DSGVO-Compliance-Software

Benutzerfreundliche DSGVO-Compliance-Software für Zugriffsanalysen, automatisierte Benutzerbereitstellung und einen vereinfachten Compliance-Nachweis

Testversion herunterladen E-Mail-Link zur Testversion

30 Tage volle Funktionalität

Weitere Informationen

Benutzerzugriff analysieren

AD-Verwaltung automatisieren

Detaillierte Berichte

Analysieren des Zugriffs auf vertrauliche Daten

Protect Against Data Loss and Cybersecurity Breaches by Monitoring Active Directory Users

Zu wissen, welche Benutzer Zugriff auf welche Arten von Daten haben, ist eine wichtige Voraussetzung, um die Einhaltung der DSGVO-Richtlinien nachzuweisen. Bevor Sie sich auf eine externe Agentur verlassen, um eine kostspielige Risikobewertung zur DSGVO-Compliance durchzuführen, sollten Sie SolarWinds^® Access Rights Manager (ARM) ausprobieren.

ARM identifiziert Konten mit unsicheren Konfigurationen, gibt entsprechende Warnungen aus und bietet Einblicke in die Zugriffsebenen der jeweiligen Konten im gesamten Unternehmen. Anhand dieser Detailgenauigkeit können Sie interne Risiken genau ermitteln und minimieren, um die Einhaltung der DSGVO-Datenschutzanforderungen nachzuweisen.

Testversion herunterladen E-Mail-Link zur Testversion

30 Tage volle Funktionalität

Weitere Informationen

Automatisieren der AD-Kontoverwaltung

AD account provisioning and deprovisioning with ARM

Das Sichern von Konten in Active Directory (AD) ist ein guter erster Schritt, um die Compliance mit der DSGVO-Datensicherheit nachzuweisen. Häufig ist es leider nicht einfach, Konten in Active Directory zu validieren und zu verwalten, um so sicherzustellen, dass für alle ein ordnungsgemäßes Bereitstellen und Aufheben der Bereitstellung durchgeführt wurde.

SolarWinds ARM unterstützt Sie als benutzerfreundliches Tool beim Nachweisen der DSGVO-Compliance und macht es möglich, die Bereitstellung und Aufhebung der Bereitstellung von Benutzerkonten auf sichere Weise zu automatisieren. Mit den rollenspezifischen Vorlagen können sichere Kontenkonfigurationen durchgesetzt und die Kontenerstellung optimiert werden. Als Reaktion auf interne Bedrohungen kann die DSGVO-Compliance-Software in ARM die Bereitstellung von Konten schnell und automatisch aufheben.

Testversion herunterladen E-Mail-Link zur Testversion

30 Tage volle Funktionalität

Weitere Informationen

Einfachere Audits mit detaillierten Berichten

Users Account Management System Dashboard

Die Datenschutzanforderungen der DSGVO machen es notwendig, genau zu wissen, welche Benutzer auf personenbezogene und vertrauliche Daten zugreifen dürfen. Die DSGVO-Readiness-Software Access Rights Manager bietet Ihnen einen umfassenden Audit-Trail der Benutzeraktivität und des Zugriffs auf Unternehmensressourcen für Microsoft Exchange, SharePoint-Berechtigungen und mehr. Generieren Sie On-Demand-Berichte, die diese Aktivitäten aufzeichnen, und senden Sie sie direkt an Auditoren und andere Stakeholder. Dieser Grad der Transparenz hilft zu erkennen, welche DSGVO-Sicherheitskontrollen funktionieren und welche noch weiter ausgearbeitet werden müssen. Im Gegensatz zu anderen DSGVO-Tools ist ARM auf die Vereinfachung der Datenschutz- und Sicherheitsprozesse ausgelegt.

Testversion herunterladen E-Mail-Link zur Testversion

30 Tage volle Funktionalität

Weitere Informationen

Weitere Informationen zu DSGVO-Compliance-Software

Fragen Sie sich manchmal ...

