Endpoint Protector erweitert seine gleichnamige DLP-Lösung (Data Leakage Prevention, Schutz vor Datenverlust) um die Option, unerwünschte Datenübertragungen zu blockieren, ohne diese Vorgänge aufzuzeichnen. Mit dieser Abschaltfunktion für Aufzeichnungen will das Friedrichshafener Softwarehaus für Schutz vor dem Abfließen von Unternehmensdaten sorgen, ohne dass das Anwenderunternehmen eine Datenschutz-Folgenabschätzung (DSFA) erstellen muss.

Softwarelösungen, die systematisch Profile der Mitarbeiter erzeugen, fallen unter jene Verarbeitungsvorgänge, für die eine DSFA zwingend erforderlich ist, so Endpoint Protector mit Verweis auf die Datenschutz-Aufsichtsbehörde von Baden-Württemberg. Dies soll verhindern, dass die Auswertung flächendeckender Aufzeichnungen Mitarbeiterrechte beeinträchtigt.

DLP-Werkzeuge erfassen fortlaufend, welche Endanwender welche Daten über welche Kommunikationskanäle übermitteln. Dies ist erforderlich, um Verstöße gegen Datenschutzrichtlinien zu erkennen und gegebenenfalls sofort zu unterbinden. Zudem dienen die Auswertungen als Datenbasis, um unerkannte Schwachstellen und Risiken aufzuspüren. Doch mittels dieser erhobenen Daten lassen sich auch Verhaltensprofile erstellen, aus denen sich Rechtsfolgen für die Mitarbeiter ergeben können. Mittels einer DSFA müssen Unternehmen deshalb dieses Risiko prüfen und bewerten, betont man bei Endpoint Protector.

Heutzutage benötigen laut den Friedrichshafenern auch kleinere Unternehmen eine DLP-Lösung, doch mit einer DSFA seien diese häufig überfordert. Ihnen ermögliche es Endpoint Protector, das Abfließen personenbezogener Daten zuverlässig zu blockieren, während per Konfiguration die Aufzeichnung der Vorgänge abgeschaltet ist. Da ohne Aufzeichnungen das Mitarbeiterverhalten nicht auswertbar ist, sei der Betrieb von Endpoint Protector nicht DSFA-pflichtig, so der Softwareanbieter. Zugleich erfülle dieser Ansatz den DSGVO-Grundsatz der Datensparsamkeit. Im Verdachtsfall könne man gezielte Aufzeichnungen einrichten, die ohne DSFA zulässig sind.

Die Abschaltfunktion für Aufzeichnungen soll mit Server-Version 5.2.0.0 von Endpoint Protector kommen. Das Release steht laut Hersteller ab September 2018 zur Verfügung.

Weitere Informationen finden sich unter www.endpointprotector.de.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.