In wenigen Wochen – am 25. Mai 2018 – tritt die EU-Datenschutz-Grundverordnung vollumfänglich in Kraft und stellt an Sie und Ihre Kunden umfassende Anforderungen im Umgang mit personenbezogenen Daten wie Namen, E-Mail- oder IP-Adressen, Geräte-IDs oder RFID-Tags. Als Managed Service Provider unterstützen Sie mit Backup as a Service via EVault von Carbonite Ihre Kunden bestmöglich in Sachen Datenschutz, gelten dabei jedoch vor der DSGVO auch als Auftragsverarbeiter mit entsprechenden Verantwortlichkeiten – hier erfahren Sie, wie Sie dem mit EVault begegnen können.

Backup as a Service mit EVault DSGVO-konform gestalten

Während Sie als Managed Service Provider Ihren Kunden mit EVault einen passgenauen Backup-Plan über Ihre unternehmenseigenen Infrastrukturen bieten, können Sie nicht nur die Sicherungstrategie genau nach Ihren Kunden ausrichten; vielmehr bieten Sie auch Datensicherheit jenseits der Norm, da Sie die vollständige Kontrolle über die Datensätze haben, ohne dass Drittanbieter einbezogen wären.

Die DSGVO – so stellen Sie als MSP mit EVault das Kunden-Backup konform auf

Dabei gelten Sie vor der DSGVO als Auftragsverarbeiter – und sind damit beim Umgang mit personenbezogenen Daten zu entsprechender Umsicht angehalten. Dank der etablierten Technologie und durchdachten Sicherheitsmechanismen können Sie mit EVault die Anforderungen an ein datenschutzkonformes Backup problemlos bedienen:

  • Datenberichtigung (Art. 16 DSGVO): EVault erfasst und sichert automatisch alle Änderungen, die an Quelldaten vorgenommen werden; berichtigte Datensätze werden damit routinemäßig in das Backup eingespeist.
  • Datenlöschung (Art. 17 DSGVO): Aufbewahrungsfristen können Sie bequem automatisiert konfigurieren, um alte Datensätze fristgerecht zu löschen und aus den Backup-Zyklen auszuschleichen.
  • Datenschutz (Art. 32 DSGVO): Bei EVault sind Verwaltungsportal und kryptografischer Schlüssel getrennt voneinander angelegt, so dass selbst bei einem Missbrauch der Administrator-Anmeldeinformationen die Kundendaten sicher sind. Für maximalen Zugriffsschutz ist jedem Kunden ein eigener Schlüssel zugewiesen, so dass das Kompromittierungsrisiko selbst bei Verlust so gering wie möglich ist. Dabei kommt ein Verschlüsselungsverfahren nach AES-256 zum Einsatz.
  • Dokumentation der Verarbeitung (Art. 30 DSGVO): Über die Systemlogs können Sie – sowie auf Nachfrage auch Ihre Kunden – nachvollziehen und belegen, welche Daten gesichert und welche gelöscht wurden.

Als Managed Service Provider bieten Sie Ihren Kunden mit Backup as a Service eine Dienstleistung jenseits der Norm und unterstützen diese im DSGVO-konformen Datenmanagement. So können Sie sich auch bei diesem wichtigen Thema als Ansprech- und Service-Partner positionieren und Ihren Kunden Backup-Strategien mit echtem Mehrwert bieten. Wie genau EVault die Datenschutzanforderungen erfüllt, das erfahren Sie in dem englischsprachigen Dokument Security and Compliance for EVault. Dazu erklärt in unserem Video Datenschutzbeauftragter Henning Welz, was Sie zur DSGVO noch wissen müssen – jetzt Video ansehen.

Unser Tipp – EVault live kennenlernen

Auf unserer vierten MSP-Roadshow haben Sie die Gelegenheit, im direkten Gespräch sowohl mit Herstellern als auch Ihren Systemhaus-Kollegen neue Strategien für Ihr Managed Services-Portfolio aufzudecken. Neben EVault können Sie hier an nur einem Tag mit Altaro VM Backup, AppRiver, ConnectWise Automate und ESET noch vier weitere innovative Lösungen und Hersteller kennenzulernen. Sichern Sie sich jetzt einen der limitierten Plätze an insgesamt fünf Veranstaltungsorten in Deutschland, Österreich und der Schweiz – jetzt passenden Termin finden.

Zudem haben Sie in unserem Webinar die Gelegenheit, sich kompakt und online zu Einsatzmöglichkeiten und -spektrum von EVault zu informieren – jetzt kostenfrei anmelden. Natürlich stehen wir Ihnen bei Fragen auch gern persönlich zur Verfügung, sprechen Sie uns einfach an, via E-Mail oder Telefon unter +49(0)6441 67118-841 – wir freuen uns, von Ihnen zu hören!