Der Fall des Ex-CSO von Uber veranschaulicht die Verschärfung der gesetzlichen Bestimmungen zum Datenschutz

Das Thema der rechtlichen Rahmenbedingungen rund um die Vorratsdatenspeicherung, Sicherheit, eDiscovery und andere Überlegungen wurde immer wieder angesprochen. Schließlich ist es nur natürlich, dass Regierungen und Aufsichtsbehörden weltweit mit einer Verschärfung der rechtlichen Beschränkungen und der Einführung weiterer Datenschutzmaßnahmen reagieren, wenn die Datenmengen weiter wachsen und das Bewusstsein für ihre Bedeutung zunimmt. Ein Teil dieser Reaktion wird durch die Nachricht veranschaulicht, dass der frühere Chief Security Officer von Uber, Joe Sullivan, in den vergangenen Monaten zu drei Jahren auf Bewährung verurteilt wegen seiner Rolle bei der Vertuschung einer Datenschutzverletzung.

In dem inzwischen berüchtigten Fall, der sich 2016 ereignete, wurde Sullivan auf eine groß angelegte Datenpanne aufmerksam, die möglicherweise mehr als 57 Millionen Fahrgäste und Fahrer gefährdet hätte. Da er bereits in eine Untersuchung der Federal Trade Commission zu früheren Datenlecks verwickelt war, versuchte Sullivan, das zweite Leck geheim zu halten – und bezahlte schließlich die betreffenden Hacker mit dem Bug Bounty-Programm von Uber.

Dank dieser Aktionen wurde Sullivan im Oktober wegen Behinderung der Justiz verurteilt. (18 U.S.C. § 1505) und Anstiftung zu einer Straftat (18 U.S.C. § 4) – wegen des Versuchs, die damals laufende FTC-Untersuchung zu behindern und den potenziellen Datenverlust vor den betroffenen Verbrauchern zu verbergen.

Was bedeutet dieses Urteil für die Zukunft der Organisationen?

Die größte unmittelbare Auswirkung des Urteils und der jetzigen Verurteilung von Sullivan wird darin bestehen, wie mit Daten umgegangen wird. In den Vereinigten Staaten ist das kürzlich verabschiedete Gesetz die Unternehmen mit kritischen Infrastrukturen dazu verpflichtet, der Regierung bestimmte Datensicherheitsvorfälle zu melden, wird wahrscheinlich erst in zwei Jahren in Kraft treten. Gleichzeitig hat der aktuelle Fall jedoch gezeigt, dass die US-Regierung die Nichtmeldung von Datenlecks als vorsätzliche Vertuschung derselben ansieht, was zu weitreichende Verzweigungen für Organisationen, die auf dem amerikanischen Markt tätig sind.

Die rechtlichen Anforderungen, die Unternehmen künftig erfüllen müssen, um Datenlecks zu melden – sowohl an die zuständigen Aufsichtsbehörden als auch an die betroffenen Personen -, decken sich mit den bestehenden Anforderungen der Datenschutz-Grundverordnung und anderer internationaler Vereinbarungen darüber, welche Daten überhaupt aufbewahrt werden dürfen. Unternehmen stehen also vor einem immer komplexeren Problem, wenn es darum geht, wie sie Daten speichern, identifizieren und verarbeiten.

Optimieren Sie Ihre Datenverarbeitung mit contentACCESS

Erleichtern Sie die Einhaltung von Vorschriften und gewährleisten Sie die vollständige Kontrolle über Ihre Daten mit contentACCESS Archivierung und Sicherung. Profitieren Sie von einer Reihe von Datenverarbeitungsfunktionen, einschließlich der einfachen Kompatibilität mit den rechtlichen Anforderungen für eDiscovery. Sicherstellung der Einhaltung gesetzlicher Aufbewahrungsrichtlinien, einschließlich des Rechts auf Vergessenwerden, bei gleichzeitiger Überwachung des Datenzugriffs und Auditing-Optionen.

Da die Anforderungen immer komplexer werden, ist es unerlässlich, dass Ihr Unternehmen über die nötigen Werkzeuge verfügt, um sich auf den Erfolg vorzubereiten. Wir helfen Ihnen dabei, indem wir Ihnen die Möglichkeiten an die Hand geben, die Sie für die Zukunft brauchen. Wenn Sie mehr über contentACCESS erfahren möchten und wie es Ihre Datenverarbeitung und Datensicherheit revolutionieren kann, kontaktieren Sie uns. Unser Team steht Ihnen gerne für ein kostenloses Beratungsgespräch zur Verfügung, in dem wir Ihren Anwendungsfall und die Anforderungen an contentACCESS besprechen.

 

Wählen Sie die besten Schritte zum Schutz Ihrer Daten – mit TECH-ARROW.

Microsoft 365 Archiv und Backup

 

by Matúš Koronthály