Unabhängiges Magazin für Wirtschaft und Bildung

20. Juli 2018

Search form

Search form

Das allumfassende Thema Sicherheit

Das allumfassende Thema Sicherheit© Bilderbox.com

Seit einem Monat gilt die neue Datenschutzverordnung (DSGVO). Die EU setzt beim Schutz personenbezogener Daten mit strikter Kontrolle und hohen Strafen auf maximale Abschreckung. Unternehmen müssen sich den neuen Regeln und einem steigenden Sicherheitsbewusstsein stellen.

Bei Verstößen gegen die kommende Datenschutzverordnung drohen bis zu 20 Mio. Euro Geldbußen. Die neuen Regularien umfassen etwa auch biometrische Daten sowie das sogenannte Profiling und zuletzt wurde auch die Videoüberwachung einbezogen. Für Betriebe wirft das viele Fragen auf, etwa für Tourismusgebiete wo der Einsatz einer Wettercam als „Übermittlung von personenbezogenen Daten an die Öffentlichkeit“ betrachtet werden kann, wofür es dann deren Zustimmung braucht, oder im gleichen Kontext, Sicherheitsaufnahmen bei Verkehrsbetreibern oder Kommunen.

Erfahrungswerte für Kunden
Ein Unternehmen, das die neuen Verordnungen bereits seit Jänner 2016 umsetzt, ist die Kapsch-Gruppe. „Die Schwierigkeit war, dass die DSGVO hochkomplexe Themen behandelt und viele Formulierungen in der Verordnung unscharf sind“, berichtet Günter Wildmann, Chief Privacy Officer bei Kapsch.
Wie passiert etwa die rasche und sorgsame Erstellung und Abarbeitung eines komplexen Pflichtenkatalogs? Was ist und wann gilt die Datenminimierungspflicht oder welche Maßnahmen brauchen Management und Schutz der Daten? Technik, Implementierungskosten, Umfang der Datenverarbeitung sowie Risikopotential sind dabei ebenso relevant.
Der Erfahrungswert bei der eigenen Implementierung wird nun auch an die Kunden weitergegeben. „Wir unterstützen Unternehmen etwa bei der Umsetzung einer Datenschutz-Risikoabschätzung, wo mittels interner Audits sodann auch technische Sicherheitsrisiken enthalten sind“, so Robert Jankovics, Experte für Informationsecurity bei Kapsch BusinessCom.

Gesicherte Online-Transaktionen
Eine Option Online-Transaktionen besonders sicher zu gestalten, ist die sogenannte Zwei-Faktor-Authentifizierung des IT-Dienstleisters atms. Eingesetzt etwa bei Banken, im öffentlichen Bereich oder bei Online-Plattformen, wird dabei zuerst online ein mobiler Code (TAN) angefordert. Dann erhält der Kunde einen mehrstelligen PIN-Code auf sein Handy und als letzter Schritt erfolgt die nochmalige Eingabe des Codes. Anwender benötigen neben Benutzername und Passwort auch das registrierte Mobiltelefon, daher die Bezeichnung „Zwei-Faktor-Authentifizierung“.
Ein Unternehmen, das mobile-TANs über atms nutzt ist A-Trust, akkreditierter Anbieter der digitalen Signatur. Gleichgestellt der eigenhändigen Unterschrift fungiert sie mittlerweile für mehr als 300.000 Menschen als elektronischer Ausweis für die einfache rechtsverbindliche Fertigung behördlicher oder privatwirtschaftlicher Schriftstücke. „Durch die SMS-Versandlösung von atms sparen wir Kosten und reduzieren die Fehlerquote aufgrund der hochverlässlichen technischen Realisierung“, so Michael Butz, Geschäftsführer bei A-Trust.

Links

red/cc, Economy Ausgabe Webartikel, 26.06.2018