{"id":111610,"date":"2021-04-27T15:48:21","date_gmt":"2021-04-27T14:48:21","guid":{"rendered":"https:\/\/stormagic.com\/?p=111610"},"modified":"2023-09-25T21:14:07","modified_gmt":"2023-09-25T20:14:07","slug":"data-compliance-a-beginners-guide","status":"publish","type":"post","link":"https:\/\/stormagic.com\/de\/resources\/beginners-guides\/data-compliance-a-beginners-guide\/","title":{"rendered":"Daten-Compliance – Ein Leitfaden f\u00fcr Anf\u00e4nger"},"content":{"rendered":"

Was ist Data Compliance?<\/h2>\n

\"Einhaltung<\/p>\n

Data Compliance ist ein Begriff, der formale Standards und Praktiken beschreibt, die sicherstellen, dass sensible Daten vor Verlust, Diebstahl, Korruption und Missbrauch gesch\u00fctzt sind. Er bezieht sich auf Vorschriften, die Organisationen befolgen m\u00fcssen, wenn es darum geht, wie ihre Daten organisiert, verwaltet und gespeichert werden. Unternehmen aus einer Vielzahl von Branchen und Sektoren m\u00fcssen die Standards zur Einhaltung von Datenschutzbestimmungen einhalten, um die pers\u00f6nlichen Daten ihrer Kunden und ihre Finanzdaten vertraulich zu behandeln und zu verhindern, dass ihre sensiblen Daten in die falschen H\u00e4nde geraten.<\/p>\n

Wie funktioniert Data Compliance?<\/h2>\n

Die Vorschriften zur Einhaltung von Datenschutzbestimmungen variieren stark zwischen den verschiedenen Branchen, Regierungen, Staaten, L\u00e4ndern und sogar Kontinenten (z.B. GDPR). In der Regel sprechen sie jedoch immer drei Dinge an:<\/p>\n

    \n
  1. welche Art von Daten gesch\u00fctzt werden muss<\/li>\n
  2. welche Prozesse zum Schutz dieser Daten implementiert werden m\u00fcssen<\/li>\n
  3. welche Strafen verh\u00e4ngt werden, wenn eine Organisation die genannten Prozesse nicht einh\u00e4lt.<\/li>\n<\/ol>\n

    Es gibt zwar viele verschiedene Arten von Standards f\u00fcr die Einhaltung von Daten, aber hier sind einige der heute am weitesten verbreiteten:<\/p>\n<\/div><\/div><\/div>

    \"Einhaltung<\/p>\n

    GDPR (General Data Protection Regulation)<\/h3>\n

    Was ist das? <\/b>GDPR ist eine Verordnung des EU-Rechts zum Datenschutz und zum Schutz der Privatsph\u00e4re in der Europ\u00e4ischen Union und im Europ\u00e4ischen Wirtschaftsraum. Sie umfasst eine Reihe von Standards, die entwickelt wurden, um den EU-B\u00fcrgern mehr Kontrolle \u00fcber ihre Daten zu geben. Nach der DSGVO m\u00fcssen Unternehmen sicherstellen, dass personenbezogene Daten rechtm\u00e4\u00dfig erhoben und angemessen vor Missbrauch und Ausbeutung gesch\u00fctzt werden. Die Folgen eines Versto\u00dfes gegen die GDPR-Vorschriften sind schwerwiegend. Globale Unternehmen wie Google, H&M und Marriott<\/a> wurden in den letzten Jahren mit Geldstrafen in Millionenh\u00f6he belegt.<\/p>\n

    F\u00fcr wen gilt sie?<\/b> Die DSGVO gilt f\u00fcr alle Unternehmen, die innerhalb der EU t\u00e4tig sind und B\u00fcrgerdaten sammeln, sowie f\u00fcr Organisationen au\u00dferhalb der EU, die Kunden oder Unternehmen in der EU Waren oder Dienstleistungen anbieten. Das bedeutet, dass es f\u00fcr fast jedes gro\u00dfe Unternehmen auf der Welt gilt.<\/p>\n<\/div><\/div><\/div>

    \"Einhaltung<\/p>\n

    HIPAA (Health Insurance Portability and Accountability Act)<\/h3>\n

    Was ist das? <\/b>HIPAA ist ein 1996 vom US-Kongress verabschiedetes Gesetz, das Datenschutz- und Sicherheitsstandards f\u00fcr die Gesundheitsbranche vorschreibt, wenn es um den Schutz von Patientenakten und anderen Gesundheitsinformationen geht. Diese Standards geben den Patienten mehr Kontrolle dar\u00fcber, wie ihre pers\u00f6nlichen Gesundheitsdaten verwendet und weitergegeben werden.<\/p>\n