Was ist die DSGVO-Compliance?
Gibt es an anderen Standorten Vorschriften wie die DSGVO?
Welches sind die DSGVO-Anforderungen?
Was ist DSGVO-Compliance-Software?
Wie funktioniert DSGVO-Compliance-Software?
Wie funktioniert DSGVO-Compliance-Software in SolarWinds Access Rights Manager?
Verwandte Features und Themen

Die DSGVO ist die im Mai 2018 in Kraft getretene Datenschutz-Grundverordnung der Europäischen Union. Die DSGVO garantiert den EU-Bürgern den Schutz ihrer Daten und ihrer Privatsphäre. Sie legt fest, wie Unternehmen mit personenbezogenen Daten umgehen und welche Sicherheitssysteme und ‑protokolle sie verwenden. Alle Unternehmen, die Waren oder Dienstleistungen an EU-Bürger vermarkten, müssen die Vorschriften der DSGVO einhalten, um keine Bußgelder zahlen zu müssen, und zwar unabhängig davon, ob sie selbst in der EU ansässig sind.

Für Unternehmen und Einzelpersonen, die in der EU tätig sind, umfasst die DSGVO-Compliance drei Hauptelemente:

Die Erfassung personenbezogener Daten wie Namen, E-Mail-Adressen und IP-Adressen
Die Verarbeitung und Nutzung von personenbezogenen Daten
Die Art und Weise, wie Unternehmen die Verwendung personenbezogener Daten minimieren und diese Daten schützen

Für die DSGVO-Compliance müssen Unternehmen verschiedene Verpflichtungen einhalten. Unternehmen bzw. Datenverantwortliche (Data Controller) können auch für die Arbeit von Drittanwendern haftbar gemacht werden und müssen die Datenschutzpraktiken ihrer Anbieter und Auftragnehmer überprüfen.

Bestimmte Unternehmen müssen zur Einhaltung der DSGVO einen Datenschutzbeauftragten (DSB) ernennen, der dafür verantwortlich ist, die Datensicherheit zu überwachen und die DSGVO-Compliance umzusetzen.

Best Practices für den Nachweis der DSGVO-Compliance umfassen mehr als nur das Aktualisieren von Websites und Software. Damit transparentere Datenpraktiken umgesetzt werden können, muss in den meisten Unternehmen ein Umdenken in den Schlüsselpositionen in Personalwesen, IT, Marketing und Sicherheit stattfinden – kurz: bei allen, die mit Verbraucherdaten in Kontakt kommen. Meist ist es für die DSGVO-Compliance erforderlich, neue Maßnahmen einzuführen und eine interne Überprüfung der Produkte, Dienstleistungen, Tools, Anbieter und der Beziehungen zu externen Kooperationspartnern durchzuführen.

DSGVO-Compliance-Software bietet Unternehmen die erforderlichen Tools, um den internen Zugriff auf sensible Daten zu verwalten.

Tools zum Prüfen der DSGVO-Compliance unterstützen Sie bei folgenden Punkten:

