Im Frühjahr 2018 tritt in Österreich die neue Datenschutzverordnung in Kraft. Sie regelt eine EU-weit vereinheitlichte Verarbeitung von personenbezogenen Daten und betrifft alle Unternehmer, die solche Daten in irgendeiner Art und Weise verarbeiten.
Die neue Grundverordnung enthält nicht nur eine Vielzahl zu beachtender Neuerungen, sondern auch ein hohes Strafmaß für Verstöße gegen Datenschutzregeln, mit Geldbußen von bis zu 20 Mio. Euro bzw. 4 % des gesamten Jahresumsatzes.
Was gilt es für Unternehmen zu beachten und wie können sie sich fit für die neuen Anforderungen machen?
Dazu wurde Dominik Engel zu dem dritten Arbeitstreffen der ERFA-Runde - einer Erfahrungsaustauschrunde für Salzburger Software-Entwickler – eingeladen, um die Rahmenbedingungen und aktuellen Herausforderungen für IT-Security und Datenschutz zu beleuchten.
Der Experte für IT-Datenschutz und Sicherheitsfragen an der FH Salzburg, Studiengang ITS, diskutierte vor allem die aktuellen Bedrohungen, die von der Gegnerseite ausgehen. Diese sind unter anderem bei Cryptolocker, Social Engineering, IoT Insecurity und der Digitalisierung kritischer Infrastrukturen zu erwarten und können von internen oder externen Personen ausgehen.
In einem Live-Hacking zeigte Engel, wie einfach Malware (Schadcode) auf einer Webseite eingeschleust werden kann und damit das Konto eines fiktiven Firmenmitarbeiters übernommen, seine E-Mails gelesen und am Desktop seine Arbeit mitverfolgt werden kann.
Security und Datenschutz neu
Dominik Engel diskutiert die neue Datenschutzverordnung