EU-Datenschutz-Grundverordnung: HPE stellt Starter Kit vor

Hewlett Packard Enterprise (HPE) will Unternehmen bei der Umsetzung der EU-Datenschutz-Grundverordnung (EU-DSGVO oder General Data Protection Regulation, GDPR) helfen. Hierzu hat es das Software-Paket GDPR Starter Kit vorgestellt, das Informationen, die unter die neue Richtlinie fallen, identifiziert, klassifiziert und sichert.

Die Datenschutz-Grundverordnung ist bereits gültig. Allerdings gibt es eine Übergangsfrist, die in gut einem Jahr, am 25. Mai 2018, endet. Die EU-DSGVO gilt dann in allen EU-Mitgliedstaaten und Bundesdatenschutzgesetz, Landesdatenschutzgesetze sowie die EU-Datenschutzrichtlinie 95/46 sind nicht mehr anwendbar beziehungsweise aufgehoben.

Unternehmen müssen bis zum Stichtag im Mai 2018 die Anforderungen an die EU-DSGVO umgesetzt haben. Andernfalls drohen empfindliche Strafen. Bislang galt laut Bundesdatenschutzgesetz (BDSG) eine Haftungshöchstgrenze von maximal 300.000 Euro. Jetzt bietet unter anderem Art. 83 Abs. 5 der DSGVO den Aufsichtsbehörden die Möglichkeit, Bußgelder bis zu 20 Millionen Euro beziehungsweise bei Konzernen bis zu vier Prozent des weltweiten Umsatzes des Vorjahres zu verhängen. Diese hohen Bußgelder sollen abschrecken und laut DSGVO vor allem für Unternehmen anfallen, Mitgliedsstaaten könnten „andere Sanktionen“ bei Verstößen festlegen. Laut Fachanwälten drohen bei Verstößen im Umgang mit personenbezogenen Daten nach § 42 DSAnpUG sogar strafrechtliche Sanktionen wie eine Freiheitsstrafe von bis zu drei Jahren.

„Für Unternehmen ist es oft schwer, den Anfang zu finden, denn sie verfügen über Milliarden an Datenobjekten, die Fristen zur Umsetzung sind kurz und allein die Frage, welche Daten unter die Richtlinie fallen, ist bereits umständlich und komplex“, so Joe Garber, Vice President für Marketing, Information Management & Governance bei HPE Software. „Mit dem GDPR Starter Kit bieten wir unseren Kunden eine einfach integrierbare Lösung für die Bewertung ihrer Daten, womit sie dann den ersten Schritt für das in der Verordnung vorgeschriebene Daten- und Risikomanagement bereits gemacht haben.“

Das GDPR Starter Kit ergänzt HPEs Lösungsportfolios für die Datenschutz-Grundverordnung und soll Unternehmen mit weiteren Werkzeugen ausstatten, um die nächsten Schritte zur Compliance zu erreichen. Das Kit kombiniert Software wie HPE ControlPoint, HPE Structured Data Manager, HPE Content Manager und HPE SecureData in einem Lösungspaket, mit dem Kunden ein Personal Data Assessment durchführen und optional Daten verschlüsseln können, die von der neuen Verordnung betroffen sind.

Die Kombination aus Klassifikation, Governance und Datensicherheitsprodukten sei ein Alleinstellungsmerkmal und bietet eine Reihe wichtiger Vorteile wie der automatischen Bewertung strukturierter und unstrukturierter Daten, die den traditionellen, manuellen und damit fehleranfälligen Prozess ersetzt. Laut HPE bietet es außerdem eine schnelle, automatische und kosteneffektive Verschlüsselung relevanter Daten, um Sicherheitsverletzungen zu reduzieren.