Genau genommen sind es noch 106 Tage bis die Europäische Datenschutzgrundverordnung (EU-DSGVO oder schlicht DSGVO) vollends in Kraft tritt – nur noch wenig Zeit, sämtliche Prozesse der Datenverarbeitung an die neuen Regeln anzupassen. Unsere Kommunikationslösung Cryptshare kann grundsätzlich in Ihrem Unternehmen eine passende Antwort auf die neue Richtlinie sein.

Die DSGVO wird Verbrauchern mehr Rechte über die Verwendung ihrer persönlichen Daten durch dritte einräumen. Das bedeutet Unternehmen, Behörden und Organisationen müssen bis zum 25. Mai 2018 ihre Organisationsabläufe dementsprechend gestalten. In einem Beitrag vom April 2017 haben wir Antworten auf grundsätzliche Fragen zur EU-DSGVO gegeben. Heute zeigen wir Ihnen auf, wie Cryptshare Sie beim Erfüllen der Anforderungen unterstützen kann.

Der Schlüssel für sichere Datenübertragung: Verschlüsselung

Personenbezogenen Daten sind zu schützen. Das ist das Hauptanliegen der EU-DSGVO. Im Unternehmen selbst ist das oft recht einfach umzusetzen indem nur bestimmten Personen bzw. Personenkreisen Zugriff auf Systeme oder Datenbereiche gewährt wird. Wie verhindern Unternehmen jedoch, dass personenbezogene Daten beim Austausch mit externen Kommunikationspartnern, sprich nach dem Verlassen des digitalen Postausgangs und vor dem Eintreffen beim Empfänger von Unbefugten eingesehen werden? Die digitale Unternehmenskommunikation erfolgt fast ausschließlich über E-Mail und diese kann wie eine Postkarte auch unterwegs zum Bestimmungsort mitgelesen, verändert oder zurückgehalten werden. Nicht jedoch, wenn sie verschlüsselt übertragen wird.

Cryptshare verschlüsselt jeden Dateitransfer auf Wunsch mit einem Passwort. Der Sender kann entscheiden, ob das System automatisch ein Passwort vergeben soll oder selbst eines vergeben. So gelangen personenbezogene Daten sicher vom Sender zum Empfänger.

Auskunftsrecht und Recht auf Berichtigung

Die DSGVO räumt Verbrauchern das Recht ein, von Unternehmen zu erfahren welche Daten es über sie erhoben hat und diese bei Unstimmigkeiten zu berichtigen. Damit Unternehmen ihren Kunden Auskunft erteilen können, müssen sie ihnen die erhobenen Daten zukommen lassen.

Mit Cryptshare ist der verschlüsselte Dateitransfer sogar ad-hoc möglich. D.h. es müssen keine Benutzerkonten eingerichtet werden. Der Empfänger benötigt nichts weiter als einen gängigen Webbrowser, um die sensiblen Daten in Empfang nehmen zu können. Darüber hinaus können auch die Metadaten wie z.B. der Betreff mit Cryptshare verschlüsselt werden.

Recht auf Vergessenwerden / Datensäuberungsregeln

Die DSGVO gewährt Verbrauchern das „Recht auf Vergessenwerden“, d.h. der Betroffene kann seine Einwilligung zur Verarbeitung der von ihm erhobenen Daten widerrufen. Dann müssen Unternehmen diese personenbezogenen Daten unverzüglich löschen.

Da die Übertragung von Informationen mit Cryptshare über den Cryptshare Server erfolgt und dort nur begrenzte Aufbewahrungszeiten erlaubt sind, verschwinden die Dateien vom Server nach Ablauf der maximalen Aufbewahrungszeit von selbst. Die Aufbewahrungsdauer ist vom Administrator individuell einstellbar und kann auf Wunsch beispielsweise 24 Stunden oder auch sechs Wochen dauern. So werden nicht nur "Datenfriedhöfe" vermieden, sondern auch Speicher-Ressourcen geschont.

Datenübertragbarkeit

Verbraucher können ab Ende Mai darauf bestehen ihre personenbezogenen Daten in einem „strukturierten, gängigen und maschinenlesbaren Format“ zu erhalten und die Übertragung ihrer Daten von einem zu einem anderen Unternehmen einfordern.

Cryptshare transportiert alle Dateiformate sicher von Unternehmen zu Verbraucher oder von Unternehmen zu Unternehmen. Das Datenvolumen spielt dabei keine Rolle.

Datenschutz auf hohem Niveau durch datenschutzfreundliche Voreinstellung

Die Datenschutz-Grundverordnung fordert, dass personenbezogene Daten nur Mitarbeitern zur (Weiter)verarbeitung zur Verfügung gestellt werden dürfen, die für den jeweiligen Verarbeitungsvorgang erforderlich sind. Unternehmen erreichen dies durch entsprechende organisatorische und technische Maßnahmen wie das Klassifizieren von Daten.

Mit der Cryptshare E-Mail Schutz-Klassifizierung haben Mitarbeiter ein intuitiv bedienbares Tool an der Hand. Es entspricht dem neuesten Stand der Technik. Die Zustellregeln für die Schutzklassen werden vom Administrator gemäß der Compliance-Standards des Unternehmens festgelegt. Durch die datenschutzfreundliche Voreinstellung der Klassifizierungsstufen können der versehentliche Versand sensibler Informationen an den falschen Empfänger und somit der Zugang zu personenbezogenen Daten durch Unbefugte vermieden werden.

Data Loss Prevention (DLP)

Hohe Strafen erwarten Unternehmen bei Fehlverhalten – ob absichtlich oder unabsichtlich verursacht – es müssen Zahlungen bis zu 4% des Jahresumsatzes geleistet werden, wenn personenbezogene Daten in unbefugte Hände geraten.

Cryptshare schützt transferierte Dateien, bei versehentlich falsch gewähltem Empfänger. Denn nur der richtige Empfänger kennt das vereinbarte Passwort. Außerdem ermöglicht Cryptshare die Analyse durch externe DLP-Lösungen vor oder nach dem Upload der Daten.

Cloud-Dienste und Auftragsdatenverarbeitung (ADV)

Die Datenverarbeitung durch Dritte erfolgt, wenn Daten in der Cloud gehostet werden. Hier fordert die DSGVO eine sogenannte Auftragsdatenverarbeitung und nimmt das Unternehmen und seinen externen Dienstleister in die Pflicht sorgsam mit den Daten umzugehen.

Mit Cryptshare muss man sich keine Sorgen um eine ADV machen. Cryptshare kann in der eigenen DMZ, also auf dem eigenen Server betrieben werden. Somit bleiben alle personenbezogenen Daten, auch beim Austausch nach extern, im eigenen Unternehmen.

Fazit

Die Forderungen der neuen Datenschutzregeln sind komplex. Unternehmen sind gut beraten ihre Arbeitsabläufe schnellstmöglich darauf abzustimmen, um Sanktionen und Reputationsschäden zu vermeiden.

Cryptshare stellt einen wichtigen Baustein in der Software-Landschaft eines Unternehmens dar, um DSGVO Compliance zu erlangen. Besonderes Augenmerk sollte zudem auch auf der Sensibilisierung der eigenen Mitarbeiter im Umgang mit vertraulichen Daten liegen.

Testen Sie Cryptshare 21 Tage kostenlos und erleben Sie wie unsere Lösung Sie bei der sicheren E-Mail Kommunikation unterstützen kann.