Ihre personenbezogenen Daten überblicken: Sie sollten zunächst eine Bestandsaufnahme der von Ihnen verarbeiteten Daten machen, die der DSGVO-Compliance unterliegen könnten. Die DSGVO-Vorschriften betreffen eine Vielzahl an personenbezogenen Daten, darunter individuelle IP-Adressen und Cookie-Daten sowie typische Datenpunkte wie Namen, Identifikationsnummern und Adressen. Mit einem DSGVO-Compliance-Tool können Sie nicht autorisierte Änderungen an kritischen Dateien und Ordnern schnell erkennen und so Datenschutzverletzungen verhindern.
Internen Benutzerzugriff verwalten: Externe Bedrohungen können zwar personenbezogene Daten betreffen, doch genauso wahrscheinlich sind DSGVO-Verstöße durch interne Bedrohungen. Dabei kann es sowohl um versehentliche als auch um böswillige Benutzeraktivitäten gehen. Tools zum Prüfen der DSGVO-Compliance helfen Ihnen, Benutzer proaktiv zu verwalten, sodass Sicherheitsverletzungen unwahrscheinlicher werden. Außerdem verhelfen DSGVO-Tools mit Funktionen wie automatisierten Vorlagen zu mehr Genauigkeit beim Zuweisen von Berechtigungen an Endbenutzer. Der Einsatz von Software zur Verwaltung des Benutzerzugriffs ist auch deshalb so wichtig, weil Administratoren damit besser überblicken können, welche Benutzerkonten vorhanden sind und auf welche Ressourcen diese Benutzer aktuell zugreifen können. So lassen sich Hochrisikokonten (d. h. Konten mit hohen Berechtigungsstufen) besser überwachen und verdächtige Zugriffe so früh wie möglich untersuchen.
Compliance-Berichte ausführen: Die automatisierte Berichterstellung bietet zwei Hauptvorteile. Erstens ermöglicht sie Administratoren einen schnellen, präzisen Überblick über Benutzeraktivitäten und Berechtigungseinstellungen. Sie können nach benutzerdefinierten Kriterien filtern, um Berichte mit genau den gewünschten Informationen zu erhalten. Zweitens können automatisch erstellte Berichte für den Compliance-Nachweis oder für forensische Untersuchungen an Auditoren weitergegeben werden. Wenn diese Berichte mit DSGVO-Software erstellt werden, können genau die für die DSGVO relevanten Informationen hervorgehoben werden.

Die DSGVO ist die im Mai 2018 in Kraft getretene Datenschutz-Grundverordnung der Europäischen Union. Die DSGVO garantiert den EU-Bürgern den Schutz ihrer Daten und ihrer Privatsphäre. Sie legt fest, wie Unternehmen mit personenbezogenen Daten umgehen und welche Sicherheitssysteme und ‑protokolle sie verwenden. Alle Unternehmen, die Waren oder Dienstleistungen an EU-Bürger vermarkten, müssen die Vorschriften der DSGVO einhalten, um keine Bußgelder zahlen zu müssen, und zwar unabhängig davon, ob sie selbst in der EU ansässig sind.

Für Unternehmen und Einzelpersonen, die in der EU tätig sind, umfasst die DSGVO-Compliance drei Hauptelemente:

Die Erfassung personenbezogener Daten wie Namen, E-Mail-Adressen und IP-Adressen

Die Verarbeitung und Nutzung von personenbezogenen Daten

Die Art und Weise, wie Unternehmen die Verwendung personenbezogener Daten minimieren und diese Daten schützen

Für die DSGVO-Compliance müssen Unternehmen verschiedene Verpflichtungen einhalten. Unternehmen bzw. Datenverantwortliche (Data Controller) können auch für die Arbeit von Drittanwendern haftbar gemacht werden und müssen die Datenschutzpraktiken ihrer Anbieter und Auftragnehmer überprüfen.

Bestimmte Unternehmen müssen zur Einhaltung der DSGVO einen Datenschutzbeauftragten (DSB) ernennen, der dafür verantwortlich ist, die Datensicherheit zu überwachen und die DSGVO-Compliance umzusetzen.

