Die Einhaltung der DSGVO in Exchange erfordert zusätzlichen Aufwand


Selbst bei in den USA ansässigen Unternehmen müssen Exchange-Administratoren wissen, was die Allgemeine Datenschutzverordnung der Europäischen Union abdeckt und was sie mit ihrer Messaging-Plattform tun können, um die Einhaltung der Vorschriften zu gewährleisten.

Die Allgemeine Datenschutzverordnung (DSGVO) schützt die personenbezogenen Daten von Menschen in Ländern der Europäischen Union (EU), indem sie Regeln für die Erhebung, Verwendung und Speicherung dieser Daten festlegt. Einhaltung der DSGVO betrifft IT-Profis die in Organisationen mit einem EU-Fußabdruck arbeiten, unabhängig davon, wo sie ihren Sitz haben. Wenn beispielsweise ein US-amerikanisches Unternehmen Opfer eines Datenverstoßes wird, bei dem personenbezogene Daten von EU-Bürgern verloren gehen, kann dieses Unternehmen schwer bestraft werden.

Administratoren müssen mit den Rechts- und Managementteams zusammenarbeiten, um sicherzustellen, dass ihre Organisation ihren Verpflichtungen nachkommt. Teil der Aufgabe eines IT-Experten ist es, sicherzustellen, dass das Rechtsteam versteht, was technisch möglich ist. Das Rechtsteam stellt sicher, dass diese technischen Entscheidungen die geltenden Gesetze einhalten. Die folgenden Richtlinien können Exchange-Administratoren dabei unterstützen, die Einhaltung der DSGVO und ihres E-Mail-Systems anzustreben.

So bestimmen Sie die Reichweite der DSGVO

Für Exchange-Administratoren bezieht sich die Einhaltung der DSGVO auf alle E-Mails einer Person in der EU.

Die DSGVO umfasst personenbezogene Daten, dh Daten aus dem privaten, beruflichen oder öffentlichen Leben der Person, wie z. B. Namen, E-Mail-Adressen oder Computer-IP-Adressen.
Die DSGVO gilt für eine Organisation, wenn:

  • Die Organisation, die die Daten kontrolliert, hat ihren Ursprung in der EU.
  • Der Gegenstand der Daten lebt in der EU. oder
  • Die Organisation, die die Daten kontrolliert, verwendet eine andere Organisation, um die in der EU ansässigen Daten zu verarbeiten.

Für Exchange-Administratoren bezieht sich die Einhaltung der DSGVO auf alle E-Mails einer Person in der EU. Exchange-Administratoren, die für Organisationen arbeiten, die in der EU tätig sind oder Kunden mit Sitz in der EU haben, sollten sich und ihre Systeme auf alle Anforderungen im Zusammenhang mit der Verordnung vorbereiten.
Die DSGVO enthält jedoch eine Sprache, die Regierungen von ihren Anforderungen an die Strafverfolgung und die nationale Sicherheit ausschließt.

Persönliche Daten der DSGVO
Die Allgemeine Datenschutzverordnung der Europäischen Union betrifft Unternehmen, die mit Informationen umgehen, mit denen Personen identifiziert werden können. In dieser Tabelle sind die von der DSGVO abgedeckten Daten aufgeführt.

Wissen, wo sich GDPR und Exchange überschneiden

Exchange-Administratoren müssen die Rechte kennen, die die DSGVO betroffenen Personen gewährt, und wissen, wie die Einhaltung der DSGVO in den folgenden Bereichen erreicht werden kann:

  • Datenschutz: Die DSGVO verlangt von Organisationen, die personenbezogene Daten (PII) verarbeiten, um Daten durch Design zu schützen. Die spezifischen Konfigurationen, die dies garantieren Datenschutz variieren je nach Anwendung, aber Organisationen können diese Klausel erfüllen, indem sie Standard-Best Practices implementieren. Kurz gesagt, durch Befolgen der Richtlinien von Microsoft während der Bereitstellungsphase können Administratoren Probleme mit GDPR vermeiden.
  • Pseudonymisierung: GDPR empfiehlt die Verwendung von Datenverschlüsselung zum Schutz betroffener Personen. Genau welche Verschlüsselung angewendet werden soll und wann eher eine Grauzone ist. Es gibt verschiedene Arten von nativen Verschlüsselungstechnologien und unzählige Optionen von Drittanbietern für den lokalen Austausch, die jeweils für einen anderen Zweck entwickelt wurden. Was für Ihr Unternehmen funktioniert, erfordert ein Treffen mit dem Rechtsteam, um eine Richtlinie darüber zu erstellen, welche E-Mails verschlüsselt und welche Technologie verwendet werden sollen.
  • Recht des Zugangs: DSGVO-Betroffene haben das Recht, auf ihre persönlichen Daten zuzugreifen und zu wissen, wie diese Daten verarbeitet werden. Exchange-Administratoren können das Compliance-Team über eine eDiscovery-Suche wenn sie eine sogenannte Anfrage der betroffenen Person erhalten. Die Einhaltung der DSGVO erfordert, dass eine Organisation, die über die Informationen einer betroffenen Person verfügt, diese Anfragen nach Möglichkeit umgehend bearbeitet. Administratoren sollten sich mit dieser Suchfunktion vertraut machen, um das relevante Material zu finden, wenn eine Anfrage eingeht.
  • Recht auf Löschung: Die betroffenen Personen haben das Recht, ihre persönlichen Daten auf Anfrage entfernen zu lassen. Dies ist eingeschränkter als das ursprünglich im Rahmen der DSGVO vorgeschlagene Recht auf Vergessen. Administratoren müssen das Entfernen von PII-Informationen auf Anfrage unterstützen. Die Richtlinien und Verfahren, die die meisten Unternehmen verwenden, um Exchange aufrechtzuerhalten, konzentrieren sich darauf, Informationen beizubehalten und nicht zu löschen. Neue Richtlinien zur Einhaltung dieses Aspekts der DSGVO können einige erhebliche Anstrengungen erfordern, da sie das Entfernen von Daten aus Sicherungen, Datenredundanz, Offlinedateien usw. umfassen, um sicherzustellen, dass personenbezogene Daten ordnungsgemäß gelöscht werden.

Die DSGVO fügt den Komplikationen im Zusammenhang mit der Einhaltung zusätzliche Schwierigkeiten hinzu. Die DSGVO verlangt von Organisationen einen ernannten Datenschutzbeauftragten und ein Verfahren, um die richtigen Gruppen im Falle eines Datenschutzverstoßes zu benachrichtigen. Ein Compliance-Beauftragter sollte an der Konzeption und Implementierung eines Exchange-Systems beteiligt sein, um die mit der DSGVO verbundene Belastung zu verringern.

Informieren Sie sich ausführlicher über Microsoft Messaging- und Collaboration-Dienste

Similar Posts

Leave a Reply