Sie umfasst elf Kapitel und 99 Artikel – und bereitet vielen Unternehmen aktuell Kopfzerbrechen: die Datenschutzgrundverordnung (DSGVO). Ein Papiertiger, der alles andere als zahnlos daherkommt, denn ab dem 25.5.2018 regelt die DSGVO den Umgang mit personenbezogenen Daten einheitlich für die Europäische Union. So sind Unternehmen beispielsweise künftig verpflichtet, jederzeit nachweisen zu können, wo sie personenbezogene Daten verarbeiten und wer Zugriff darauf hat. Außerdem können betroffene Personen jederzeit verlangen, dass ihre Daten umgehend gelöscht werden. Vorfälle, bei denen personenbezogene Daten abhandenkommen, müssen innerhalb von 72 Stunden gemeldet werden; sowohl den zuständigen Behörden als auch betroffenen Personen.

Für manche eine Herausforderung, denn um den neuen Regeln gerecht zu werden, müssen Unternehmen selbst erst einmal im Detail wissen, welche Daten wann, wo und von wem verarbeitet werden. Firmen, die gegen die neuen Bestimmungen verstoßen, müssen künftig mit Strafen von bis zu 20 Millionen Euro oder vier Prozent des weltweiten Bruttoumsatzes rechnen – pro Verstoß.

Dennoch haben sich laut einer aktuellen Umfrage des Branchenverbands Bitkom mehr als ein Drittel (35 Prozent) aller deutschen Unternehmen noch nicht mit der DSGVO befasst. „Unternehmen, die bis jetzt abgewartet haben, müssen das Thema schnellstmöglich aufarbeiten“, sagt Susanne Dehmel, Geschäftsleiterin Recht & Sicherheit beim Bitkom.

Neue Möglichkeiten, neue Verpflichtungen

Sorge bereiten Unternehmen etwa der Umgang mit personenbezogenen Daten auf mobilen Endgeräten, der Datentransfer von unterwegs und die Nutzung von Cloud-Diensten. Denn: Mit der Digitalisierung ergibt sich zwar einerseits eine Fülle neuer Möglichkeiten. Diese gehen jedoch andererseits zunehmend mit komplexen Verpflichtungen einher. Bestes Beispiel dafür ist die DSGVO: Mit den neuen strengen Anforderungen fühlen sich viele Unternehmen aktuell schlicht überfordert.

Die Deutsche Telekom hat ihre Cloud-Angebote daher konsequent auf sicheres Datenmanagement getrimmt, um Unternehmen so die bestmögliche Basis zu liefern, sämtliche gesetzlichen Anforderungen zu erfüllen. Dazu zählen unter anderem Lösungen aus dem Bereich Enterprise Mobility Management (EMM) – auch als Mobile Device Management (MDM) bekannt –, also die Frage, wie Unternehmen den Umgang mit mobilen Endgeräten regeln. Der Hintergrund: Gemäß der neuen DSGVO sind Unternehmen verpflichtet, jederzeit nachweisen zu können, zu welchem Zeitpunkt personenbezogene Daten verarbeitet oder gespeichert werden und wurden. Um diese Aufgabe zu vereinfachen, bietet die Telekom „hosted MDM professional: Mit dieser Lösung können Unternehmen sämtliche firmeneigenen mobilen Endgeräte wie Laptops, Tablets und Smartphones zentral managen.

Daten auf allen Geräten zentral verwalten

So sorgen Unternehmen dafür, dass Mitarbeiter sämtliche Policies beachten, sichern Firmendaten, halten die Software aktuell und können verloren gegangene Geräte orten oder bei Bedarf komplett sperren und löschen – auch aus der Ferne. Unter anderem, weil das System auf Telekom Servern in Deutschland gehostet wird, sind Sicherheit und Datenschutzkonformität jederzeit gewährleistet.

Mit Mobile Datamanagement Pro behalten Unternehmen darüber hinaus den Überblick über den Datentransfer auf dienstlich genutzten Smartphones und Tablets – und das in Echtzeit. Dafür autorisierte Mitarbeiter können Kollegen bei Bedarf ein gewünschtes Datenvolumen zuweisen und darüber hinaus reglementieren, welche Anwendungen dienstlich und welche privat genutzt werden. Nicht nur Apps, sondern auch Webseiten und Services, die bezüglich ihrer Inhalte gegen die unternehmenseigenen Richtlinien verstoßen, können von der Nutzung ausgeschlossen werden. Dabei dient der Dienst nicht der Überwachung des jeweiligen Mitarbeiters, sondern sorgt lediglich für die Einhaltung der Compliance-Richtlinien im Unternehmen. Damit erreichen Unternehmen, neben mehr Transparenz und Übersicht in der IT, auch eine Minimierung von Haftungsrisiken.