Best Practices für den Nachweis der DSGVO-Compliance umfassen mehr als nur das Aktualisieren von Websites und Software. Damit transparentere Datenpraktiken umgesetzt werden können, muss in den meisten Unternehmen ein Umdenken in den Schlüsselpositionen in Personalwesen, IT, Marketing und Sicherheit stattfinden – kurz: bei allen, die mit Verbraucherdaten in Kontakt kommen. Meist ist es für die DSGVO-Compliance erforderlich, neue Maßnahmen einzuführen und eine interne Überprüfung der Produkte, Dienstleistungen, Tools, Anbieter und der Beziehungen zu externen Kooperationspartnern durchzuführen.
Neben der DSGVO für EU-Bürger und ‑Bewohner haben mehrere Regierungen strenge Datenschutzbestimmungen erlassen. Dazu gehören:
Brasilien – Lei Geral de Proteção de Dados Pessoais (LGPD)
Australien – Notifiable Data Breaches(NDB)-Zusatz zum Privacy Act
Kalifornien – California Consumer Privacy Act (CCPA)
Japan – Act on the Protection of Personal Information Act
Südkorea – Personal Information Protection Act (PIPA)
Thailand – Personal Data Protection Act (PDPA)
Indien – Personal Data Protection Bill (PDPB)
Südafrika – Protection of Personal Information Act (POPIA)
China – Personal Data Protection Law (PDPL)
Kanada – Digital Charter Implementation Act (DCIA)
Die meisten der in der DSGVO aufgeführten Anforderungen verlangen die Konformität der Geschäftspraktiken mit den folgenden sechs Prinzipien:

Datenschutzrichtlinien/Rechtliches

Datenschutz/Sicherheit

Rechte der betroffenen Personen

Datenmanagement/Mapping

Sensibilisierung/Schulungen

Benachrichtigung bei Datenschutzverletzungen

Mit den DSGVO-Compliance-Vorschriften soll ein höherer Standard für Datenschutz, Privatsphäre und Sicherheit personenbezogener Daten aus der EU geschaffen werden:

Die DSGVO erweitert den territorialen Geltungsbereich der EU-Anforderungen auf Unternehmen außerhalb der EU, die personenbezogene Daten von EU-Bürgern verarbeiten.

Die DSGVO verlangt sowohl den Schutz personenbezogener Daten als auch den Nachweis von Schutzmaßnahmen für physische und digitale Orte, an denen personenbezogene Daten erfasst, verarbeitet, gespeichert oder übertragen werden.

Unternehmen, die der DSGVO unterliegen, müssen in der Lage sein, festzustellen, wenn personenbezogene Daten exponiert oder kompromittiert wurden.

Für den Nachweis der DSGVO-Compliance sollten Unternehmen Bewertungen durchführen, Compliance-Lücken identifizieren und Maßnahmen einleiten, um diese Lücken zu schließen. Nachdem Unternehmen Lücken zwischen den derzeitigen Verfahren und den DSGVO-Anforderungen identifiziert haben, sollten sie betriebliche Richtlinien zu Einwilligung, Verfahren und technischen Maßnahmen entwickeln, um die Sicherheit von Daten zu gewährleisten und mögliche Compliance-Probleme von Dritten zu überwachen, für die sie haftbar gemacht werden könnten. Außerdem sollten sie den Datenfluss analysieren, um festzustellen, welche Datentypen verarbeitet werden, sowie Risikobewertungen für bestehende Sicherheitsmaßnahmen durchführen und die Wahrscheinlichkeit von Datensicherheitsverletzungen analysieren.
DSGVO-Compliance-Software hilft Unternehmen, die Vorschriften der DSGVO proaktiv einzuhalten, bevor Verstöße auftreten. Anders als andere Richtlinien empfiehlt die DSGVO keine spezifischen Protokolle oder Kontrollen, die einfach hinzugefügt werden können, sondern eine strenge interne Prüfung und die Einführung neuer Mechanismen.

DSGVO-Compliance-Lösungen können Unternehmen und ihren Datenschutzteams mit folgenden Funktionen helfen, die DSGVO-Vorschriften einzuhalten und Audits zu beschleunigen:

Umfassende Systemüberwachung, häufig mithilfe von Protokolldaten, zum Erkennen potenzieller Datenschutzverletzungen

Benachrichtigungen bei Sicherheitsverletzungen oder möglichen Problemen, einschließlich benutzerdefinierter Warnungen bei Sicherheitsproblemen, die die DSGVO-Compliance beeinträchtigen könnten

Berichterstellungsfunktionen für eine verbesserte interne Kontrolle oder zum Nachweis der Compliance gegenüber Auditoren

Mit einer guten Compliance-Software wird es einfacher, die Compliance von Systemen durchgehend zu gewährleisten und mit entsprechenden Berichten nachzuweisen.
DSGVO-Compliance-Software bietet Unternehmen die erforderlichen Tools, um den internen Zugriff auf sensible Daten zu verwalten.

