Aktuelle Entwicklungen bei Datenschutz und Sicherheit
Kundendaten. Ab 25. Mai 2018 gilt die neue Datenschutzverordnung (DSGVO). Die EU setzt beim Schutz personenbezogener Daten auf strikte Kontrolle und hohe Strafen. Unternehmen müssen sich den neuen Regeln und einem steigenden Sicherheitsbewusstsein stellen
Bei Verstößen gegen die kommende Datenschutzverordnung drohen bis zu 20 Millionen Euro Geldbußen. Die neuen Regularien umfassen etwa auch biometrische Daten, das sogenannte Profiling und auch die Videoüberwachung. Für Betriebe wirft das viele Fragen auf, etwa für Tourismusgebiete, wo der Einsatz einer Wetterwebcam als „Übermittlung von personenbezogenen Daten an die Öffentlichkeit“betrachtet werden kann – wofür es dann deren Zustimmung braucht. Oder im gleichen Kontext, Sicherheitsaufnahmen bei Verkehrsbetreibern oder Kommunen.
Ein Unternehmen, das die neuen Verordnungen bereits seit Jänner 2016 umsetzt, ist die Kapsch-Gruppe. „Die Schwierig- keit war, dass die DSGVO hochkomplexe Themen behandelt und viele Formulierungen unscharf sind“, berichtet Günter Wildmann, Chief Privacy Officer bei Kapsch.
Zahlreiche Fragen
Wie passiert etwa die rasche und sorgsame Erstellung und Abarbeitung eines komplexen Pflichtenkatalogs? Was ist und wann gilt die Datenminimierungspflicht oder welche Maßnahmen brauchen Management und Schutz der Daten? Technik, Implementierungskosten, Umfang der Datenverarbeitung sowie Risikopotenzial sind dabei ebenso relevant.
Die Erfahrung bei der eigenen Implementierung wird nun an Kunden weitergegeben. „Wir unter- stützen Unternehmen etwa bei der Umsetzung einer Datenschutz-Risikoabschätzung, die mittels interner Audits auch technische Sicherheitsrisken enthält“, so Robert Jankovics, Experte für Information Security bei Kapsch Business Com.
Eine Option, Onlinetransaktionen besonders sicher zu gestalten, ist die Zwei-Faktor-Authentifizierung des IT-Dienstleisters ATMS, eingesetzt etwa bei Banken, im öffentlichen Bereich oder bei OnlinePlattformen. Dabei wird zuerst online ein Code (TAN) angefordert. Dann erhält der Kunde einen PINCode auf sein Handy, und als letzter Schritt erfolgt die nochmalige Eingabe des Codes. Anwender benötigen neben Benutzername und Passwort auch das registrierte Mo- biltelefon, daher „Zwei-Faktor-Authentifizierung“.
E-Banking und Behördenwege
Eingesetzt wird die Lösung etwa bei der Österreich-Niederlassung der Deniz Bank. Bei Anforderung eines mobilen TAN über die Online-Banking-Plattform wird ein TAN-Code erzeugt und als SMS an den Kunden geschickt. „Die mobile TANAbwicklung über ATMS funktioniert absolut störungsfrei“, sagt Daniel Mayr, EDV-Leiter der Deniz Bank.
Ein anderes Unternehmen, das mobile TANs über ATMS nutzt, ist A-Trust, akkreditierter Anbieter der digitalen Signatur. Diese fungiert mittlerweile für mehr als 300.000 Menschen als elektronischer Ausweis für die einfache rechtsver- bindliche Fertigung behördlicher oder privatwirtschaftlicher Schriftstücke. „Durch die SMS-Versandlösung von ATMS sparen wir Kosten und reduzieren die Fehlerquote durch die hoch verlässliche technische Realisierung“, so A-Trust-Geschäftsführer Michael Butz.