Im Fall von Datensicherheitsverletzungen gilt nun eine Informationspflicht. Das heißt: Unternehmen, die personenbezogene Daten verlieren, müssen laut Paragraph 42a des Gesetzes die zuständige Aufsichtsbehörde und alle betroffenen Personen unaufgefordert darüber informieren.
Neu ist auch, dass mit dem BDSG konkrete Vorschläge verbreitet werden, wie sich die Datensicherheitsbestimmungen erfüllen lassen. In der Anlage zu Paragraph 9 heißt es, dass insbesondere die Verwendung von einem „dem Stand der Technik entsprechenden Verschlüsselungsverfahren“ eine geeignete Absicherung schutzbedürftiger Daten darstellt. Mit anderen Worten: Wer eine entsprechende Verschlüsselungs-Software einsetzt, erfüllt damit automatisch die Bestimmungen zur sicheren Aufbewahrung personenbezogener Daten. So ausgestattet, unterliegen Unternehmen dann im Falle von Datenverlusten auch nicht mehr der vom BDSG vorgesehenen Informationspflicht. Diese gilt nämlich nur bei Fahrlässigkeit.
Mit dem neuen Modul für „kritische Daten“ haben die Software-Entwickler von apsec ihre Verschlüsselungslösung fideAS file enterprise besonders eng auf die Gesetzesvorschriften abgestimmt. Diese Funktion ermöglicht es, die Weitergabe von als besonders schützenswert definierten Daten streng zu reglementieren. In solchen Fällen kann sie nur noch dann erfolgen, wenn eine zweite berechtigte Person dazu ihre Zustimmung erteilt. Damit erfüllt die Software die gesetzliche Pflicht zur Weitergabekontrolle, wie sie das BDSG verlangt. Zusätzliches Sicherheits-Plus: Gezieltem Datenklau werden damit höhere Hürden als bislang entgegengestellt. Denn nun müssen zwei „Berechtigte Nutzer“ dieselbe kriminelle Absicht teilen, um die Daten entwenden zu können.
„Durch das Modul für kritische Daten machen wir es Unternehmen besonders leicht, die Vorschriften des BDSG zu erfüllen“, erklärt Dr. Volker Scheidemann, Leiter Marketing und Produktmanagement der Applied Security GmbH. „Über eine zentrale Sicherheitsrichtlinie lässt sich unsere Software so konfigurieren, dass die Einhaltung der gesetzlichen Bestimmungen garantiert werden kann. Damit schnüren wir praktisch ein Rundum-Sorglos-Paket.“
Weitere Informationen: www.apsec.de.