    F\u00fcr wen gilt sie? <\/b>Betroffene Unternehmen und ihre Gesch\u00e4ftspartner m\u00fcssen die HIPAA-Standards einhalten. Zu den betroffenen Einrichtungen geh\u00f6ren Gesundheitsdienstleister (d.h. \u00c4rzte, Zahn\u00e4rzte, Krankenh\u00e4user), Gesundheitspl\u00e4ne (d.h. Versicherungsgesellschaften) und Clearingstellen f\u00fcr das Gesundheitswesen (in Verbindung mit Versicherungen). Gesch\u00e4ftspartner beziehen sich auf Personen, die gesch\u00fctzte Gesundheitsinformationen (PHI) erstellen, erhalten, pflegen oder weitergeben. Beispiele hierf\u00fcr sind: Buchhaltungs-, Rechts-, Beratungs-, Analyse- und \/ oder Verwaltungsdienstleister.<\/p>\n<\/div><\/div><\/div>

    \"PCI-DSS-Konformit\u00e4t\"<\/p>\n

    PCI-DSS (Payment Card Industry Data Security Standard)<\/h3>\n

    Was ist das? <\/b>PCI DSS ist eine Verordnung zur Einhaltung von Datenschutzbestimmungen, die dem Schutz der Verbraucher dient. Es wurde 2006 entwickelt, um die Sicherheitsstandards f\u00fcr Zahlungskarten zu verwalten und die Kontosicherheit w\u00e4hrend des gesamten Transaktionsprozesses zu verbessern. Es enth\u00e4lt Sicherheitsrichtlinien f\u00fcr Organisationen, die Kreditkartendaten verarbeiten, speichern oder \u00fcbertragen.<\/p>\n

    F\u00fcr wen gilt sie?<\/b> PCI-DSS wird von Kreditkartenunternehmen gefordert, damit Unternehmen Online-Transaktionen durchf\u00fchren k\u00f6nnen. Jeder H\u00e4ndler, der Kreditkartendaten verarbeiten, \u00fcbertragen oder speichern m\u00f6chte, muss PCI-DSS-konform sein.<\/p>\n<\/div><\/div><\/div>

    \"SOX-Einhaltung\"<\/p>\n

    SOX (Sarbanes-Oxley-Gesetz)<\/h3>\n

    Was ist das?<\/b> SOX ist ein Gesetz zur Einhaltung von Daten, das zum Schutz von Aktion\u00e4ren, Mitarbeitern und der \u00d6ffentlichkeit vor Unternehmensbetrug eingef\u00fchrt wurde. Sie konzentriert sich auf die Rechnungslegung und die Transparenz in den Prozessen von Unternehmen und die Verbesserung der Genauigkeit der Unternehmensangaben. Es handelt sich um eine umfassende Rechnungspr\u00fcfung und Finanzvorschriften, die beide darauf abzielen, Bilanzbetrug zu verhindern.<\/p>\n

    F\u00fcr wen gilt sie? <\/b>Die SOX-Bestimmungen gelten f\u00fcr alle b\u00f6rsennotierten Unternehmen in den Vereinigten Staaten sowie f\u00fcr hundertprozentige Tochtergesellschaften und ausl\u00e4ndische Unternehmen, die b\u00f6rsennotiert sind und in den Vereinigten Staaten Gesch\u00e4fte machen.<\/p>\n<\/div><\/div><\/div>

    \"Einhaltung<\/p>\n

    CCPA (Kalifornisches Gesetz zum Schutz der Privatsph\u00e4re der Verbraucher)<\/h3>\n

    Was ist das?<\/b> Das kalifornische Gesetz zum Schutz der Privatsph\u00e4re von Verbrauchern aus dem Jahr 2018 wurde eingef\u00fchrt, um Verbrauchern mehr Kontrolle \u00fcber die pers\u00f6nlichen Informationen zu geben, die Unternehmen \u00fcber sie sammeln. Es beinhaltet Datenschutzrechte f\u00fcr kalifornische Verbraucher, darunter das Recht zu erfahren, wie Unternehmen ihre Daten nutzen, das Recht, von Unternehmen gesammelte pers\u00f6nliche Daten zu l\u00f6schen, und das Recht, dem Verkauf ihrer pers\u00f6nlichen Daten zu widersprechen.<\/p>\n

    F\u00fcr wen gilt sie? <\/b>Jede Organisation, die in Kalifornien ans\u00e4ssig ist und einen Jahresumsatz von mindestens 25 Millionen Dollar hat, muss den CCPA einhalten. Dar\u00fcber hinaus fallen Unternehmen jeder Gr\u00f6\u00dfe, die \u00fcber personenbezogene Daten von mindestens 50.000 Personen verf\u00fcgen oder die mehr als die H\u00e4lfte ihrer Einnahmen aus dem Verkauf personenbezogener Daten erzielen, ebenfalls unter den CCPA.<\/p>\n<\/div><\/div><\/div>

