Die Datenschutzgrundverordnung der Europäischen Union gilt seit 25.05.2018 und wird stetig durch diverse Gerichtsurteile detaillierter definiert. Die Regelungen der Datenschutzgrundverordnung betreffen vermutlich auch Sie und Verstöße werden mit hohen Bußgeldern geahndet. Dabei taucht immer wieder der Begriff "Stand der Technik" auf.
Ein wichtiger Bestandteil der DSGVO sind die Vorgaben zur Datensicherheit, welche unter anderem vorschreiben, Software, die personenbezogene Daten verarbeitet, auf dem „aktuellen Stand der Technik“ zu halten.
Mit der aktuellen Datenschutzgrundverordnung kommen ab sofort spezielle Vorgaben zu dem Thema Datensicherheit auf Sie zu. Es müssen nun Maßnahmen „unter Berücksichtigung des Stands der Technik“ ausgewählt werden.
Dieser Begriff ist erst mal etwas verwirrend, aber keine Sorge! Diese Regelung ist tatsächlich viel harmloser als es auf den ersten Blick erscheint. Was aber selbstverständlich nicht bedeutet, dass Sie diesen Punkt ignorieren sollen und können. Da gibt es nämlich Einiges zu beachten, das Sie jetzt sorgfältig umsetzen müssen.
WAS ALSO HEISST GENAU "STAND DER TECHNIK"?
Für Sie bedeutet es, dass Ihre Software-Lösungen, Systeme, Anwendungen, Prozesse, ... auf der momentan als aktuell geltenden Technik basieren müssen. Es gibt hier zwar keine allgemein gültige Regel und es kommt immer auf den Einzelfall an, aber Technik, die bereits 3 bis 5 Jahre alt ist, sollte unbedingt überprüft werden.
Gibt es in Ihrem Unternehmen also Anwendungen mit personenbezogenen Daten, die z.B. seit 5-10 Jahren unverändert eingesetzt werden, sollten sie schnellstmöglich aktualisiert oder durch andere Softwarelösungen ersetzt werden, die den jetzigen Datenschutz-Anforderungen entsprechen.
Sind Sie gerade dabei, Ihre Systeme auf den aktuellen Stand zu bringen, wählen Sie den Hersteller (auch Cloud-Anbieter) sorgfältig und prüfen, ob dieser in seinen Produkten die aktuellen Vorgaben der DSGVO unterstützt. Dazu gehört auch die regelmäßige Wartung und Aktualisierung dieser Produkte. Eine jährliche Software-Aktualisierung in Ihrem Unternehmen kann also gewährleisten, dass keine veralteten Systeme in Verwendung sind.
Bei Ihrer Website-Software bzw. Content-Management-Systemen sollte dieser Begriff etwas enger gefasst werden. Die Regeln sind hier wesentlich strenger, da hier direkt personenbezogene Daten abgefragt und verarbeitet werden. Hier sehen Sie eine Übersicht, welche Systeme aktuell weiter entwickelt werden. Wenn Sie nicht wissen, welche Systeme und Anwendungen eventuell veraltert sind, helfen wir Ihnen gerne in einem persönlichen Gespräch weiter.
Mehr als 3-5 Jahre alte Applikationen, die zwischenzeitlich nicht durch den Hersteller geupdatet wurden, sollten Sie besonders betrachten. In der Regel gilt: Aktualisieren ist die bessere und vor allem kostengünstigere Alternative! Gerne halten wir Ihre Typo3- oder Wordpress-Systeme auch ständig auf dem aktuellen Stand mit unserem CMS-Update-Service.
WordPress Systeme sollten immer in der neuesten Version laufen. Einen LongTerm Support für ältere Versionen wie z.B. bei Typo3 gibt es hier nicht. Es gibt zwar sporadisch Sicherheitspatches für ältere Versionen, jedoch garantieren diese keine Sicherheit.
Da WordPress nicht nur das beliebteste System für kleine Unternehmen, sondern auch für Hacker ist, empfehlen wir hier dringend jedes Update sofort durchzuführen. Mit jedem Release werden auch die Schwachstellen des Vorgängers veröffentlicht, was gleichzeitig eine Anleitung darstellt um jedes veraltete System anzugreifen. Eine Liste der letzten Veröffentlichungen finden sie hier >
IMMER AUF DEM NEUESTEN STAND
ALLE NÖTIGEN UPDATES LAUT DSGVO
* IM MONAT • zzgl. gesetzl. MwSt.
Vorausgesetzt Ihr aktuelles System ist Typo3 V10 bzw. WordPress 6.1 oder neuer.
Angebot gilt nur für Hosting-Kunden von Sprinz+Sprinz.
Falls Sie diese Kriterien nicht erfüllen machen wir Ihnen gerne ein individuelles Angebot.
Gerne beraten wir Sie auch persönlich zu Ihrem individuellen IT Sicherheitskonzept.
Diese Informationen und Tipps dienen zur einer besseren Vorstellung dessen, was auf Sie bezüglich der DSGVO zukommt, ersetzen jedoch für Ihr Unternehmen keine Rechtsberatung zur Einhaltung der Datenschutz Grundverordnung. Für eine ausführliche Beratung zu diesen Informationen sollten Sie einen Rechtsanwalt hinzuziehen. Sie dürfen sich demnach auf diese Informationen weder als Rechtsberatung stützen noch als Empfehlung für eine bestimmte Auslegung geltenden Rechts.