Herausforderung DSGVO

Datenspeicherung auf USB-Sticks: Darauf müssen Unternehmen in Zukunft achten

Artikel teilen
Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInEmail this to someone

Die neue EU-Datenschutzgrundverordnung (DSGVO) ist nach Ablauf der zweijährigen Übergangsfrist seit dem 25. Mai 2018 rechtswirksam und somit für jedes Unternehmen mit Sitz und/oder Niederlassung in der EU verpflichtend. Bei Nichteinhaltung drohen empfindliche Strafen. Um DSGVO-konform zu sein, müssen Unternehmen ab sofort einiges beachten. Auch in Bereichen, die einem nicht sofort in den Sinn kommen.

Ein solcher Bereich ist die Verwendung von USB-Sticks in Unternehmen. Dass diese Verwendung für viele Unternehmen ein hohes Sicherheitsrisiko bedeutet, geht aus einer 2016 durchgeführten Studie von Kingston klar hervor (CANCOM.info berichtete).

Dennoch sind laut Studie nur die wenigsten USB-Sticks vor unautorisiertem Zugriff gesichert. So würden mehr als die Hälfte aller 188 befragten Unternehmen (56%) USB-Sticks einsetzen, die über keinen ausreichenden Datenschutz verfügen. Und das, obwohl jedes vierte Unternehmen angab, auch sensible Daten darauf zu speichern.

Das bedeutet konkret: Geht ein USB-Stick verloren – was in drei von vier Unternehmen bereits vorgefallen ist – können sensible Daten unter Umständen in falsche Hände geraten.

Verlust sensibler Daten hat weitreichende Konsequenzen

Mit der neuen EU-Datenschutzgrundverordnung (DSGVO) sollten Unternehmen diese Sicherheitslücke mehr denn je dringend schließen.

Bei einer Nichteinhaltung der DSGVO drohen ab sofort empfindliche Strafen: Unternehmen sind demnach verpflichtet, bis zu 4 Prozent ihres weltweiten Jahresumsatzes oder bis zu 20 Millionen Euro zu bezahlen – dabei gilt der höhere Wert. Neben der finanziellen Komponente müssen Unternehmen mit einem empfindlichen Imageverlust rechnen.

Sollte ein beruflich eingesetzter USB-Stick also verloren gehen, ob aus Versehen oder nicht, und sollten darauf sensible Daten gespeichert sein, die als besondere Kategorien von personenbezogenen Daten definiert werden, besteht die Gefahr, dass das Unternehmen gegen die DSGVO verstößt.

Doch welche Daten gelten als besonders sensibel und schützenswert?

DSGVO: Diese Daten stehen unter besonderem Schutz

Hierzu macht die DSGVO detaillierte Ausführungen. Demnach müssen vor allem folgende Daten geschützt werden:

  • Persönliche Merkmale: Darunter fallen Informationen wie ethnische Herkunft, Wohnort, Größe, Gewicht, Augenfarbe, Konfession oder die sexuelle Ausrichtung.
  • Gesundheitsdaten inklusive Daten, aus denen sich der Gesundheitszustand der jeweiligen Person ableiten lässt.
  • Persönliche Vorlieben: Darunter fallen zum Beispiel Informationen über das Einkaufs- oder Zahlungsverhalten der jeweiligen Person.
  • Kredit- oder Bankinformationen
  • Geo-Daten: Damit sind unter anderem Daten gemeint, die über den regelmäßigen Aufenthaltsort einer Person Aufschluss geben.
  • Weltanschauliche Überzeugungen und politische Meinungen

Wenn also USB-Sticks verloren gehen, auf denen solche Daten gespeichert sind, kann dies für Unternehmen ernsthafte Konsequenzen haben.

Datenspeicherung auf USB-Sticks: So sichern Sie Ihre Daten DSGVO-konform

Es sei denn: Diese Daten auf den USB-Sticks sind verschlüsselt bzw. pseudonymisiert. In diesem Fall werden diese Daten von der DSGVO als nicht personenbezogen klassifiziert – zumindest solange, wie sie im verschlüsselten bzw. pseudonymisierten Zustand vorliegen.

