12. Dezember 2017 | pArtikel drucken kKommentieren
Herausforderung DSGVO

Datenspeicherung auf USB-Sticks: Darauf müssen Unternehmen in Zukunft achten

Artikel teilen
Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInEmail this to someone

Noch sechs Monate – dann ist die neue Europäische Datenschutzgrundverordnung (DSGVO) für jedes Unternehmen mit Sitz und/oder Niederlassung in der EU verpflichtend. Bei Nichteinhaltung drohen empfindliche Strafen. Um DSGVO-konform zu sein, müssen Unternehmen einiges beachten. Auch in Bereichen, die einem nicht sofort in den Sinn kommen.

Ein solcher Bereich ist die Verwendung von USB-Sticks in Unternehmen. Dass diese Verwendung für viele Unternehmen ein hohes Sicherheitsrisiko bedeutet, geht aus einer 2016 durchgeführten Studie von Kingston klar hervor (CANCOM.info berichtete).

Dennoch sind laut Studie nur die wenigsten USB-Sticks vor unautorisiertem Zugriff gesichert. So würden mehr als die Hälfte aller 188 befragten Unternehmen (56%) USB-Sticks einsetzen, die über keinen ausreichenden Datenschutz verfügen. Und das, obwohl jedes vierte Unternehmen angab, auch sensible Daten darauf zu speichern.

Das bedeutet konkret: Geht ein USB-Stick verloren – was in drei von vier Unternehmen bereits vorgefallen ist – können sensible Daten unter Umständen in falsche Hände geraten.

Verlust sensibler Daten hat weitreichende Konsequenzen

Ab dem 25. Mai 2018 sollten Unternehmen diese Sicherheitslücke mehr denn je dringend schließen: Zu diesem Zeitpunkt wird die neue Europäische Datenschutzgrundverordnung (DSGVO), die die neue Grundlage für den Datenschutz darstellt und vor allem auf den Schutz personenbezogener Daten abzielt, für jedes Unternehmen mit Sitz und/oder Niederlassung in der EU rechtsgültig.

Bei einer Nichteinhaltung der DSGVO drohen empfindliche Strafen: Dann sind Unternehmen verpflichtet, bis zu 4 Prozent ihres weltweiten Jahresumsatzes oder bis zu 20 Millionen Euro zu bezahlen – dabei gilt der höhere Wert. Neben der finanziellen Komponente müssen Unternehmen mit einem empfindlichen Imageverlust rechnen.

Sollte ein beruflich eingesetzter USB-Stick also verloren gehen, ob aus Versehen oder nicht, und sollten darauf sensible Daten gespeichert sein, die als besondere Kategorien von personenbezogenen Daten definiert werden, besteht die Gefahr, dass das Unternehmen gegen die DSGVO verstößt.

Doch welche Daten gelten als besonders sensibel und schützenswert?

DSGVO: Diese Daten stehen unter besonderem Schutz

Hierzu macht die DSGVO detaillierte Ausführungen. Demnach müssen vor allem folgende Daten geschützt werden:

  • Persönliche Merkmale: Darunter fallen Informationen wie ethnische Herkunft, Wohnort, Größe, Gewicht, Augenfarbe, Konfession oder die sexuelle Ausrichtung.
  • Gesundheitsdaten inklusive Daten, aus denen sich der Gesundheitszustand der jeweiligen Person ableiten lässt.
  • Persönliche Vorlieben: Darunter fallen zum Beispiel Informationen über das Einkaufs- oder Zahlungsverhalten der jeweiligen Person.
  • Kredit- oder Bankinformationen
  • Geo-Daten: Damit sind unter anderem Daten gemeint, die über den regelmäßigen Aufenthaltsort einer Person Aufschluss geben.
  • Weltanschauliche Überzeugungen und politische Meinungen

Wenn also USB-Sticks verloren gehen, auf denen solche Daten gespeichert sind, kann dies für Unternehmen ernsthafte Konsequenzen haben.

Datenspeicherung auf USB-Sticks: So sichern Sie Ihre Daten DSGVO-konform

Es sei denn: Diese Daten auf den USB-Sticks sind verschlüsselt bzw. pseudonymisiert. In diesem Fall werden diese Daten von der DSGVO als nicht personenbezogen klassifiziert – zumindest solange, wie sie im verschlüsselten bzw. pseudonymisierten Zustand vorliegen.

Deshalb lässt sich auch von vorübergehend nicht personenbezogenen Daten sprechen. Denn sollten die Daten auf dem USB-Stick zum Beispiel von Unbefugten entschlüsselt werden, handelt es sich rechtlich wieder um personenbezogene Daten – was Unternehmen vor große Probleme stellen kann.

Um dieses Szenario zu verhindern, müssen Unternehmen folglich besonders darauf achten, dass die jeweiligen USB-Sticks nach entsprechend hohen Sicherheitsstandards verschlüsselt sind.

USB-Sticks, die die nötigen Sicherheitsstandards erfüllen, hat vor allem Kingston im Portfolio. Wieso das der Fall ist, lesen Sie im exklusiven Whitepaper. Außerdem erfahren Sie, wie Sie eine vorausschauende Risikoanalyse realisieren können – um so im Vornherein Verstöße gegen die DSGVO zu verhindern. Jetzt herunterladen.

Jetzt das Whitepaper herunterladen

 

Hier schreibt Christian Schinko für Sie

Mehr Artikel vom Autor

Artikel teilen
Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInEmail this to someone

Lesen Sie weiter auf CANCOM.info