    Was sind die Vorteile von Data Compliance?<\/strong><\/h2>\n

    Data Protection<\/h4>\n

    Da die Welt immer mehr auf Technologie angewiesen ist und Unternehmen t\u00e4glich riesige Datenmengen produzieren, austauschen und speichern, ist Datensicherheit ein hei\u00dfes Thema geworden. Unternehmen m\u00fcssen \u00fcber angemessene Datenschutzpl\u00e4ne verf\u00fcgen, nicht nur, um sich selbst zu sch\u00fctzen, sondern auch, um ihre Kunden zu sch\u00fctzen. Die Vorschriften zur Einhaltung von Datenschutzbestimmungen zwingen Unternehmen dazu, ihre Datensicherheitsstandards und -praktiken zu verbessern, um zu verhindern, dass Datenschutzverletzungen auftreten und die sensiblen Daten ihrer Kunden offengelegt, gestohlen oder besch\u00e4digt werden. Durch die Einhaltung der Vorschriften stellen Unternehmen sicher, dass ihre sensiblen Daten nicht gef\u00e4hrdet werden, und best\u00e4tigen, dass die notwendigen Vorkehrungen getroffen wurden, um die Daten ihrer Kunden zu sch\u00fctzen.<\/p>\n

    Kundenvertrauen<\/h4>\n

    Eine der gr\u00f6\u00dften und bedeutendsten Folgen einer Datenschutzverletzung ist die Beeintr\u00e4chtigung des Vertrauens und der Loyalit\u00e4t der Kunden. Laut einer Varonis-Analyse<\/a> des Rufs von Unternehmen nach einem Datenschutzversto\u00df w\u00fcrden 80 % der Verbraucher ein Unternehmen verlassen, das ihre Daten kompromittiert hat, und 52 % der Verbraucher w\u00fcrden den gleichen Preis f\u00fcr Produkte oder Dienstleistungen einer anderen Marke mit besserer Sicherheit zahlen. Wenn ein Unternehmen die richtigen Schritte unternimmt, um datenschutzkonform zu sein, sch\u00fctzt es nicht nur seine Daten besser, sondern wirkt auch vertrauensw\u00fcrdiger und glaubw\u00fcrdiger auf seine Kunden. Ihre Kunden k\u00f6nnen beruhigt sein, denn sie wissen, dass ihre Daten gesch\u00fctzt sind und nicht in die falschen H\u00e4nde geraten.<\/p>\n

    Kosteneinsparungen<\/h4>\n

    Die Nichteinhaltung von Compliance-Vorschriften kann ein Unternehmen teuer zu stehen kommen – im wahrsten Sinne des Wortes. Verschiedene Vorschriften verlangen von Unternehmen hohe Geldstrafen, wenn sie bei der Nichteinhaltung der Vorschriften erwischt werden. Dar\u00fcber hinaus sind Unternehmen, die sich nicht an die Compliance-Vorschriften halten, anf\u00e4lliger f\u00fcr Verst\u00f6\u00dfe, die f\u00fcr das Unternehmen ebenfalls sehr kostspielig sein k\u00f6nnen. Nach Angaben von IBM und dem Ponemon Institute<\/a> betrugen die durchschnittlichen Kosten einer Datenschutzverletzung im Jahr 2020 3,86 Millionen Dollar, wobei der Verlust von personenbezogenen Daten (PII) am teuersten war. Gro\u00dfe Unternehmen sind vielleicht in der Lage, einen millionenschweren Einbruch zu verkraften, kleinere Unternehmen jedoch nicht. Durch die Einhaltung der Vorschriften zur Dateneinhaltung stellen Unternehmen sicher, dass sie kein Geld durch Geldstrafen oder einen Versto\u00df verlieren.<\/p>\n<\/div><\/div><\/div>

    SvKMS und Datenkonformit\u00e4t<\/h2>\n

    Verschl\u00fcsselung<\/a> in Verbindung mit einem Key-Management-System<\/a> bietet Unternehmen ein un\u00fcbertroffenes Ma\u00df an Schutz. Zusammen bieten sie das Ma\u00df an Datenschutz, das ein Unternehmen ben\u00f6tigt, um sicherzustellen, dass sensible Daten nicht kompromittiert werden, und best\u00e4tigen, dass die notwendigen Vorkehrungen zum Schutz der Daten getroffen wurden.<\/p>\n

