Gemalto Statement zur neuen EU-Datenschutzgrundverordnung
Kommentar von Thorsten Krüger, Regional Sales Director, Gemalto
Die veränderte Gesetzeslage in Bezug auf Datenschutz wird von Unternehmen eine neue Geisteshaltung hinsichtlich des Schutzes von Kundendaten verlangen. Ein wichtiger Punkt soll Transparenz sein: Unternehmen sollen künftig dazu verpflichtet werden, schwere Verletzungen des Schutzes personenbezogener Daten an nationale Aufsichtsbehörden zu melden. Bisher war dies nicht der Fall. Dies führte dazu, dass in Europa nur wenige Daten darüber vorlagen, wie viele Cyberangriffe verübt wurde und welche Informationen betroffen waren. Sichtbar wird dies anhand des Breach Level Index, der wesentlich mehr Daten aus den USA beinhaltet, da dort bereits Meldepflicht für solche Vorfälle herrscht. Dies würde zum einen den Endkunden mehr Informationen darüber verschaffen, wann ihre Daten von solchen Attacken betroffen sind, zum anderen könnten Unternehmen viel bessere Analysen über bisherige Angriffe erstellen und sich anhand dieser Daten schützen. Firmen müssen sich auf die neue Gesetzeslage vorbereiten und sollten dabei einige Grundregeln befolgen:
- Perimetersicherheit allein reicht nicht aus: Wenn beispielsweise Firewalls und Antivirussoftware versagen, müssen die Daten selbst verschlüsselt sein, um sie vor Angreifern zu schützen.
- Kundendaten schützen, als wären es die eigenen: Um das Vertrauen der Kunden zu gewinnen, ist es unerlässlich die Sicherheit ihrer Daten zu gewährleisten. Nur so können Unternehmen ihren Kundenstamm sichern.
- Transparenz führt zu Vertrauen: Firmen sollten ihre Kunden darüber informieren, wie sie ihre Informationen schützen. Dies schafft Vertrauen und ermöglicht ihnen, sich von Konkurrenten abzuheben, die weniger sichere Maßnahmen ergreifen.
- Sicherheitstipps für Endkunden: Auch die Nutzer müssen auf Attacken vorbereitet sein und sollten wissen, was im Ernstfall zu tun ist. Wenn ein Kunde Opfer von Datendiebstahl wird, wirft das immer auch ein schlechtes Licht auf die Marke, die angegriffen wurde. Anwender mit mehr Wissen über Sicherheitsmaßnahmen, bieten weniger Angriffsfläche für Kriminelle.