Die Hausaufgaben zur Datenschutzgrundverordnung (DSGVO-GDPR)

GDPR Datenschutzgrundverordnung

Am 25. Mai 2018 tritt die Datenschutzgrundverordnung – kurz DSGVO oder auch GDPR wie General Data Protection Regulation – der EU in Kraft. Sie verlangt, dass personenbezogene Daten von EU-Bürgern geschützt werden. Von der Verordnung sind auch Unternehmen betroffen, die sich zwar in Ländern ausserhalb der EU befinden, aber über Daten von EU-Bürgern verfügen. Wer die entsprechenden Daten nicht vorschriftsgemäss schützt, riskiert eine hohe Busse.

Um der Datenschutzgrundverordnung zu genügen, müssen Unternehmen zwei Arten von Massnahmen ergreifen:

  • Organisatorische Massnahmen
  • Technische Massnahmen

Empfohlen wird, dass sich Unternehmen einen internen Datenschutzbeauftragten nehmen und mit seiner Hilfe ihre Abläufe überdenken sowie ihre Daten strukturieren bzw. klassifizieren. Dies ist der erste Teil der Hausaufgabe.

Danach müssen sie die Daten, die von der Verordnung betroffen sind, vor unerlaubtem Zugriffen schützen.

Grundmassnahmen: Verschlüsselung und HSM

Die im Gesetz explizit erwähnte Massnahme zum Schutz der Daten ist deren Verschlüsselung. Wichtig zu wissen ist, dass die Verschlüsselungsschlüssel selber zusätzlich geschützt werden müssen. Sonst ist es so, wie wenn eine Haustür zwar per Schlüssel verschlossen wurde, Letzterer aber neben der Tür liegt und jeder, der ihn sieht, kann sich Zutritt zum Haus verschaffen. Um eine solche Situation zu vermeiden, sollten die Verschlüsselungsschlüssel in einem dedizierten Gerät gespeichert werden, nämlich in einem Hardware Security Modul (HSM). Primus Hardware Security Module von Securosys bieten sich hier an, weil sie einfach in beliebige Umgebungen integriert werden können. Für Unternehmen, die keine Zeit oder keine Kapazität haben, ein eigenes HSM zu evaluieren und zu implementieren, gibt es als Alternative  HSM as a Service, bei Securosys Clouds HSM genannt.

Kontaktieren Sie uns für weitere Informationen über HSM


Beiträge zum Thema:


Datenbankverschlüsselung für die Datenschutzgrundverordnung

Wer seine Datenbank verschlüsselt und die Schlüssel in einem HSM speichert, schützt die Daten auf bestmögliche Weise. Denn selbst wenn Diebe die Datenbank stehlen sollten, können sie nicht auf die Daten zugreifen. Der Grund dafür ist, dass die Verschlüsselungsschlüssel nicht dem HSM entnommen werden können. Es gibt drei Möglichkeiten, die Datenbank zu verschlüsseln: Transparent Database Encryption (TDE), Datenbankverschlüsselungsproxy oder Vorverschlüsselung der Datensätze auf der Verarbeitungsanwendung. Wir erklären, welche Methode der Datenbankverschlüsselung zwecks Einhaltung der Datenschutz-Grundverordnung für welchen Fall geeignet ist.


Securing Oracle with Primus HSM

Zum Schutz einer Oracle-Umgebung braucht es ein Securosys Primus HSM sowie eine unterstützende Bibliothek, welche die Standardschnittstellen beinhaltet wie Microsoft Cryptographic Service Provider (MS CNG), Java JCE und PKCS#11. Die Ver- und Entschlüsselung der Daten wird mit Transparent Data Encryption (TDE) gemacht. Die Installationschritte und welche Vorteile diese Lösung mit sich bringt, beschreibt Marcel Suter von unserer Partnerfirma libC Technologies SA in einem Solution Brief (nur in Englisch).