Tools zum Prüfen der DSGVO-Compliance unterstützen Sie bei folgenden Punkten:

Ihre personenbezogenen Daten überblicken: Sie sollten zunächst eine Bestandsaufnahme der von Ihnen verarbeiteten Daten machen, die der DSGVO-Compliance unterliegen könnten. Die DSGVO-Vorschriften betreffen eine Vielzahl an personenbezogenen Daten, darunter individuelle IP-Adressen und Cookie-Daten sowie typische Datenpunkte wie Namen, Identifikationsnummern und Adressen. Mit einem DSGVO-Compliance-Tool können Sie nicht autorisierte Änderungen an kritischen Dateien und Ordnern schnell erkennen und so Datenschutzverletzungen verhindern.

Internen Benutzerzugriff verwalten: Externe Bedrohungen können zwar personenbezogene Daten betreffen, doch genauso wahrscheinlich sind DSGVO-Verstöße durch interne Bedrohungen. Dabei kann es sowohl um versehentliche als auch um böswillige Benutzeraktivitäten gehen. Tools zum Prüfen der DSGVO-Compliance helfen Ihnen, Benutzer proaktiv zu verwalten, sodass Sicherheitsverletzungen unwahrscheinlicher werden. Außerdem verhelfen DSGVO-Tools mit Funktionen wie automatisierten Vorlagen zu mehr Genauigkeit beim Zuweisen von Berechtigungen an Endbenutzer. Der Einsatz von Software zur Verwaltung des Benutzerzugriffs ist auch deshalb so wichtig, weil Administratoren damit besser überblicken können, welche Benutzerkonten vorhanden sind und auf welche Ressourcen diese Benutzer aktuell zugreifen können. So lassen sich Hochrisikokonten (d. h. Konten mit hohen Berechtigungsstufen) besser überwachen und verdächtige Zugriffe so früh wie möglich untersuchen.

Compliance-Berichte ausführen: Die automatisierte Berichterstellung bietet zwei Hauptvorteile. Erstens ermöglicht sie Administratoren einen schnellen, präzisen Überblick über Benutzeraktivitäten und Berechtigungseinstellungen. Sie können nach benutzerdefinierten Kriterien filtern, um Berichte mit genau den gewünschten Informationen zu erhalten. Zweitens können automatisch erstellte Berichte für den Compliance-Nachweis oder für forensische Untersuchungen an Auditoren weitergegeben werden. Wenn diese Berichte mit DSGVO-Software erstellt werden, können genau die für die DSGVO relevanten Informationen hervorgehoben werden.
PCI DSS-Compliance-Software
SOX-Compliance-Tool
NERC CIP-Compliance-Tool
HIPAA-Compliance-Software
DISA STIG-Compliance-Tool
Compliance-Management-Software
Compliance-Berichterstellungstool
Management der Cybersicherheitsrisiken
Management der Informationssicherheitsrisiken

Die DSGVO-Compliance nachweisen

Access Rights Manager

Überwachen und Prüfen von Berechtigungen für Active Directory, Exchange, SharePoint und Fileserver
Schnelles Verwalten und Bereitstellen des Benutzerzugriffs
Erstellen benutzerdefinierter Verwaltungs- und Auditberichte

Testversion downloaden E-MAIL-LINK ZU GRATISTOOL

30 Tage volle Funktionalität

Weitere Informationen

Sprechen Sie uns an.

Wenden Sie sich an unser Team. Wir sind rund um die Uhr für Sie da.

Weitere Informationen zu unseren beliebten Produkten

Automatisierte Benutzerbereitstellung

Berichtstool zu NTFS-Berechtigungen

Active Directory-Audit-Tool

Netzwerk-Audit

IP-Adress-Scanner

Fehlerbehebung im Netzwerk