Neue 24-Stunden-Meldepflicht für Datendiebstahl stellt besondere Anforderungen an die E-Mail Sicherheit

Mit dem 25. August 2013 ist eine neue Verordnung der Europäischen Union in Kraft getreten, die langfristig Auswirkungen auf die E-Mail Kommunikation aller Unternehmen in der EU haben könnte. Mit der Regelung wird – zunächst für Telekommunikations- und Internet-Anbieter – eine 24-stündige Meldepflicht von Datenpannen und Datendiebstählen eingeführt

Entsprechende Vorkommnisse, wozu auch der unbefugte Zugriff auf sensible Kundendaten beispielsweise in E-Mails zählt, sind demnach fristgerecht an die zuständigen Aufsichtsbehörden und Betroffenen zu melden. Nach Einschätzung der E-Mail Experten der GROUP Business Software AG (GBS) ist dies angesichts der Zunahme an Fällen von Datenmissbrauch, auf die die EU mit der Verordnung reagiert, vermutlich erst der erste Schritt hin zu einer branchenübergreifenden Verschärfung der Meldepflichten. "Wir erwarten, dass die Regelung schon bald auch auf andere Branchen ausgeweitet wird", erklärt Andreas Richter, VP Marketing Europe bei GBS.

Unabhängig davon sollten sich Unternehmen schon jetzt wappnen und ihre E-Mail Kommunikation gegen Datendiebstahl und -verlust wirksam absichern. "Was nützt es USB-Ports zu blockieren oder CD-Rom-Laufwerke auszubauen, wenn sensible Kundendaten per E-Mail abfließen und in die Hände unbefugter Dritter geraten?", veranschaulicht Andreas Richter. Ein gutes Sicherheitskonzept muss daher auch E-Mails samt ihrer Datei-Anhänge umfassen. Denn oftmals finden sich in diesen besonders wichtige Informationen. GBS bietet seinen Kunden umfangreiche Möglichkeiten, einem Datenabfluss via E-Mail vorzubeugen – beginnend bei der Integration von Data Leakage Prevention (DLP) bis hin zur Verschlüsselung der ausgehenden Kommunikation. Damit wird nicht nur einem Verlust wichtiger Daten vorgebeugt, sondern zugleich die Vertraulichkeit im B2B- und B2C-Umfeld sichergestellt.

Die E-Mail Experten von GBS üben jedoch auch Kritik an der neuen EU-Verordnung: "Unternehmen können natürlich nur die Datenpannen melden, von denen sie Kenntnis erhalten. Bei Angriffsversuchen, die häufig unbemerkt bleiben, läuft die 24-stündige Meldepflicht ins Leere. Gefragt sind daher zukünftig mehr präventive Maßnahmen", gibt Andreas Richter zu bedenken.

43% of CIOs say their CEOs and/or board of directors have concerns about their company’s cloud...
Leaseweb has shared a major update on its contribution to the EU’s Important Projects of Common...
MIT researchers crafted a new approach that could allow anyone to run operations on encrypted data...
Google Cloud unveils new AI product updates, including the launch of Chirp 3 on Vertex AI and UK...
Palfinger UK, a T H WHITE brand, is the UK's trusted distributor and service specialist for...
Leaseweb Global has formed a strategic partnership with CDNetworks, an APAC-leading network with...
The starting signal for a network of decentralized data centers in Central Europe has been given:...
Expansion of Oracle Cloud Infrastructure supports the UK Government’s vision for an AI-driven...