Gelnhausen, 05.Dezember 2018: Für die Datenschutz-Grundverordnung ist das Identitätsmanagement entscheidend, denn ohne Identitäten gibt es auch keinen Datenschutz.

Über einen langen Zeitraum zählten die Rechtswissenschaften und die Informationstechnik als zwei separate Fachgebiete. Doch spätestens mit dem Datenschutzrecht wird deutlich, dass sich Praktiker beider Sektoren schon seit Jahren damit beschäftigen, gemeinsame Lösungen für die technisch-organisatorischen Maßnahmen zu finden.

Die Datenschutz-Grundverordnung umfasst klare und strenge Regeln für den Schutz von personenbezogenen Daten. Wie wir als Dienstleister für Identity and Access Management Lösungen feststellen, treten seit Beginn der DSGVO weiterhin Themen der Einwilligung, des Consent Managements, der Kontrolle der Zugangsberechtigungen und der Absicherung von Identitäten in den Vordergrund.

Umfragen belegen, dass einige Unternehmen den Aufwand der Umsetzung der DSGVO offenbar stark unterschätzt haben. Laut einer Studie des Anbieters iWelcome „The State of GDPR-Rediness in Europe“, zeigen die Ergebnisse deutliche Mängel bei der Umsetzung der DSGVO:

  • Insgesamt 73 Prozent der befragten Unternehmen haben die Datenschutz-Grundverordnung nicht abschließend umgesetzt
  • Laut der Studie ist insbesondere der Bereich der Einwilligung aufzuarbeiten, denn über „20 Prozent der Unternehmen weisen weder bei der Registrierung von Nutzern, noch in ihrer Datenschutzerklärung darauf hin, dass die Einwilligung widerrufen werden kann. Mehr als 55 Prozent weisen nicht auf das Recht auf Vergessenwerden hin, weniger als 15 Prozent informieren über Speicher- und Löschfristen“ (Quelle: datenschutz-praxis.de, Oliver Schonschek, 2018).
  • Darüber hinaus sind bei etwa 44 Prozent der Unternehmen unvollständige Registrierungsformulare vorzufinden.

Ein verantwortungsvoller Umgang mit personenbezogenen Daten bedeutet auch nachvollziehbare Lösungen zu schaffen. Prüfen Sie beispielsweise, ob jeder Benutzer nur die Berechtigung hat, die er tatsächlich benötigt (Least Privilege) oder ob Sie beantworten können, wer aktuell Zugriff auf personenbezogene Daten hat (Reporting)!? Da wir uns inzwischen tagtäglich über digitale Identitäten repräsentieren und auch kommunizieren, muss der Bereich des Datenschutzes und des Identitätsmanagements bei allen notwendigen Geschäftsprozessen berücksichtigt werden. So vermeiden Sie unter anderem Datendiebstahl und-missbrauch. Bei Nichteinhaltung der DSGVO drohen empfindliche Bußgelder.

Wir helfen Ihnen dabei Nachvollziehbarkeit zu erreichen und notwendige Prozessanpassungen umzusetzen. Für Ihren maximalen Schutz und durchgängige Effizienz in der digitalen Ära.

Ihre Experten der Maintainet AG