Filderstadt, 27.11.2018

Ganz plötzlich und ohne jede Vorwarnung tritt ja Ende Mai die brandneue EU-DSGVO in Kraft.

Jedem Unternehmen drohen dann sofort Strafen im zweistelligen Millionenbereich und lange Haftstrafen. Vorhandene IT-Infrastrukturen sind von einem Tag auf den anderen wertlos, das Sammeln von Daten zur Lead-Gewinnung strafbar, und jeder Mensch hat das „Recht auf Vergessens“ und kann somit in Sekunden unsichtbar werden.

Alles Quatsch? Nicht ganz. Dass die EU-DSGVO seit knapp zwei Jahren so gilt und Ende Mai nun nur die Übergangsfrist endet, dass für Strafzahlungen zunächst einmal Anklagen und Verurteilungen notwendig sind, dass bisherige Datenschutzmaßnahmen auch weiterhin gelten und sich nun nur ein paar Regeln zur Wahrung der Privatsphäre ändern, nun gut.

Aber was ändert sich tatsächlich - und was bleibt, wie es ist?

Die europäische Datenschutzverordnung (kurz EU-DSGVO) ist im Jahre 2018 das Schreckengespenst der IT-Branche. Bereits  im Jahr 2016 trat die EU-DSGVO in Kraft, dennoch erscheinen  Formulierungen wie Belastbarer Speicher und Stand der Technik auch im Jahre 2018 noch immer nebulös und unpräzise für Nicht-Juristen, sofern noch keine Präzedenz-Urteile gesprochen wurden.

Nach unserem ersten DSGVO Beitrag - welcher allgemein auf die Sicherheit der Datenverarbeitung und deren Folgen auf Storage Systeme einging - kamen in persönlichen Gesprächen auf Messen und Events gerade Fragen zur Interpretation dieser beiden Formulierungen auf.

Wie sind diese beiden Formulierungen also einzuordnen?

Die EU-DSGVO (EU-Datenschutz-Grundverordnung) wurde 2016 verabschiedet und ersetzt die bisherige Datenschutzrichtlinie aus dem Jahr 1995.

Unternehmen haben nun die Möglichkeit, die neuen Bestimmungen bis spätestens Ende Mai 2018 verpflichtend umzusetzen.

Die EU-DSGVO lehnt sich zu großen Teilen an das bisherige deutsche Datenschutzgesetz an, droht jedoch bei Nichteinhaltung mit deutlich höheren Strafen.

Diese liegen dann bei bis zu 20 Mio. € oder 4% des weltweiten Jahresumsatzes.

Seit dem 01.01.2017 ist die letzte Übergangsfrist zur Umsetzung der GoBD („Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“) verstrichen.

Diese gilt nun für alle Kaufleute und Unternehmen verpflichtend. Ab sofort müssen alle steuerlich relevanten E-Mails und Daten rechtssicher archiviert werden.

Für viele Unternehmen, die bisher noch keinen Kontakt mit dem Thema der digitalen Datenarchivierung hatten, bedeutet dies einen großen Mehraufwand.

Die Cyberkriminalität stand 2016 ohne Frage im Licht der Ransomware. Dabei haben sich die Verbrecher, die mit Hilfe von Erpressungstrojanern die Daten ihrer Opfer verschlüsseln und nur gegen ein entsprechendes Entgelt wieder freigeben, zunehmend auf Unternehmen gestürzt. Die Vorgehensweise der Erpresser wird hierbei immer raffinierter und perfider.

So fand Anfang Dezember 2016 eine besonders schwer zu erkennende Angriffswelle statt. Durch korrekt adressierte und grammatikalisch richtige E-Mails wurden gezielt Personalabteilungen angegriffen. 

Die angehängten Daten der Mails, die mit der Schadsoftware behaftet waren, nahmen dabei konkreten Bezug auf tatsächliche Stellenausschreibungen des jeweiligen Unternehmens.

Weitere Fakten in der Infografik

Die TV-Runde des Krankenhaus IT-Journals beschäftigte sich auf der conhIT mit dem Thema Cyber-Sicherheit.

Da verstärkt auch Kliniken von Erpressungs-Trojanern betroffen sind, dürfte es keinen IT-Verantwortlichen geben, der sich derzeit nicht mit diesem Thema auseinandersetzt.

Matthias Zahn konnte in der Gesprächsrunde darlegen, dass nur kalte Datensicherung wirklich vor Datenverlust schützen kann.

Und auch auf der Storage Technology Conference war die Absicherung gegen TeslaCrypt, Locky & Co ein wichtiges Thema. Den Vortrag unseres Vorstands Reiner Bielmeier können Sie auf Youtube ansehen.

Die IDC hat Ihre 2012 erschienene Studie zum "Digital Universe" vor 2 Jahren angepasst - und prognostiziert wie immer ein rasantes Wachstum den im digitalen Universum anfallenden Daten.

Bestandsdaten wachsen im Schnitt um 40% pro Jahr, was einer Verdopplung der Daten alle 2 Jahre entspricht.

Bis 2020 führt dies zu einem Datenvolumen von 44 Zetabytes, oder 44 Millionen Petabytes.

Die Daten kommen laut Report hauptsächlich aus den "Datenschleudern" wie mobilen Geräten mit immer besserer Auflösung für Videos und Fotos, zunehmend vom so genannten "Internet of Things", also Sensordaten von allen möglichen Geräten vom Kühlschrank bis zum Turnschuh, und teils resultierend aus dem Trend "Big Data", also der massenhafter Untersuchung und Aufbereitung aller möglicher Daten.