DSGVO

Was bedeutet DSGVO?

Die Datenschutzgrundverordnung (DSGVO) ist eine umfassende Datenschutzverordnung, die 2016 von der Europäischen Union (EU) verabschiedet wurde und am 25. Mai 2018 in Kraft trat. Sie ersetzt die Datenschutzrichtlinie von 1995 und soll die Datenschutzbestimmungen zwischen den EU-Mitgliedstaaten vereinheitlichen.

Die Datenschutz-Grundverordnung stärkt die Rechte der Bürger in Bezug auf die Verwaltung ihrer persönlichen Daten und stellt zusätzliche Anforderungen an Unternehmen, die solche Daten sammeln, verwenden und speichern. Unabhängig davon, wo die Organisation ihren Sitz hat, gilt sie für alle Einrichtungen, die die personenbezogenen Daten von EU-Bürgern verarbeiten. Sie soll die grundlegenden Freiheiten und Rechte der Menschen schützen, auch deren Recht auf Privatsphäre und die Sicherheit ihrer persönlichen Daten.

Nach der DSGVO müssen Unternehmen und Organisationen strenge Richtlinien für die Erfassung, Speicherung, Verarbeitung und den Schutz personenbezogener Daten einhalten. Die Verordnung ermöglicht Nutzern eine größere Kontrolle über ihre persönlichen Daten, einschließlich der Möglichkeit, diese Daten einzusehen, zu korrigieren und zu löschen. Darüber hinaus müssen Unternehmen die ausdrückliche Zustimmung der Betroffenen einholen, bevor sie deren persönliche Daten verarbeiten, und sie im Falle einer Datenschutzverletzung benachrichtigen.

Für wen gilt die DSGVO?

Die DSGVO gilt für alle Unternehmen, die personenbezogene Daten von EU-Bürgern erheben oder verarbeiten, unabhängig von deren Standort. Dies bedeutet, dass Organisationen, die außerhalb der EU tätig sind, dennoch der DSGVO unterliegen können, wenn sie Daten von EU-Bürgern verarbeiten. Die DSGVO verpflichtet Unternehmen, die personenbezogene Daten verarbeiten, zu einer Reihe von Maßnahmen, wie z. B. die Notwendigkeit, die ausdrückliche Zustimmung von Einzelpersonen einzuholen, bevor sie ihre Daten sammeln oder verarbeiten, sowie die Verantwortung, Einzelpersonen im Falle einer Datenverletzung zu informieren.

Die Verordnung legt fest, wie Unternehmen und Organisationen personenbezogene Daten erfassen, speichern, verarbeiten und schützen müssen. Sie gibt den Menschen mehr Kontrolle über ihre persönlichen Daten, einschließlich der Möglichkeit, auf diese zuzugreifen, sie zu korrigieren und zu löschen. Sie ist bestrebt, die Grundrechte und ‑freiheiten des Einzelnen zu wahren, wie z. B. das Recht auf Privatsphäre und den Schutz von persönlichen Daten.

Zu den wichtigsten Grundsätzen der DSGVO zählen Folgende:

  • Personen müssen ihre ausdrückliche und informierte Zustimmung geben, bevor Organisationen ihre persönlichen Daten erfassen, verarbeiten oder speichern dürfen.
  • Unternehmen müssen klar und einfach darüber informieren, wie sie persönliche Daten verwenden, um transparent zu sein.
  • Personen haben das Recht, Zugang zu ihren persönlichen Daten zu erhalten und eine Kopie davon zu bekommen.
  • Personen haben das Recht, dass ihre persönlichen Daten unter bestimmten Bedingungen gelöscht oder vernichtet werden.
  • Unternehmen sind verpflichtet, die Behörden über alle Datenschutzverletzungen zu informieren, die die Rechte und Freiheiten von Personen beeinträchtigen könnten.

Unternehmen müssen Maßnahmen ergreifen, um die Einhaltung der Vorschriften zu gewährleisten, z. B. regelmäßige Datenschutz-Folgenabschätzungen durchführen, geeignete Sicherheitsmaßnahmen installieren und einen Datenschutzbeauftragten benennen. Die Nichteinhaltung der Datenschutzgrundverordnung kann zu hohen Strafen führen, darunter Geldbußen bis zu 4 % des Gesamtumsatzes oder 20 Millionen Euro, je nachdem, welcher Betrag höher ist.

HPE und DSVGO

Mit der Einführung der Datenschutzgrundverordnung (GDPR) im Jahr 2018 sind Datenschutz und Compliance wichtiger geworden als je zuvor. Da Unternehmen große Mengen an Daten sammeln, speichern und verarbeiten, müssen sie sicherstellen, dass ihre Datenschutzmaßnahmen den Anforderungen der DSGVO entsprechen. Glücklicherweise bietet HPE eine Reihe von Lösungen, die Unternehmen bei der Einhaltung der DSGVO-Anforderungen helfen können.

HPE GreenLake für Managed IT-Compliance kann Unternehmen dabei helfen, Sicherheitslücken zu erkennen und zu beheben. Die Lösung bietet Konformitätsüberwachung und proaktive Abhilfemaßnahmen, die alle als Managed Services bereitgestellt werden. Damit können Unternehmen sicherstellen, dass ihre Anwendungen und Daten gut gegen potenzielle Sicherheitsverletzungen geschützt sind und den Anforderungen der DSGVO entsprechen.

Eine weiteres Angebot von HPE ist HPE GreenLake für Sicherung und Wiederherstellung, das Unternehmen dabei helfen kann, Daten zu schützen und die DSGVO-Anforderungen an Datenverfügbarkeit und -wiederherstellung zu erfüllen. Dieser Cloud-basierte Sicherungs- und Wiederherstellungsdienst bietet Sicherung und Wiederherstellung für Anwendungen, Datenbanken und Dateisysteme. Außerdem können Unternehmen Sicherungsrichtlinien und Aufbewahrungsfristen festlegen und so sicherstellen, dass sie die DSGVO-Anforderungen an die Datenaufbewahrung erfüllen.

HPE GreenLake für Disaster Recovery ist ein weiteres Angebot, das Unternehmen helfen kann, die DSGVO-Anforderungen zu erfüllen. Dieses Cloud-basierte DRaaS-Angebot (Disaster Recovery as-a-Service) ermöglicht es Unternehmen, wichtige Daten und Anwendungen im Falle einer Katastrophe oder eines Ausfalls zu sichern. Kunden können mit HPE GreenLake für Disaster Recovery ihre eigenen Disaster Recovery-Pläne entwickeln und verwalten und dabei das Recovery Point Objective (RPO) und das Recovery Time Objective (RTO) wählen, das ihren Anforderungen am besten entspricht. HPE stellt die Infrastruktur, die Software und die Services zur Verfügung, die für den Betrieb der Disaster Recovery-Lösung erforderlich sind, während die Kunden nur für die genutzten Ressourcen zahlen. Das macht  HPE GreenLake zu einer kostengünstigen, skalierbaren und anpassungsfähigen Disaster Recovery-Lösung.