DSGVO: Hardware-Verschlüsselung bei USB-Speichern alternativlos

Autor/Redakteur: Konstantin Fröse, EMEA Account Executive bei DataLocker/gg

USB-Sticks und mobile Festplatten spielen in Unternehmen eine wichtige Rolle beim Datentransport. Die EU-DSGVO wird jedoch massive Auswirkungen auf die Art und Weise haben, wie Unternehmen solche Speichermedien nutzen. Denn hier finden sich ganz konkrete Anforderungen an technische und organisatorische Maßnahmen, die erfüllt werden müssen. Dazu zählt das faktische Gebot der Hardware-Verschlüsselung bei USB-Sticks oder -Festplatten.

Simple, softwarebasierte Verschlüsselungsmethoden sind zu leicht kompromittierbar. Zudem gibt es bei USB-Speichern mit Hardware-Verschlüsselung einen weiteren Vorteil: Die Bedienung ist in der Regel deutlich einfacher als bei anderen Lösungen und ein versehentliches oder absichtliches Deaktivieren der Verschlüsselung ist nicht möglich. Über ein zentrales Management lässt sich darüber hinaus gewährleisten, dass die gestellten Sicherheitsrichtlinien auch tatsächlich eingehalten werden. Das reicht bis hin zum Compliance Report, der – wie in der DSGVO vorgesehen – die getroffenen Maßnahmen bei einem verlorenen oder gestohlenen Speichermedium dokumentiert. Bei DataLocker-Medien kann dies beispielsweise ein remote durchgeführter Factory Reset sein, der den AES-Schlüssel und alle gespeicherten Daten löscht.“