KMU-Herausforderung: Sicheres Hosting in Deutschland gemäß EU-DSGVO

Im Regelfall professionelle externe Unterstützung erforderlich, um den neuen rechtlichen Verpflichtungen nachkommen zu können

[datensicherheit.de, 21.03.2018] Der Tag des endgültigen Wirksamwerdens der EU-Datenschutzgrundverordnung (EU-DSGVO) ist der 25. Mai 2018. Mit dem Ablauf der Übergangsphase wächst der Druck auf Unternehmen, in wenigen Wochen ihrer Rechenschaftspflicht beim Datenschutz nachhaltig zu genügen. Auf EU-Ebene wird gerade gewissermaßen eine Beweislastumkehr in Datenschutz-Fragen etabliert. Insbesondere für kleine und mittlere Unternehmen (KMU) ist es daher höchste Zeit, zielgerichtet zu handeln, denn nicht nur mit unter Umständen hohen Geldbußen bewehrte DSGVO-Vergehen gefährden den unternehmerischen Erfolg – auch Reputationseinbußen infolge möglicher Schadensvorfälle bringen zunehmend Wettbewerbsnachteile. Die KMU benötigen im Regelfall professionelle externe Unterstützung, um ihren Verpflichtungen nachkommen zu können.

Personenbezogene Daten besonders schützenswert

Unternehmen werden künftig jederzeit nachweisen können müssen, dass die von ihnen gehaltenen personenbezogene Daten im Einklang mit den DSGVO-Vorgaben verarbeitet werden. Ferner gilt es, den erweiterten Informationspflichten gegenüber den von der Datenhaltung Betroffenen kurzfristig genügen zu können.
Hieraus können umfangreiche Dokumentations- und Handhabungspflichten erwachsen, die das hauseigene Management erheblich in Anspruch nehmen. Die KMU müssen jetzt sehr schnell klären, wie sie DSGVO-konformes Hosting in Zukunft realisieren möchten.

Hosting-Provider im Inland suchen!

Bei der Auswahl eines passenden Hosting-Providers liegt es auf der Hand, auf einen Anbieter innerhalb der EU oder sogar im eigenen Land zu setzen, um in der eigenen Sprache gerade in einer so komplexen Frage betreut zu werden. So legt z.B. die Pix Software GmbH Deutschland in Niederkrüchten Wert auf die Feststellung, dass sich die eigenen Server physisch in Rechenzentren in Deutschland befinden und somit dem hiesigen Datenschutzrecht unterliegen.
Deren Hosting ist nach eigenen Angaben „nach dem Datenschutzstandard DS-BvD-GDD-01 zertifiziert“. Schon heute erfolge das Hosting nach der EU-DSGVO. Diese Tatsache hilft KMU-Kunden, die Kontrollpflichten möglichst kostengünstig zu erfüllen.

Zeit ist Geld

Wenige KMU wären in der Lage, rund um die Uhr Störungen in ihrer Informations- und Kommunikationstechnologie (IKT) zu erkennen, diese erfolgreich zu beheben und auch noch allen Mitteilungsverpflichtungen zeitnah zu entsprechen.
Der ausgewählte Hosting-Provider sollte somit ein „24/7“-Monitoring anbieten, um sofort Anomalien bzw. Störungen im System erkennen und innerhalb kürzester Zeit Abhilfe schaffen zu können.

Störfälle nur eine Frage der Zeit

Statt wider alle Vernunft immer darauf zu setzen, dass es doch immer irgendwie gut gehen wird, gehört es im Kontext der DSGVO zu den Aufgaben des KMU-Managements, sich auf Angriffe und Ausfälle einzustellen. Da hilft es sehr, wenn der Hosting-Provider redundante Server zur Verfügung hat, um den durchgehenden Betrieb auch bei Störungen sicherzustellen.
Selbstverständlich sollten alle Daten verschlüsselt und Backups auf einem weiteren, weiter entfernten Rechenzentrum abgelegt werden. Grundsätzlich sollten Datenschutz und Datensicherung mit erprobten Verfahren, die stets auf dem aktuellen Stand gehalten werden, erfolgen.

Weitere Informationen zum Thema:

datensicherheit.de, 20.03.2018
DSGVO-Studie: Lediglich ein Viertel der deutschen Unternehmen vorbereitet

datensicherheit.de, 16.03.2018
Unternehmen hinken bei EU-DSGVO-Anpassung hinterher