Deshalb lässt sich auch von vorübergehend nicht personenbezogenen Daten sprechen. Denn sollten die Daten auf dem USB-Stick zum Beispiel von Unbefugten entschlüsselt werden, handelt es sich rechtlich wieder um personenbezogene Daten – was Unternehmen vor große Probleme stellen kann.

Um dieses Szenario zu verhindern, müssen Unternehmen folglich besonders darauf achten, dass die jeweiligen USB-Sticks nach entsprechend hohen Sicherheitsstandards verschlüsselt sind.

USB-Sticks, die die nötigen Sicherheitsstandards erfüllen, hat vor allem Kingston im Portfolio. Wieso das der Fall ist, lesen Sie im exklusiven Whitepaper. Außerdem erfahren Sie, wie Sie eine vorausschauende Risikoanalyse realisieren können – um so im Vornherein Verstöße gegen die DSGVO zu verhindern. Jetzt herunterladen.

Jetzt das Whitepaper herunterladen

 

Hier schreibt Christian Schinko für Sie

Mehr Artikel vom Autor

Artikel teilen
Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInEmail this to someone

Lesen Sie weiter auf CANCOM.info

Cookies auf dieser Website

Cookies sind für die korrekte Funktionsweise einer Website wichtig. Damit wir verstehen, wie unsere Seite im Allgemeinen genutzt wird und wir Ihren Besuch noch interessanter und personalisierter gestalten können, setzen wir Cookies und andere Technologien ein. Bitte treffen Sie Ihre bevorzugte Cookie-Auswahl, um fortfahren zu können. Hilfe.

Wählen Sie eine Option, um fortzufahren

Ihre Auswahl wurde gespeichert!

Sie können Ihre Cookie-Einstellung jederzeit ändern. Eine Erläuterung der einzelnen Einstellungen finden Sie in der Hilfe.

COOKIE EINSTELLUNGEN

Wir respektieren Ihre Privatsphäre und den Datenschutz. Damit wir verstehen, wie unsere Seite im Allgemeinen genutzt wird und wir Ihren Besuch noch interessanter und personalisierter gestalten können, sammeln wir Daten über die Nutzung dieser Seite. Hierzu verwenden wir Cookies. Wir teilen außerdem Informationen über Ihre Nutzung unserer Website mit unseren Social-Media-, Werbe- und Analytikpartnern gemäß unserer Datenschutzerklärung. Sie können Ihre Präferenzen in den Cookie-Einstellungen verwalten und jederzeit ändern.

Achtung: Wenn Sie noch keine 16 Jahre alt sind deaktivieren Sie bitte unbedingt alle Cookies die nicht notwendig sind, da für das Tracken durch Cookies von Kindern unter 16 Jahren die Zustimmung eines Erziehungsberechtigten vorliegen werden muss.

  • Alle Cookies akzeptieren:
    Diese Funktion erlaubt alle Cookies für Tracking- und Seiten-Analyse, Cookies zur Personalisierung der Website oder Social Media Dienste. Dazu zählen auch Cookies von externen Anbietern, wie zum Beispiel Youtube oder Vimeo, um das Abspielen von Videos zu ermöglichen sowie Cookies, die nicht ausschließlich für den Betrieb der Webseite notwendig sind. Das sind Cookies für Marketing, Statistik und andere.
  • Nur Cookies erlauben, die von dieser Webseite gesetzt werden:
    Hierbei werden zusätzlich zu den notwendigen Cookies weitere Cookies geladen, die vom Websitebetreiber für diese Webseite genutzt werden. Das sind zum Beispiel Cookies, die die Art beeinflussen, wie sich eine Webseite verhält oder aussieht (z. B. Ihre bevorzugte Sprache oder die Region in der Sie sich befinden).
  • Nur Cookies akzeptieren, die für die Funktion der Seite notwendig sind:
    Notwendige Cookies helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche der Webseite ermöglichen. Die Webseite kann ohne diese Cookies nicht richtig funktionieren. Es werden bei dieser Option keine Cookies gesetzt, außer die aus technischen Gründen notwendig sind.

Zurück