz-Grundverordnung (EU-DSGVO) vorzubereiten, ist es jetzt an der Zeit, Ihre Strategie in Gang zu setzen, denn diese Verordnung wird erhebliche IT- und rechtliche Auswirkungen für jede Organisation mit Betrieben oder Kunden innerhalb der EU haben. Dies ist allerdings keine gewöhnliche Verordnung, bei der eine passive Umsetzungsstrategie ausreicht. Abgesehen davon, dass Sie Ihren Kunden und Mitarbeitern in Europa die absolute Sicherheit ihrer persönlichen Daten garantieren, müssen Sie sich an die DSGVO halten, um die enormen Bußgelder zu vermeiden: entweder 20.0000 EUR oder 4 % Ihres Jahresumsatzes - je nachdem, welcher Betrag höher ist.

Aber, was wird nun von Ihnen im Rahmen der DSGVO konkret erwartet und welche Auswirkungen hat es für Ihre Organisation?

Was ist die DSGVO?

Die DSGVO ist ein Gesetz, das die bestehenden Datenschutzbestimmungen der EU ersetzt. Die Gesetze, die derzeit in Kraft sind, sind über 20 Jahre alt und können mit den technologischen Entwicklungen und den veränderten Methoden der Datenerfassung kaum noch Schritt halten. Gleichzeitig haben in den letzten Jahren eine Reihe von Leaks dazu geführt, dass die EU nach einem neuen Ansatz zum Schutz der Online-Präsenz ihrer Bürger zu suchen begann. Daher wird die DSGVO darauf abzielen, die Datenschutzgesetze in allen Mitgliedstaaten zu vereinheitlichen, indem es ein Gesetz schafft, das für die gesamte EU gilt.

Das neue Gesetz wird:

  • ein Recht auf „vergessen werden“ bieten
  • Unternehmen verpflichten, die Verbraucher bei der Verarbeitung ihrer Daten um eine ausdrückliche Einwilligung zu bitten
  • den Zugriff auf die eigenen Daten erleichtern
  • Unternehmen dazu bewegen, alle Datenverstöße innerhalb von 24 Stunden melden

Der bedeutendste Teil der DSGVO besteht darin, dass es jedes Unternehmen, das Daten über EU-Bürger verarbeitet oder speichert, dazu verpflichtet ist, sich an das Gesetz zu halten. Auch wenn Ihre Büros, Server und Mitarbeiter außerhalb der gesetzlich geltenden Grenzen angesiedelt sind, haften Sie nach der Verordnung. Die DSGVO hat letztlich eine globale Reichweite.

Was muss ich nun tun?

Wenn Sie hohe Geldbußen vermeiden und das Vertrauen Ihrer europäischen Kunden, Partner und Mitarbeiter aufrechterhalten wollen, müssen Sie umgehend einen Compliance- und Data-Governance-Plan entwickeln. Die Einzigartigkeit dieses Gesetzes bedeutet jedoch, dass eine Vielzahl von Akteuren, vom CIO bis hin zu den Bereichen Recht, Personalwesen, IT und Sicherheit, zusammenarbeiten müssen, um gemeinsam zu erarbeiten, wie ein Compliance-Programm am besten umgesetzt werden kann. Als Einstieg empfehlen wir Ihnen die folgenden Schritte: Für eine vertiefte Anleitung laden Sie am besten unser eBook herunter.

  1. Ernennung eines Datenschutzbeauftragten
    Diese Person wird Ihre Datenschutzpraktiken regelmäßig überprüfen und sicherstellen, dass die Vorschriften eingehalten werden.
  2. Verstehen, wie sich das Gesetz auf Ihr Unternehmen auswirkt
    Die verschiedenen Unternehmen werden vom Gesetz auf unterschiedliche Weise betroffen sein, je nachdem, wo sie ihren Sitz haben. Finden Sie heraus, wie Sie betroffen sind und was das für Sie bedeutet.
  3. Mitarbeiter schulen
    Wenn Ihre Mitarbeiter jemals mit den Daten von EU-Bürgern in Berührung kommen, müssen sie diese darüber aufklären, dass sie die Daten nun möglicherweise anders behandeln müssen als in der Vergangenheit.
  4. Überprüfen Sie Ihre Systeme und die darin enthaltenen Daten genau
    Die DSGVO sagt eine Menge darüber aus, welche Arten von Daten Sie wo und in welcher Form speichern dürfen. Überprüfen Sie Ihre Daten, um DSGVO-Compliance sicherzustellen.

SharePoint & die DSGVO

SharePoint ist eines der weltweit am weitesten verbreiteten Dokumentenmanagement- und Datenspeichersysteme, das von der Mehrheit der Fortune 500-Unternehmen zur Speicherung unternehmenskritischer Geschäftsdaten verwendet wird – von geistigem Eigentum bis hin zu Dokumenten, die personenbezogene Informationen (PII) über ihre Kunden, Partner und Mitarbeiter enthalten. SharePoint ist bereits seit über einem Jahrzehnt im Einsatz, was bedeutet, dass in vielen Unternehmen die Ausbreitung von Inhalten eine Selbstverständlichkeit ist. Im Rahmen der DSGVO werden Unternehmen unter enormem Druck stehen, eine Bestandsaufnahme der Daten gespeicherten vorzunehmen, um sicherzustellen, dass personenbezogene Daten geschützt sind, denn eine fehlgeschlagene Prüfung kann enorme finanzielle und Reputationsschäden für Unternehmen jeder Größe nach sich ziehen.

Metalogix Sensitive Content Manager kann eine Schlüsselrolle bei der Einhaltung der DSGVO-Richtlinien in Ihrem Unternehmen spielen. Es setzt maschinelles Lernen ein, um Ihnen dabei zu helfen, die Arten von privaten Informationen zu finden, die sich in Ihrem SharePoint befinden, und lässt Sie entscheiden, was Sie damit machen wollen - ob Sie es auf einem sichereren Server speichern oder es von Ihren Systemen gänzlich entfernen wollen.

Der erste Schritt eines jeden Informationssicherheit- und Governance-Plans besteht darin, herauszufinden, welche Inhalte Sie besitzen und wo sich diese befinden. Sehr häufig finden sich personenbezogene Informationen auf einer SharePoint-Website mit offenen Berechtigungen, ohne Kenntnis der IT-Sicherheit oder seitens der SharePoint-Administratoren. Die Datenermittlung ist somit die Grundlage für die Einhaltung der DSGVO-Vorschriften und welcher Ort könnte sich zum Start besser eignen als SharePoint?


Leave a Comment

Add new comment


Jai Dargan
Written By: Jai Dargan