DSGVO: Erhöhte Datenschutzanforderungen bei der Wireless Communication
von Redaktion,
Wireless Collaboration verändert die Arbeitswelt. Sich bei Bedarf einfach, schnell und informell in Huddle Spaces oder Konferenzräumen mit Businesspartnern zu verständigen, wird zunehmend Normalität. Ebenso zeitgemäß ist die Nutzung verschiedenster Geräte, auch privater Endgeräte (BYOD). Die Wireless Collaboration über Geräte-, Gebäude- sowie Ländergrenzen hinaus fügt den Anforderungen an den Datenschutz eine neue Dimension hinzu.
(Bild: Purelink)
Anzeige
Jeder Zugang zur IT-Infrastruktur durch Mitarbeiter oder Gäste schafft eine Gefahrenquelle. Welche Endgeräte von Dritten genutzt werden, ist ebenso wenig beeinflussbar wie die individuellen Sicherheitseinstellungen dieser externen Geräte. Die Nutzungsbedingungen von BYOD innerhalb der Unternehmen werden durch entsprechende Vereinbarungen mit Mitarbeitern und Externen festgelegt.
Neben die Gefahr für wertvolle Firmendaten durch Malware oder Trojaner tritt jetzt jedoch die Verletzung der erweiterten Datenschutzpflichten durch eine – unbeabsichtigte – Nutzung personenbezogener Daten im Zusammenhang mit der Wireless Collaboration.
Mit der DSGVO erweitern sich die Pflichten der Unternehmen von der IT-Sicherheit bis zur datenschutzkonformen Nutzung noch einmal grundsätzlich. Der Begriff der personenbezogenen Daten, unabhängig von der räumlichen (geographischen) Nutzung sowie die Definition der Verarbeitung personenbezogener Daten wurden entscheidend erweitert. In Artikel 25 bestimmt die DSGVO konsequenterweise, dass von der Software-Entwicklung bis zur Auswahl und Einrichtung der Lösungen im Unternehmen die Datensicherheit zu gewährleisten ist.
Verantwortlich ist allein das Unternehmen
War zuvor der Verstoß gegen Datenschutzvorschriften aufgrund unzureichender technischer oder organisatorischer Maßnahmen bußgeldbewehrt, reicht ab Mai bereits aus, dass Unternehmen die Einhaltung der Maßnahmen nicht belegen können. Bußgelder bis zu 10 Mio. Euro oder zwei Prozent des Jahresumsatzes sind möglich. Zusätzlich kann der Unternehmer selbst belangt werden.
Die strikte Trennung von firmeninternen und Collaboration-Netzwerken erscheint zum heutigen Zeitpunkt als einzige technische sowie rechtssichere Lösung. Die neuen Anforderungen an Software-Entwicklung, Apps und mobile Lösungen sowie insbesondere die Handhabung der DSGVO in der Praxis und Rechtsprechung werden zukünftige Antworten erleichtern.
Die auf der ISE 2018 als „ Best of Show“ ausgezeichnete Solstice Wireless Collaboration Technologie von Mersive bietet eine Lösung über ein autarkes Netzwerk für Externe Nutzer. Ihr Dual Network Modus unterstützt die Zusammenarbeit über ein eigenständiges Netzwerk, ohne Zugang zur firmeninternen IT. Zusätzlich können Mitarbeiter über das interne Firmennetzwerk sicher mit dem Gäste-Netzwerk zusammenarbeiten. Solstice ist in Deutschland über PureLink direkt oder den OneAV B2B-Webshop erhältlich.
Die kommende DVGSO stellt vor allem für kleinere Unternehmen und Mittelständler eine große Herausforderung dar. Hier sind die Ressourcen im IT-Bereich rar und auch Lösungen wie die vorgestellte von Mersive können eventuell nur schwer eingesetzt werden, da vorhandene System und Strukturen über Jahre gewachsen sind und die Adaption aufwendig ist. Andereseits ist eine Sicherung der Daten und korrekte Verteilung von Zugriffsrechten unabdingbar, um erfolgreich mit der Digitalisierung umzugehen und diese zu meistern. Zumindest in der Umsetzung der DVGSO in Bezug auf interne Daten kann ein externer Datenschutzbeauftragter wichtige Arbeit leisten. Dieser kann beispielsweise bei IT-Sicherheitsdienstleistern wie Protea Networks bestellt werden. Sollte dies keine Option sein, ist die vorgestellte Lösung von Mersive eine Altenative, wenn schnell und unkompliziert anwendbar.
Die kommende DVGSO stellt vor allem für kleinere Unternehmen und Mittelständler eine große Herausforderung dar. Hier sind die Ressourcen im IT-Bereich rar und auch Lösungen wie die vorgestellte von Mersive können eventuell nur schwer eingesetzt werden, da vorhandene System und Strukturen über Jahre gewachsen sind und die Adaption aufwendig ist. Andereseits ist eine Sicherung der Daten und korrekte Verteilung von Zugriffsrechten unabdingbar, um erfolgreich mit der Digitalisierung umzugehen und diese zu meistern. Zumindest in der Umsetzung der DVGSO in Bezug auf interne Daten kann ein externer Datenschutzbeauftragter wichtige Arbeit leisten. Dieser kann beispielsweise bei IT-Sicherheitsdienstleistern wie Protea Networks bestellt werden. Sollte dies keine Option sein, ist die vorgestellte Lösung von Mersive eine Altenative, wenn schnell und unkompliziert anwendbar.