ArtemSam - Fotolia

Datenschutz-Grundverordnung: Tools zur Aufdeckung von Datenschutz-Verletzungen

Security-Lösungen mit Künstlicher Intelligenz sollen Datenpannen schneller aufspüren. Eine wichtige Hilfe zur Umsetzung der Meldepflichten nach DSGVO.

Zu den größten Problemen bei der Vorbereitung auf die Datenschutz-Grundverordnung (DSGVO / GDPR) gehört die Umsetzung der Informationspflichten im Fall einer Datenschutzverletzung. Im Gegensatz zu den Meldepflichten nach dem bestehenden Bundesdatenschutzgesetz (BDSG) werden mit der DSGVO / GDPR die Voraussetzungen für eine Meldepflicht an die Aufsichtsbehörde für den Datenschutz gesenkt. Es müssen also weitaus mehr Meldungen an die Aufsicht erfolgen, wenn die Zahl der Datenpannen nicht abgesenkt werden kann.

Eine weitere Herausforderung stellt die neue Frist dar, innerhalb derer die Meldung an die Aufsicht erfolgen soll, wenn eine Verletzung des Datenschutzes vorliegt. Nur 72 Stunden beträgt diese Frist, wird sie nicht eingehalten, müssen sich die Unternehmen sehr gut überlegen, wie sie dies begründen wollen.

Gemeldet werden müssen insbesondere die Art der Verletzung des Schutzes personenbezogener Daten, soweit möglich mit Angabe der Kategorien und der ungefähren Zahl der betroffenen Personen, der betroffenen Kategorien und der ungefähren Zahl der betroffenen personenbezogenen Datensätze, die wahrscheinlichen Folgen der Verletzung des Schutzes personenbezogener Daten und die von dem Verantwortlichen ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung des Schutzes personenbezogener Daten und gegebenenfalls Maßnahmen zur Abmilderung ihrer möglichen nachteiligen Auswirkungen.

Allein dieser Umfang der Meldung an die Aufsicht bedeutet einiges an Aufwand, der innerhalb der 72 Stunden oder „ohne unangemessene weitere Verzögerung“ erbracht werden muss, wenn die Meldung und die weiteren Informationen zur Datenpanne nicht gleichzeitig eingereicht werden können. Bedenkt man aber, wie lange es dauert, bis die Datenpanne erst einmal im tatsächlichen Umfang entdeckt ist, wird der Handlungsbedarf noch deutlicher. Nicht nur der Gedanke an die massiv höheren Bußgelder, die bei Unterlassung der Meldungen drohen, sollte Unternehmen aktiv werden lassen, sondern auch die Risiken, die zu spät aufgedeckte Datenschutzverletzungen für Unternehmen, Kunden und Mitarbeiter mit sich bringen.

Die Aufdeckung von Datenpannen dauert noch viel zu lange

Während sich die Meldepflichten bald verschärfen werden, steigt die Zahl der Datenschutzverletzungen weiter an. 2016 war ein alarmierendes Jahr mit massiven Hackerangriffen und Datenschutzverletzungen, so der IBM X-Force Threat Intelligence Index 2017. Um rekordverdächtige 566 Prozent stieg die Zahl der gestohlenen Datensätze weltweit an: von 600 Millionen auf über vier Milliarden.

Laut Gemalto Breach Level Index 2016 führten 1792 Datenangriffe im Jahr 2016 zur Kompromittierung von fast 1,4 Milliarden Datensätzen weltweit – 86 Prozent mehr als noch 2015. Identitätsdiebstahl stellte 2016 mit 59 Prozent aller Fälle die häufigste Art von Datenmissbrauch dar.

Die Aufdeckung der um sich greifenden Datenpannen dauert dabei immer noch viel zu lange: Wie der aktuelle Report „M-Trends“ von FireEye ergab, halten sich Hacker durchschnittlich 106 Tage unentdeckt in Netzwerken der Unternehmen in der EMEA-Region auf. Von einer Meldung der Datenpanne innerhalb von 72 Stunden ist dies extrem weit entfernt.

Künstliche Intelligenz soll bei Erkennung von Datenpannen helfen

Die klassischen Wege der Suche nach Anzeichen für Datenpannen reichen offensichtlich nicht aus. Umfragen ergaben, dass viele Unternehmen einfach überfordert sind mit der Vielzahl an womöglich sicherheitsrelevanten Informationen. Der hohe Bedarf an schneller Auswertung der Security-Meldungen trifft dabei auf den herrschenden Fachkräftemangel in der IT-Sicherheit.

Genau hier wollen neue Lösungen helfen, die mit Künstlicher Intelligenz (KI) oder Artificial Intelligence (AI) die Aufdeckung von Datenschutzverletzungen deutlich beschleunigen wollen. Die Lösungen sind selbstlernend und sollen so harmlose und bösartige Aktivitäten im Netzwerk immer besser unterscheiden können.

Beispiele für solche Lösungen gibt es inzwischen einige:

Tatsächlich ist zu erwarten, dass die Anwendung der Datenschutz-Grundverordnung mit den verschärften Meldepflichten und den hohen Bußgeldern dazu führen wird, dass sich Unternehmen vermehrt Security-Lösungen mit KI bedienen werden, um Datenpannen schneller und besser zu erkennen. Eine aktuelle IBM-Studie ergab, dass bisher nur sieben Prozent der IT-Sicherheitsanalysten in Organisationen und Unternehmen Security-Tools mit KI-Funktionen einsetzen, dass sich diese Nutzung jedoch in den nächsten zwei bis drei Jahren verdreifachen wird. Keine Frage, die DSGVO wird dabei eine wesentliche Rolle spielen.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Kostenloses E-Handbook: EU-Datenschutz-Grundverordnung richtig umsetzen

In fünf Schritten zur Einhaltung der EU-Datenschutz-Grundverordnung

Datenschutz-Grundverordnung: Welche Probleme Unternehmen jetzt beheben müssen

Was Stand der Technik in der DSGVO bedeutet

Artikel wurde zuletzt im April 2017 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Enterprise-Risk-Management

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close