    Die meisten Vorschriften zur Einhaltung von Datenschutzbestimmungen verlangen Datenschutz als Teil ihrer Compliance-Kriterien. Wenn diese Kriterien nicht erf\u00fcllt werden, k\u00f6nnen Unternehmen mit Geldstrafen, Bu\u00dfgeldern oder Schlimmerem belegt werden. Als voll funktionsf\u00e4hige Key-Management-Lebenszyklus-Plattform kann StorMagic SvKMS<\/a> dazu beitragen, diese komplexen Anforderungen bei einer Vielzahl von Vorschriften zu erf\u00fcllen, egal ob es sich um On-Prem-, Cloud- oder Multi-Cloud-L\u00f6sungen handelt, einschlie\u00dflich: HIPAA, PCI-DSS, GDPR und CCPA.<\/p>\n

    SvKMS l\u00e4sst sich problemlos in PGP-Verschl\u00fcsselung, IaaS-Verschl\u00fcsselung, PaaS, vSphere und vSAN und viele andere Technologien integrieren, mit denen sensible Daten in Unternehmen gespeichert und verarbeitet werden. Dar\u00fcber hinaus k\u00f6nnen Sie mit SvKMS eine Bring-Your-Own-Key-Methode (BYOK)<\/a> mit Cloud-Anbietern verwenden, die sicherstellt, dass Ihre Encryption-Keys getrennt von Ihren Daten gespeichert werden – eine wichtige Anforderung vieler Datenschutzbestimmungen.<\/p>\n

    StorMagic unterst\u00fctzt Sie nicht nur bei der Einhaltung verschiedener spezifischer Richtlinien, sondern auch bei der Einhaltung allgemeiner sektor\u00fcbergreifender Vorschriften, einschlie\u00dflich der Verwaltung von Schl\u00fcsseln w\u00e4hrend ihres gesamten Lebenszyklus, der Pr\u00fcfung von Verschl\u00fcsselungsinformationen (einschlie\u00dflich Syslog-Unterst\u00fctzung), der Sicherung und Wiederherstellung sowie der Erzeugung und des Imports von Encryption-Keys.<\/p>\n

    Erfahren Sie mehr dar\u00fcber, wie SvKMS Ihrem Unternehmen helfen kann, die Anforderungen an die Einhaltung von Vorschriften zu erf\u00fcllen, auf der L\u00f6sungsseite zur Einhaltung von Vorschriften<\/a>. Weitere Einzelheiten \u00fcber die SvKMS-L\u00f6sung finden Sie auf der SvKMS-Produktseite<\/a>.<\/p>\n<\/div><\/div><\/div>

    \"L\u00f6sung<\/span><\/div>

    L\u00f6sung zur Einhaltung gesetzlicher Vorschriften<\/h3>\n

    Erfahren Sie mehr dar\u00fcber, wie SvKMS Ihrem Unternehmen helfen kann, die Anforderungen an die Einhaltung von Daten zu erf\u00fcllen.<\/p>\n<\/div>

    LESEN SIE MEHR<\/span><\/a><\/div><\/div><\/div><\/div><\/div>\n","protected":false},"excerpt":{"rendered":"

    Data Compliance ist ein Begriff, der formale Standards und Praktiken beschreibt, die sicherstellen, dass sensible Daten vor Verlust, Diebstahl, Korruption und Missbrauch gesch\u00fctzt sind.<\/p>\n","protected":false},"author":13,"featured_media":118550,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":"","_links_to":"","_links_to_target":""},"categories":[281,37,229],"tags":[314,251,159,267,311,312,216,313,214],"class_list":["post-111610","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-beginners-guides","category-blog","category-key-management","tag-ccpa","tag-compliance","tag-encryption","tag-gdpr","tag-hipaa","tag-pci-dss","tag-security","tag-sox","tag-svkms","product-svkms"],"acf":[],"_links":{"self":[{"href":"https:\/\/stormagic.com\/de\/wp-json\/wp\/v2\/posts\/111610","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/stormagic.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/stormagic.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/stormagic.com\/de\/wp-json\/wp\/v2\/users\/13"}],"replies":[{"embeddable":true,"href":"https:\/\/stormagic.com\/de\/wp-json\/wp\/v2\/comments?post=111610"}],"version-history":[{"count":0,"href":"https:\/\/stormagic.com\/de\/wp-json\/wp\/v2\/posts\/111610\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/stormagic.com\/de\/wp-json\/wp\/v2\/media\/118550"}],"wp:attachment":[{"href":"https:\/\/stormagic.com\/de\/wp-json\/wp\/v2\/media?parent=111610"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/stormagic.com\/de\/wp-json\/wp\/v2\/categories?post=111610"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/stormagic.com\/de\/wp-json\/wp\/v2\/tags?post=111610"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}