Unternehmertag Digitale Woche Kiel. Egal, was Du machst Sicherheit gehört dazu. Sicherheit/ Datenschutz muss keine Bremse für den Fortschritt sein

Größe: px

Ab Seite anzeigen:

Download "Unternehmertag Digitale Woche Kiel. Egal, was Du machst Sicherheit gehört dazu. Sicherheit/ Datenschutz muss keine Bremse für den Fortschritt sein"

Liane Hafner
vor 5 Jahren
Abrufe

1 Unternehmertag Digitale Woche Kiel Egal, was Du machst Sicherheit gehört dazu. Sicherheit/ Datenschutz muss keine Bremse für den Fortschritt sein

2 Vorstellung

3 Bruce Schneier Überwachung ist das Geschäftsmodell des Internets. Wir haben Systeme gebaut, die die Menschen als Gegenleistung für Dienste ausspionieren. Quelle:

Jahrhunderts Und gehören Ihnen Ihre Daten überhaupt noch? Und wie steht es eigentlich mit Ihren digitalen Rechten?

4 Daten im 21. Jahrhundert Öl war der Rohstoff des 20. Jahrhunderts Statt Ölrausch heißt es jetzt also Datenrausch...und an diesem Datenrausch wird jede Menge Geld verdient. Daten sind der Rohstoff des 21. Jahrhunderts Und gehören Ihnen Ihre Daten überhaupt noch? Und wie steht es eigentlich mit Ihren digitalen Rechten? Und was springt eigentlich für Sie dabei heraus? Quelle: Denn wenn Daten das neue Öl sind, was sind dann Sie?

5 Warum Sicherheit?

Warum Sicherheit? Internet of Things https://www.bing.com/images/search?

6 Warum Sicherheit? Internet of Things =411&ccid=wjQFKSIG&simid= &thid=OIP.Mc d5f092b5ef9feo0&ajaxhist=0 Bild: alexey_boldin Fotolia

7 Warum Datenschutz? Beschäftigtendaten Kundedaten/ Lieferanten/ Partner Besondere Kategorien personenbezogener Daten Geheime Geschäftsdaten Forschungs-und Entwicklungsdaten Abrechnungsdaten Was ist mit Ihren Kronjuwelen?

8 Datenanalyse Haben Sie Ihre Kronjuwelen bereits identifiziert und wissen Sie unter welchen gesetzliche Auflagen/ Voraussetzungen Sie diese in eine Cloud überführen dürfen (AO, HGB, BDSG, EU-DSGVO, StGB)? Haben Sie Ihre Mitarbeiter und Kunden bei dieser Herausforderung mitgenommen (Transparenz)?

9 Cloud Früher tatsächlich eine nebulöse Wolke. Wer verarbeitet meine Daten, werden sie getrennt von den Daten anderer verarbeitet, auf welchen Servern, in welchen Ländern, auf welchen Kontinenten liegen sie? Unzählige offene Fragen Längst haben die Anbieter erkannt, dass der Kunde ungern die Kontrolle verliert und wissen möchte, was konkret mit seinen Daten nach der Weitergabe passiert.

10 Datenstandort Ob im eigenen RZ oder in der Cloud, Sicherheitsüberlegungen gehören dazu. Ob in Deutschland, der EU oder außerhalb der EU, gesetzliche Vorgaben an die Datenweitergabe sind erst zu prüfen und zu erfüllen, bevor ein Auftrag erteilt wird.

11 Gesetzliche Vorgaben 146 Abs. 2 S.1AO, steuerlich relevante Aufzeichnungen, Dokumente dürfen nur im Inland aufbewahrt werde. Die zuständige Finanzbehörde muss einer möglichen Speicherung in einem Mitgliedsstatt der EU zustimmen. Weiter muss die Finanzbehörde des entsprechenden Cloud-Anbieters zustimmen und die deutsche Finanzbehörde muss auf die Unterlagen zugreifen können. 257 Abs. 4 HGB, Buchungsbelege und Handelsbriefe dürfen nur im Inland aufbewahrt werden. 11 BDSG, ADV oder Artikel 28 DS-GVO.

12 Die Cloud größte Bedenken Sicherheits- und Compliancebedenken spielen weiterhin die größte Rolle. Die EU-Datenschutzgrundverordnung droht mit Bußgeldern von bis zu 20 Mio. oder 4 % der weltweit erzielten Umsatzes des Vorjahres. Aus diesem Grund sollte die Auswahl des Cloud- Anbieters gut überlegt sein.

13 EU-DSGVO, was ist neu? Verordnung ersetzt alle nationalen Gesetze und gilt für alle Mitgliedsstaaten der EU Vergessenwerden, zum ersten Mal in der Geschichte hat der Betroffene den rechtlichen Anspruch im Internet vergessen zu werden Marktortprinzip, alle die deren Angebote an Europäer richten Auftragsdatenverarbeitung (Pflichten des Dateneigentümers vor Auftragsvergabe)

14 EU-DSGVO, was ist neu? Datenschutz-Folgenabschätzung Konkreter Nachweis, dass die technischen und organisatorischen Maßnahmen dem Stand der Technik und dem Schutzniveau der personenbezogenen Daten entsprechen Datenschutz durch Technik und datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO). Abschreckende Geldbußen Bei Verstößen gegen die DSGVO können gemäß dem Artikel 83, Geldbußen bis zu einer maximalen Höhe von ,- oder im Falle eines Unternehmens von bis zu 4% seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres verhängt werden, je nachdem, welcher der Beträge höher ist.

15 Microsoft Cloud

16 Vater Business Cloud

17 Lieblings-Cloud der Behörden

18 Was ist zu tun? 5 Schritte zur Cloud 1.Firmensitz des Cloud-Anbieters prüfen (bevorzugt Deutschland) 2.Welche Zertifizierungen liegen vor (z.b. ISO 27001/ BSI-Grundschutz)? 3.Liegt ein nachvollziehbares Kostenmodel vor? 4.Verschlüsselter Datentransfer und eine Datenverschlüsselung möglich? 5.Eine Verpflichtung des Cloud-Anbieters nach Art. 28 DS-GVO muss zwingend möglich sein!

19 Konsequenz Kein Unternehmen kann es sich heutzutage mehr leisten, den Datenschutz und die Datensicherheit nicht professionell abzubilden. Der Imageschaden und die damit einhergehenden Bußgelder stellen ein sehr hohes und sogar existenzielles Risiko für Unternehmen dar. Der Satz: Das haben wir schon immer so gemacht, ist absolut überholt, denn wir befinden uns in der Zeit einer umfassenden Digitalisierung.

Vielen Dank! Besuchen Sie unsere Webseiten: www.vater-gruppe.de www.vater-cloud.de www.vater-pcs.de Schauen Sie auf: www.vater-youtube.

20 Vielen Dank! Besuchen Sie unsere Webseiten: Schauen Sie auf: Thomas Cedzich Leitung Datenschutz Lernen Sie uns kennen: XING Companies Sprechen Sie mit uns: Vater auf Twitter

Ähnliche Dokumente

Rechtsanwalt Christoph Bork Fachanwalt für Medizin- und Strafrecht WEIMER I BORK. Rechtsanwälte Fachanwälte

Rechtsanwalt Christoph Bork Fachanwalt für Medizin- und Strafrecht WEIMER I BORK. Rechtsanwälte Fachanwälte WEIMER I BORK Rechtsanwälte Fachanwälte Historischer Rückblick 1970: Weltweit erstes Datenschutzgesetz in Hessen 1974: zweites Datenschutzgesetz in Rheinland-Pfalz 1977: Bundesdatenschutzgesetz 1995: