Seit dem 25. Mai ist die EU-Datenschutzgrundverordnung (EU-DSGVO) in vollem Umfang gültig und die zweijährige Übergangszeit abgelaufen. Der neue Gesetzesrahmen hat tiefgreifende Auswirkungen auf den Geschäftsalltag.

Die EU-DSGVO sorgt für Verunsicherung. Viele Aspekte, die sich als Standard im Geschäftsalltag etabliert haben, kommen aktuell auf den Datenschutz-Prüfstand. Das beginnt bei der Verwertung von Kontaktdaten auf Visitenkarten und reicht bis hin zum Einsatz von Tools wie WhatsApp. Insbesondere Anwendungen und Programme, die eigentlich einen unkomplizierten Austausch von Informationen ermöglichen sollen, bieten datenschutzrechtliche Risiken. Welche Daten werden verarbeitet? Wer hat Zugriff darauf? Wo sind diese gespeichert und wie geschützt? Um mehr Kontrolle über die Daten zu erlangen, ist es sinnvoll, beim Tool-Einsatz auf einige Features zu achten. Welche Daten sammeln das Tool für welchen Zweck? So sollte ein Tool Daten nur für den eigentlichen Zweck verwenden und nicht, um noch zusätzlich Informationen für Werbung oder ein Nutzer-Profiling zu erhalten. Anwendern sollte es möglich sein, zu sehen, welche Daten das Tool verarbeitet und welche Quellen es dafür nutzt. Ein automatisierter Zugriff etwa auf das Adressbuch, in dem viele personenbezogene Daten hinterlegt sind, ist daher kritisch zu betrachten. Für eine sichere Kommunikation ist eine integrierte Ende-zu-Ende-Verschlüsselung essentiell. Auf diese Weise ist der gesamte Datenaustausch zwischen zwei Endpunkte, etwa den mobilen Geräten von unterschiedlichen Nutzern, verschlüsselt. Die EU-DSGVO soll für einen einheitlich hohen Datenschutzstandard in allen EU-Ländern sorgen. Diese haben die Möglichkeit, über Sperrklauseln zusätzlich individuelle Regelungen einzubinden. Dennoch wird das Schutzniveau insgesamt höher sein als in den meisten anderen Ländern. Welche Gesetze tatsächlich zur Anwendung kommen, hängt mit vom Standort der Server ab, auf dem die Daten liegen.

 

Datenschutz mit SODALIS einhalten

Bei SODALIS ist es möglich, Daten auf dem mobilen Endgerät sowie ausschließlich auf Servern in Europa verschlüsselt zu speichern. Je nach Wunsch auch ganz konkret in Deutschland. Um den Datenaustausch zwischen Nutzern einer Anwendung sicher zu gestalten, ist eine durchgängig verschlüsselte Kommunikation grundlegend. Hier empfehlen sich Standards wie TURNS (Traversal Using Relay Network Address Translation) mit TLS (Transport Layer Security) für eine geschützte Verbindungsvermittlung. Mittels dieser sind die Anforderungen in SODALIS umgesetzt. Bei SODALIS setzt Beeware wie empfohlen auf eine durchgängige Ende-zu-Ende-Verschlüsselung. Der Media Server, über den die Kommunikation läuft, ist nicht in der Lage, sie zu entschlüsseln. Auf diese Weise sind hohe Datenschutzanforderungen wie sie in der EU-DSGVO gefordert sind, realisierbar.

Bildquelle: istockphoto.com/Good_Stock