Im Mai 2018 tritt innerhalb der Europäischen Union (EU) die Datenschutz-Grundverordnung in Kraft. Diese erfordert große Veränderungen und möglicherweise erhebliche Investitionen bei Organisationen weltweit – einschließlich Microsoft und unseren Kunden. In diesem Blogbeitrag möchte ich Ihnen einen kurzen Überblick über die neue Verordnung und Windows 10 geben. Einen allgemeinen Überblick finden Sie im Blogbeitrag „EU-Datenschutz-Grundverordnung tritt 2018 in Kraft: Was heißt das für Unternehmen und Behörden?“ von Michael Kranawetter, National Security Officer bei Microsoft Deutschland, und mir.
Die Datenschutz-Grundverordnung (PDF) verpflichtet Unternehmen, Behörden, gemeinnützige und sonstige Organisationen, die Personen in der EU Waren und Dienstleistungen anbieten oder Daten erfassen und analysieren, die im Zusammenhang mit in der EU ansässigen Personen stehen, zur Einhaltung neuer Regeln. Die Datenschutz-Grundverordnung gilt unabhängig von Ihrer Niederlassung.
Wir bei Microsoft sind der Ansicht, dass die Datenschutz-Grundverordnung einen wichtigen Schritt für den Schutz der Privatsphäre Einzelner bedeutet. Mit dieser erhalten EU-Bürger mehr Kontrolle über ihre „personenbezogenen Daten“. Diese sind in der Datenschutz-Grundverordnung präzise definiert. Darüber hinaus wurde die neue Verordnung geschaffen, um personenbezogenen Daten zu schützen, unabhängig davon, wo sie hingesendet, verarbeitet oder gespeichert werden.
Es ist die erste Aktualisierung der europäischen Datenschutzbestimmungen seit über 20 Jahren. Damit wird die Verordnung an die aktuellen technischen Möglichkeiten angepasst. Zusätzlich vereinheitlicht sie die Datenschutzbestimmungen in allen EU-Mitgliedsländern.
Die Datenschutz-Grundverordnung ist ein komplexes Regelwerk, das möglicherweise umfassende Änderungen der Art und Weise der Datenerfassung und -verwaltung erfordert. Microsoft hat langjährige Erfahrung darin, Kunden bei der Einhaltung komplexer Bestimmungen zu unterstützen. Wir unterstützen bei den Vorbereitungen für die Datenschutz-Grundverordnung.
Windows 10 und die EU-Datenschutz-Grundverordnung
Microsoft ist der Auffassung, dass effektive Sicherheit umfassend sein muss, vom Desktop-Rechner bis hin zu den Servern, auf denen sich die Daten befinden. Mit Windows 10 erhalten Sie umfangreiche Verschlüsselungs- und Anti-Malware-Technologien sowie Identitäts- und Zugriffslösungen und Sicherheitsfunktionen, die Ihnen die Umstellung von Kennwörtern auf sicherere Formen der Authentifizierung ermöglichen:
- Windows Hello ist eine komfortable Kennwort-Alternative für Unternehmen, die entweder eine natürliche (biometrische) oder bekannte Methode (PIN) zur Überprüfung Ihrer Identität verwendet und so die sicherheitsrelevanten Vorzüge von Smartcards bietet, ohne auf zusätzliche Peripheriegeräte angewiesen zu sein.
- Windows Defender Advanced Threat Protection ist ein neuer Dienst, mit dem Unternehmenskunden hochentwickelte und gezielte Angriffe auf ihre Netzwerke erkennen, untersuchen und auf diese reagieren können.
- Windows Defender ist eine stabile, sofort einsatzbereite Lösung gegen Schadsoftware, die Ihnen dabei hilft, sich zu schützen. Windows Defender erkennt sich ausbreitende Schadsoftware schnell und schützt Sie davor. Es kann Ihre Geräte sofort schützen, wenn eine Bedrohung erstmals in einem beliebigen Teil Ihrer Umgebung erkannt worden ist.
- Device Guard ermöglicht Ihnen das Sperren Ihrer Geräte und Server zum Schutz vor neuen und unbekannten Schadsoftware-Varianten und fortschrittlichen, andauernden Bedrohungen. Im Gegensatz zu erkennungsbasierten Lösungen wie Antivirenprogrammen, die ständig aktualisiert werden müssen, um die neuesten Bedrohungen zu erkennen, sperrt Device Guard Ihre Geräte. Auf diese Weise können nur die von Ihnen freigegebenen Anwendungen ausgeführt werden; dies stellt eine effektive Methode zur Bekämpfung von Schadsoftware dar.
- Credential Guard ist eine Funktion, die Ihre Geheimnisse, wie etwa Ihre Single Sign-on Tokens, auf einem Gerät isoliert und so im Falle einer Kompromittierung des gesamten Windows-Betriebssystems vor Zugriff schützt. Diese Lösung verhindert grundsätzlich die Verwendung von schwer zu verteidigenden Angriffen wie „pass the hash“.
- BitLocker-Laufwerkverschlüsselung in Windows 10 bietet Verschlüsselung für Unternehmen, die dabei hilft, Ihre Daten zu schützen, wenn ein Gerät verloren geht oder gestohlen wird. BitLocker verschlüsselt die Festplatten- und Flashlaufwerke vollständig, um den Zugriff auf Ihre Daten durch unberechtigte Benutzer zu verhindern.
- Windows Information Protection greift ein, wo BitLocker aufhört. Während BitLocker die gesamte Festplatte eines Geräts schützt, schützt Windows Information Protection Ihre Daten vor unberechtigten Benutzern und Anwendungen, die auf einem Rechner ausgeführt werden. Es hilft auch dabei zu verhindern, dass Daten aus geschäftlichen in nicht geschäftliche Dokumente oder an Speicherorte im Internet gelangen.
- Die minimale Administration und Just-in-Time-Verwaltung gestattet Administratoren das Ausüben ihrer normalen Aufgaben und Maßnahmen, ermöglicht Ihnen jedoch, den Funktionsumfang und die Zeit einzuschränken, in der Administratoren tätig sein können. Falls mit Sonderrechten verknüpfte Anmeldeinformationen kompromittiert werden, ist das Schadensausmaß stark eingeschränkt. Diese Technik stellt Administratoren während ihrer Arbeit an dem Projekt nur die Zugriffsebene bereit, die sie benötigen.
Weitere Informationen finden Sie in unserer Übersicht zu Windows 10 Sicherheit.