Das Leipziger Softwarehaus DeskCenter will Unternehmen bei der Umsetzung der DSGVO (EU-Datenschutzgrundverordnung) unterstützen: Mit Software Asset Management (SAM) 4.0, so die Leipziger, stelle DeskCenter eine modulare Lösung bereit, um IT-Infrastrukturen hinsichtlich Prozessen, Kosten und Compliance zu verwalten und zu optimieren. Mit einem neuen, kostenlosen DSGVO-Add-on sollen Anwender nun die pflichtgemäße Erstellung eines Verarbeitungsverzeichnisses einfach nachweisen können.

Die DSGVO schreibt den Grundsatz der Datensicherheit fest: Der Gesetzgeber verpflichtet Unternehmen und deren Auftragsverarbeiter zu adäquaten Maßnahmen. Dazu, so DeskCenter, zählt zunächst ein automatisiertes Patch- und Update-Management, um alle Systeme kontinuierlich aktuell zu halten und Datenverlusten durch Angriffe vorzubeugen.

Ebenfalls vorgeschrieben sind nun Datensparsamkeit und die Zweckbindung gesammelter Daten: Es dürfen nur so viele Daten erhoben und verarbeitet werden wie nötig, und auch nur zu dem Zweck, für den sie erhoben wurden. Dies, so warnt DeskCenter, habe Auswirkungen auf das Berechtigungs-Management der IT: Nur Mitarbeiter, die bestimmte Daten wirklich benötigen, sollten auch Zugriff darauf haben. Hierfür biete man Auswertungen, die für sämtliche Nutzer einen Überblick der Ordnerfreigaben auf allen File-Servern geben. So könne man regelmäßig die Zugriffsmöglichkeiten auf personenbezogene Daten prüfen und diese bei Bedarf umgehend oder auch präventiv einschränken.

Die DSGVO bringt auch geänderte Dokumentationspflichten: Verfahrensverzeichnis und Verarbeitungsübersicht werden abgelöst durch ein sogenanntes Verzeichnis von Verarbeitungstätigkeiten. Dieses gibt unter anderem Auskunft darüber, in welchen Systemen ein Unternehmen personenbezogene Daten speichert und verarbeitet. Grundvoraussetzung dafür, so DeskCenter, ist eine Discovery aller eingesetzten Systeme, seit jeher Bestandteil der hauseigenen Management-Lösung. Mit dem neuen, kostenlosen DSGVO-Add-on könne ein Unternehmen die inventarisierten Applikationen jetzt ebenfalls vollständig klassifizieren, um anschließend automatisiert das Verarbeitungsverzeichnis zu generieren.

DeskCenter erleichtert die Erzeugung eines Verarbeitungsverzeichnisses gemäß DSGVO. Bild: DeskCenter

DeskCenter erleichtert die Erzeugung eines Verarbeitungsverzeichnisses gemäß DSGVO. Bild: DeskCenter

Des Weiteren folge DeskCenter den Empfehlungen der DSGVO und ermögliche mit dem Add-on die Pseudonymisierung von Nutzerdaten auch im Lizenz- und IT-Service-Management. Ferner könne man damit die Datenhaltung von Nutzerinformationen, Berechtigungsrollen oder die aus dem Active Directory synchronisierten Daten dokumentieren.

Die zweijährige Karenzfrist zur Umsetzung der DSGVO-Vorgaben läuft am 25. Mai ab. Organisationen müssen daher geeignete Maßnahmen zur Verarbeitung personenbezogener Daten ergreifen.

Weitere Informationen finden sich unter www.deskcenter.com.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.