Hardware-Inventur: Alles neu macht der Mai…

…und zwar nicht nur in der Natur, sondern auch im Datenschutz. Am 25. Mai 2018 tritt die neue europäische Datenschutzgrundverordnung (EU-DSGVO) in Kraft. Sie soll innerhalb der EU ein einheitliches Datenschutzrecht etablieren und gemeinsame Standards schaffen. Mit der neuen Regelung kommen nicht nur zahlreiche Veränderungen und Verpflichtungen, sondern im schlimmsten Fall auch schwerwiegende Konsequenzen für die Unternehmen. Ein Verstoß gegen die EU-DSGVO kann Geldbußen von bis zu 20 Millionen Euro oder vier Prozent des weltweit erzielten Jahresumsatzes des Vorjahres nach sich ziehen.

Eine zentrale Forderung der EU-DSGVO ist eine Übersicht über

  • alle Tätigkeiten, bei denen personenbezogene Daten verarbeitet werden, und
  • die entsprechenden technisch-organisatorischen Maßnahmen.

Um dem Folge zu leisten, muss das Unternehmen zunächst einmal wissen, wo überall Daten gespeichert sind – und zwar auch physisch.

Übersicht schaffen – so geht’s

Der beste Weg um eine Strafe zu vermeiden: alles richtig machen. Unerlässlich dafür ist eine Inventarisierung der Hardware. Dabei erstellt das Unternehmen eine vollständige Liste seiner gesamten IT-Geräte. Diese Inventarisierung hat aber bisher in den wenigsten Unternehmen die Beachtung erfahren, die ihr eigentlich zukommen sollte. Denn Hardware, mit der sich personenbezogene Daten verarbeiten lassen, versteckt sich überall: Smartphones, Tablets, passive und aktive Netzwerkkomponenten, Notebooks, Server, USB-Speichersticks, SD-Karten und vieles mehr sind heutzutage in fast jedem Unternehmen täglich im Einsatz. Allerdings weiß meist niemand so genau, wie viele Geräte genutzt werden und in welchem Zustand sie sind. Denn eine vollständige Inventarliste der Hardware haben die wenigsten.

Mehr als nur Bußgeld-Prävention

Eine Hardware-Inventur stellt nicht nur den verantwortungsvollen Umgang mit personenbezogenen Daten sicher und verhindert teure Bußgelder. Die folgenden „Nebeneffekte“ zahlen sich ebenfalls für das Unternehmen aus:

  • ein sicherer Datenbestand und somit mehr Schutz vor Missbrauch
  • die Identifikation defekter und veralteter Geräte
  • eine Übersicht über benötigte Neuanschaffungen

Unterstützung durch die WENZA EWIV

Die Datenschutzexperten der WENZA EWIV unterstützen Sie gern bei der Umsetzung der EU-DSGVO und entwickeln mit Ihnen gemeinsam den Prozess zur Hardware-Inventarisierung.

Sprechen Sie uns jetzt an, um rechtzeitig gewappnet zu sein!

Kategorien: Datenschutz Beauftragter

Schlagwörter: