Direkt zum Inhalt
Kontakt
Teilen

Kontakt

Sie haben Fragen, Wünsche oder Anregungen?
Kontaktieren Sie uns, wir helfen Ihnen gerne weiter.

News 11.05.2017

Umbruch im Datenschutz

EU-Verordnung führt zu neuem Bundesdatenschutzgesetz

Schon ab dem 25. Mai 2018 wird die EU-Datenschutz-Grundverordnung (kurz: EU-DSGVO) in Kraft treten. In Deutschland wurde dazu am 27. April 2017 das Bundesdatenschutzgesetz verabschiedet. Für die konkrete Umsetzung stehen somit nur 393 Tage zur Verfügung, eine große Herausforderung für kleinere, mittelständische und auch große Unternehmen.

Die Bonner Beratungsgesellschaft dhpg fasst die wesentlichen Änderungen durch das Gesetz in sieben Punkten zusammen:

  1. Datennutzung: Zunächst wurde nochmals festgeschrieben, dass personen-
    bezogene Daten nur nach einer Einwilligung oder gesetzlichen Grundlage genutzt werden dürfen.
     
  2. Datensicherheit: Unternehmen werden verpflichtet, geeignete technische und organisatorische Maßnahmen zum Schutz der personenbezogenen Daten zu treffen und diese zu dokumentieren.
     
  3. Recht auf Vergessen werden: Unternehmen müssen Daten löschen, wenn die Betroffenen dies wünschen. Hier bedarf es – wie auch für andere Betroffenenrechte (Auskunftsrechte etc.) – entsprechender organisatorischer Vorkehrungen in den Unternehmen.
     
  4. Dokumentation der Organisation: Unternehmen sind angehalten, die zum Schutz der Daten geschaffene Organisation und risikomindernden Maßnahmen sowie die zugrunde liegenden Rechtsgrundlagen zu dokumentieren. Zudem muss jedes Unternehmen die Datenschutzziele wie Datenvermeidung, Transparenz der Verarbeitung und Zweckbindung nachweisbar verfolgen. Das Verzeichnis der Verarbeitungstätigkeiten ist das Kernstück der Dokumentation.
     
  5. Datenschutz-Folgenabschätzung: Für kritische Datenverarbeitungen – und das sind fast alle – muss vor der Verarbeitung detailliert dargestellt werden, auf welcher Grundlage die Verarbeitung erfolgt und wie die Risiken zu bewerten sind.
     
  6. Reaktion auf Datenpannen: Die Aufsichtsbehörde ist bei Hackerangriffen oder Datenpannen innerhalb von 72 Stunden zu informieren. Ebenso muss die betroffene Person unverzüglich informiert werden. Hierfür bedarf es organisatorischer Vorkehrungen.
     
  7. Empfindliche Bußgelder: Bei Nichtbeachten drohen empfindliche Bußgelder bis zu 20 Mio. € oder bis zu 4% des Jahresumsatzes im gesamten Konzern.

Gerade durch jene Bußgelder ist die Bedeutung des Gesetzes nicht zu unterschätzen und ein geplanter Umbau der Datenschutzstruktur angeraten. Laut einer Opinion-Matters-Studie im Auftrag von NetApp unter 750 europäischen IT-Führungskräften sind Unternehmen jedoch häufig noch nicht ausreichend auf die Umstellungen vorbereitet und in der Mehrheit der Fälle zweifeln diese zumindest leicht die rechtzeitige Umsetzbarkeit in ihren Organisationen an.

Die Studie zeigt aber auch, dass im Vergleich zu den Befragten aus Frankreich und dem Vereinigten Königreich bereits deutlichere Maßnahmen zur Erfüllung der Vorschriften gemacht wurden und in etwa einem Viertel der Fälle sogar Experten für die Umsetzung eingestellt worden sind.

Weitere Informationen finden Sie hier.

Bleiben Sie informiert über die Vielfalt der digitalen Transformation in NRW.

Jetzt Wissensvorsprung sichern

Neueste Tweets

17.05.2019

RT @BO_I_T: Her mit den Abstracts!
Ab sofort können Abstracts für den #DSRuhrgebiet Kongress 2019, der am 11. Juli im Zentrum für IT-Siche…

17.05.2019

RT @BO_I_T: Die Speaker-Liste für den Kongress #DSRuhrgebiet am 11. Juli 2019 füllt sich: https://t.co/arI3iq9NzR. Sicher Dir Dein Ticket u…

28.03.2019

RT @WirtschaftNRW: Land und EU fördern den Aufbau der Bergischen Innovationsplattform für Künstliche Intelligenz mit mehr als einer Million…