Mit Mobile Protect Pro schützen Unternehmen ihre mobilen Endgeräte auf Netz-, Betriebssystem- und Applikationsebene. Das selbstlernende System hilft IT-Abteilungen, den Datenverkehr rund um das Mobiltelefon zu schützen – sowohl den Datenfluss vom Netz Richtung Unternehmen als auch umgekehrt. Denn Mobile Protect Pro schützt vor schadhaften Webseiten sowie Datenverlust. Auf neue Bedrohungen kann mit vorkonfigurierten Gegenmaßnahmen direkt reagiert werden.

DSGVO-konforme Cloud-Nutzung

Neben dem Umgang mit mobilen Endgeräten und der standortunabhängigen Kommunikation empfinden viele Firmen den gesetzeskonformen Umgang mit Cloud-Diensten generell aktuell als heikel – gerade mit Blick auf die strengeren Regeln der DSGVO. Um Unternehmen eine passende Basis für gesetzeskonforme Datenverarbeitung zu bieten, hat die Telekom ihr Public-Cloud-Angebot bereits heute auf die strengen Anforderungen ausgerichtet, die im Frühjahr 2018 verbindlich werden: Die Open Telekom Cloud erfüllt schon alle Auflagen der DSGVO und bietet ihren Kunden damit die beste Basis für Rechtssicherheit ihres operativen Geschäfts. Das bestätigt auch die Stiftung Datenschutz, die der Open Telekom Cloud kürzlich das anerkannte Zertifikat „Trusted Cloud Datenschutz Profil (TCDP 1.0)“ ausgestellt hat. Neben dem Datenschutz hat das Bundeswirtschaftsministerium über seine Trusted-Cloud-Initiative auch die Sicherheit der Open Telekom Cloud bestätigt.

Eingebauter Datenschutz

Die DSGVO legt fest, dass Sicherheitsmaßnahmen beim Datenschutz stets dem Stand der Technik entsprechen müssen. Die Telekom bietet dafür ein breites Portfolio an Produkten, die Unternehmen dabei helfen, stets die Kontrolle über sensible Daten zu behalten und sämtliche Vorgaben einzuhalten. Dazu zählen unter anderem:

Microsoft Cloud mit deutscher Datentreuhänderschaft

Ein Grund für die Beliebtheit deutscher Cloud-Dienste wie der Open Telekom Cloud ist der Standort Deutschland. Mit dem Treuhändermodell von T-Systems bietet die Großkundensparte der Telekom seit einiger Zeit Cloud-Dienste von Microsoft mit deutschem Datenschutz an. Damit können Unternehmen die Infrastruktur-Dienste von Microsoft Azure oder Office 365 DSGVO-konform nutzen. Der Clou: Unternehmen beauftragen T-Systems als deutschen Datentreuhänder und schließen somit den Zugriff Unbefugter aus. Sollten beispielsweise ausländische Behörden Einsicht beantragen, weist die Telekom die Anfrage rechtskonform zurück. Das garantiert jederzeit compliance- und gesetzeskonforme Nutzung sowohl von Azure als auch von Office 365.

DSI vCloud

Ebenfalls sicher sind die Dynamic Services for Infrastructure with vCloud – kurz: DSI vCloud. Das Infrastruktur-Angebot der Telekom bietet Unternehmen die Möglichkeit, vorhandene VMware-Kapazitäten um flexible Cloud-Ressourcen zu erweitern. DSI vCloud wird – genau wie die Open Telekom Cloud – in hochsicheren Rechenzentren in Deutschland gehostet. Allerdings stehen die Rechenzentren der verschiedenen Cloud-Angebote an unterschiedlichen Orten: Die Open Telekom Cloud wird in hochsicheren Rechenzentren in Sachsen-Anhalt betrieben. Und die DSI vCloud wird ebenfalls in zertifizierten deutschen Rechenzentren von T-Systems gehostet, dieses Angebot kommt jedoch nicht aus Sachsen-Anhalt, sondern aus Frankfurt beziehungsweise München. Die Anbindung erfolgt jeweils entweder direkt über das öffentliche Internet oder auf Wunsch über eine eigene MPLS-Leitung der Telekom. Erst kürzlich hat die DEKRA der DSI vCloud ein hohes Niveau in Sachen Datenschutz und Datensicherheit per Zertifikat bescheinigt – eines von zahlreichen Zertifikaten, die die DSI vCloud als besonders sicher auszeichnen.

Weiterführende Links