Wie können Sie Sophos Sandstorm DSGVO-konform einsetzen?

Dass die Sophos Sandstrom Funktion Ihr Netzwerk deutlich besser schützt als normale Virendefinitionen, ist leider unumstritten. Wie andere Hersteller auch setzt Sophos hier auf einen Cloud Service, welcher zum Scannen und analysieren vor unbekannten Bedrohungen herhalten muss. Hier werden zum Beispiel E-Mail Dateianhänge in die Sophos Cloud gespiegelt, in der dieser Dateianhang analysiert wird. Der große Vorteil hierbei ist, dass hier eine verhaltensbasierte Analyse stattfindet und demnach auch mit einer sehr hohen Wahrscheinlichkeit unbekannte Bedrohungen, für die es noch keine aktuellen Signaturen gibt, erkannt werden. Speziell Office Dokumente, welche leider immer noch als Dateianhänge sehr beliebt sind, enthalten immer öfters ungewollten Schadcode.

Aus unserer Sicht ist die Sophos Sandstorm Lizenz, welche Bestandteil der FullGuard Plus oder der Enterprise Protection Plus Lizenz ist, eine sehr nützliche Ergänzung zum bestmöglichen Schutz Ihrer IT Infrastruktur. Selbst das Bundesamt für Sicherheit in der Informationstechnik beschreibt eine Sandbox Funktionalität als „defakto“ Stand der Technik.

Was war denn noch einmal die DSGVO?

Im Mai 2018 trat eine neue europäische Datenschutzrichtlinie mit der Bezeichnung Datenschutz-Grundverordnung (DSGVO) in Kraft. Diese Regulierung betrifft die Datenschutzgesetze vor Ort in allen Ländern der europäischen Union und des Europäischen Wirtschaftsraumes. Sie gilt für alle Unternehmen, die Produkte an europäische Bürger oder Unternehmen verkaufen und deren personenbezogene Daten speichern, einschließlich Firmen auf anderen Kontinenten. Die neue Richtlinie gibt EU- und EWR-Bürgern mehr Kontrolle über Ihre personenbezogenen Daten und stellt sicher, dass deren Informationen europaweit geschützt sind.
Gemäß der DSGVO sind personenbezogene Daten alle Daten zu einer Person, wie Namen, Fotos, E-Mail-Adressen, Bankdaten, Beiträge in den Social Media, Angaben zum Wohnort, medizinische Daten oder IP-Adressen. Auch die Daten Ihrer Mitarbeiter und Ihrer Kunden fallen unter diese Regelung. Wenn Sie demnach Dateianhänge von E-Mails in eine Cloud senden, so können Sie nicht ausschließen, dass Sie hier personenbezogene Daten weiterleiten. Damit Sie hier nicht von jedem Ihrer Geschäftspartner eine Einwilligung einholen müssen, hat der Gesetzgeber hier die Auftragsverarbeitung geschaffen.

Cloud und DSGVO – Kann beides nebeneinander bestehen?

Das eine Muss das andere nicht ausschließen. Es ist nur wichtig, dass Sie einige Rahmenbedingungen einhalten. Um eine Cloud Sandbox gemäß der hiesigen Datenschutzbestimmungen konform einsetzten zu können, sollten Sie einen sogenannten „Vertrag zur Auftragsverarbeitung“ zwischen Ihnen und Sophos abschließen, sowie diesen Service in Ihrer Datenschutzdokumentation aufnehmen und dokumentieren.
Und wo kann ich jetzt einen Vertrag zur Auftragsverarbeitungsvertrag abschließen?
Einen Vertrag zur Auftragsvereinbarung können Sie hier ganz bequem online abschließen. Der Vertrag wird hier auf unbestimmte Zeit geschlossen und eine Liste der „technischen und organisatorischen Maßnahmen“ ist diesem Vertrag ebenfalls beigefügt. Es entstehen Ihnen hierbei keine weiteren Kosten.

Bitte geben Sie die Zeichenfolge in das nachfolgende Textfeld ein

Die mit einem * markierten Felder sind Pflichtfelder.