EU-DSGVO, Cloud und Marktplatz
Die neue EU-Datenschutz-Grundverordnung ist in Kraft getreten. Die Bestimmungen haben Auswirkungen auf Schweizer Unternehmen, auf Fachhändler sowie Dienstleister wie auch auf Anbieter von Cloud-Diensten. Der Distributor und Cloud-Marktplatz-Betreiber Alltron unterstützt Handelspartner beim DSGVO-konformen Umgang mit Daten.
DSGVO/GDPR
Mit dem kürzlichen Inkrafttreten der Datenschutz-Grundverordnung oder "General Data Protection Regulation" am 25. Mai hat die Europäische Union durchgesetzt, dass die EU-Bürgerinnen und Bürger eine bessere Kontrolle über personenbezogene Daten ausüben können und Unternehmen, die in der EU in irgendeiner Form tätig sind, in einem einheitlichen rechtlichen Rahmen agieren. Die Verordnung besteht aus 99 Artikeln in 11 Kapiteln. Neu geregelt sind etwa das vereinfachte Einholen von Auskünften bezüglich der Daten, die über die eigene Person erhoben werden, wie auch das Recht auf Vergessenwerden. Ausserdem gelten verschärfte Regeln für den Schutz und das Vorgehen bei Übertragung, Verlust oder Diebstahl solcher Daten.
Auswirkungen auf Cloud-Services
Immer mehr Daten werden von Unternehmen in der Cloud gespeichert. Dieser Umstand führt in Verbindung mit der EU-DSGVO zu neuen Compliance-Herausforderungen, die über die Datensicherheit hinausreichen – sowohl für Anbieter von Cloud-Diensten als auch für die Unternehmen als deren Nutzer. Unternehmen können die Verantwortung bezüglich DSGVO-Konformität nicht komplett auf ihre Cloud-Anbieter abwälzen. Gemeinsam geklärt und dokumentiert werden müssen die Umstände, wie, wo und warum Daten gespeichert und verarbeitet werden. Datenschutzbeauftragte müssen ernannt, Datenbestände in der Cloud permanent auf Einhaltung der DSGVO überprüft und Haftungsfragen geklärt werden.
Beitrag von Alltron
Als Distributor und Betreiber eines Cloud-Services-Marktplatzes kann Alltron seine Handelspartner auf dem Weg zur DSGVO-Konformität unterstützen. So wird der Alltron Service Marktplatz auf den neuen Release hin DSGVO-konform sein; die darauf gebotenen Dienstleistungen werden von den entsprechenden Anbietern fortlaufend geprüft und wo nötig angepasst. Allerdings lässt sich der Sachverhalt nicht einzig durch die Wahl der richtigen Technologie lösen. Alltron arbeitet daran, Lösungen herzuleiten und sie Fachhandelspartnern zugänglich zu machen.
Fallbeispiel "Bring your own Device"
Ein Fachhandelspartner von Alltron beschäftigt etwa 200 Mitarbeitende und hat seinen Hauptsitz in der Schweiz. Zusätzlich betreibt er Filialen in Deutschland und Österreich. Alle Mitarbeitenden dürfen private Smartphones nutzen, um E-Mails, Kontakte und Kalender zu synchronisieren. Viele der Mitarbeitenden verwenden auf denselben Geräten die Messenger-Anwendung Whatsapp. Whatsapp synchronisiert Kontakte aus dem Handy – somit mutmasslich auch solche, die aus geschäftlichen Adressbüchern via Synchronisierung auf dem Telefon gespeichert werden. Aufgrund des bevorstehenden Inkrafttretens der DSGVO beauftragte der Fachhandelspartner einen Rechtsbeistand. Dieser prüfte die Lage und stellte fest, dass das obige Verfahren in Bezug auf die neue DSGVO kritisch sein könnte – nicht zuletzt, da Whatsapp-Eigner Facebook Anfang Mai angekündigt hat, künftig Werbung in die Nachrichten-App zu integrieren, und es so mutmasslich noch schwieriger zu kontrollieren sein wird, welche personenbezogenen Daten an die Server geschickt werden. Der Fachhandelspartner kontaktierte Alltron und fragte nach, ob der Distributor mit Microsoft-Tools die Situation so lösen könne, dass Whatsapp oder andere Apps auf den privaten Mitarbeiter-Smartphones die Kontakte nicht mehr abgreifen. Alltron prüfte die Lage und gab als Empfehlung ab, die "Intune"-Komponente von Microsoft 365 zu nutzen. Intune ist ein Cloud-Dienst von Microsoft, mit dem mobile Endgeräte verwaltet sowie Zugriffe von Apps auf Unternehmensdaten geregelt werden können. Daraufhin testete der Partner selbst, ob die gewünschte Funktionalität gewährleistet werden konnte. Die Konfiguration im Exchange Admin und in Azure Active Directory unter "Intune-Schutz für Apps" war erfolgreich: Kontaktdaten werden nicht mehr mit dem lokalen Adressbuch synchronisiert, nichtsdestotrotz können die Mitarbeitenden via Outlook für iOS oder Android sämtliche geschäftlichen E-Mails, Kalender und Kontakte nutzen. Alltrons Fachhandelspartner kann seinen Mitarbeitenden weiterhin die Freiheit geben, eigene Handys zu verwenden, und hat darüber hinaus dafür gesorgt, dass der Datenschutz konform zur neuen DSGVO geschieht.
Partner
BACS warnt Reisende nach Grossbritannien vor Betrug mit ETA-Anträgen
Die Bedeutung von Identitäts- und Zugriffsverwaltung
GRC & Audit: Schlüsselrollen für Cyber- und Datensicherheit
Skepsis – das beste Rezept gegen Phishing & Co. beim Banking
KI in der Cybersecurity: Wohin geht die Reise?
Mit axont ein KMU-freundliches Access Management realisieren
All for One beruft einen Technologie-Chef
Identitätssicherheit: Warum IAM und PAM entscheidend sind
ADN bringt VergeIO in den DACH-Channel
