GDPR DSGVO

GDPR und DSGVO: Ist Ihr Unternehmen Fit?

Unternehmen in Europa sammeln immer mehr Daten. Um einheitliche Datenschutzbestimmungen zwischen den EU-Mitgliedsstaaten zu schaffen, hat die Europäische Kommission mit der Datenschutz Grundverordnung -DSGVO- einen Rechtsrahmen verabschiedet, der im Jahre 2018 in Kraft treten soll. Eine aktuelle, europaweite Studie ergab aber, dass die überwiegende Mehrheit der Cloud-Anwendungen in Unternehmen heute noch nicht mit dem künftigen Rechtsrahmen in Einklang sind.

Datenschutz ist Grundrecht

Persönliche Daten werden im Rahmen der EU-Charta als Grundrecht geschützt. Nur wird dieses Recht leider nicht immer von allen Unternehmen, besonders nicht von denjenigen, die -quasi hauptberuflich- Daten sammeln und verwalten, eingehalten. Die EU Gesetzgebung will daher den Schutz der Daten ihrer Bürger stärken. Vor diesem Hintergrund ist die „Verordnung über den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr“ im Amtsblatt der EU am April 2016 zu lesen. Unternehmen können diesen neuen, europäischen Anforderungen innerhalb von zwei Jahren nachkommen.

Eine aktuelle Netskope Studie hat ergeben, dass die Mehrzahl der Anwendungen, die von Unternehmen verwendet werden, noch nicht diese neuen Anforderungen der EU erfüllen. Die untersuchten Applikationen wurden auf mehre Faktoren: Unter anderem auf geographische Integrität, Vorratsspeicherung der Daten, Datenschutz, Daten-Eigentum, Audit-Fähigkeiten, Zertifizierungen und auf die Existenz eines gültigen Datenverarbeitungsvertrages getestet.

Drei Viertel der Anwendungen entsprechen nicht den EU-Vorschriften

Nach dieser Studie gelten nur 24,6% der Anwendungen als gesetzlich konform. Mehr als die Hälfte der Anwendungen erfüllen nicht die gesetzlichen Bedingungen und Nutzungsbedingungen und behalten übermässig lange Eigentum an den gewonnenen Daten, was der EU-Verordnung komplett zuwider läuft: 46% der Anwendungen speichern die Daten länger als eine Woche nachdem ihre Kunden die Anwendung verwendet haben, was ganz klar mit der neuen Gesetzgebung in Konflikt steht. Grundsätzlich ist es verboten, außerhalb der EU personenbezogene Daten zu übertragen, es sei denn, daß das Bestimmungsland ein ausreichendes Schutzniveau gewährleisten kann. Doch ist es naturgmäß schwierig, den Datenschutz zu gewährleisten, sobald die Daten die EU verlassen haben. Da Souveränität und Sicherheit des Unternehmen durch Datenschutz auf dem Spiel stehen, speichert Oodrive  Kundendaten ausschließlich in Europa und garantiert volle Sicherheit.

Die GDPR (General Data Protection Regulation) oder EU-DSGVO schreibt vor, dass die Service Provider ihren Kunden zwar den Zugang zu allen Funktionen, die sie benötigen ermöglichen müssen, de Unternehmen, auf der anderen Seite aber für den Daten-Schutz und die Überwachung der Nutzung der Anwendungen selbst verantwortlich sind.

Mit der Entscheidung für eine sichere, europäische und zertifizierte Anwendung können Unternehmen ihrerseits für die Einhaltung europäischer Regeln bürgen und ein Zeichen des Vertrauens für ihre Kunden setzen. Die Unternehmen können so die Kontrolle über die Daten die sie sammeln und verarbeiten behalten was für die künftigen EU-Anforderungen unerlässlich ist. Um die Einhaltung der europäischen Rechtsvorschriften zu gewährleisten existieren etwa im französischen oder deutschem Recht, Paragraphen gemäß dem GDPR .

Einen Schritt voraus: Oodrive
Und: Bei Oodrive war Datensicherheit schon immer ein Eckpfeiler des Angebots. Das Unternehmen, als internationaler, europäischer Software as a Service (SaaS) Anbieter mit dem Ziel, die sichersten Lösungen zu bieten: Oodrive kombiniert die Flexilität und die Preis-Vorteile aus der Cloud mit der Sicherheit und dem Vertrauen in Zertifizierung und einen transparenten Rahmen für den persönlichen und geschäftskritischen Datenschutz und die Vertraulichkeit von Business Anwendungen.

Oodrive Produkte sind ISO 27001 zertifiziert. Diese Norm bescheinigt die Fähigkeit, Vertraulichkeit die Verfügbarkeit, Integrität und Nachvollziehbarkeit für die Kunden zu gewährleisten. Basierend auf dem europäischen Rechtsrahmen gewährleistet die Zertifizierung die Transparenz von Cloud-Services etwa durch die Nichtweitergabe an Dritte ohne deren Zustimmung