Aktuelles

consistec in der Presse: EU-DSGVO - zwischen Anforderung und Wirklichkeit

29. August 2017

Funkschau 15-16 2017 - wie können Unternehmen die Anforderungen an Datensicherheit und Datenschutz vernünftig ausbalancieren?

Autor: Thomas Sinnwell Redaktion: Axel Pomper

Am 25. Mai 2018 findet die EU-Datenschutz-Grundverordnung Anwendung, die eine europaweite, einheitliche und verbindliche Regelung des Datenschutzes beinhaltet. Die Rechte der Betroffenen zum Schutz ihrer persönlichen Daten werden dabei deutlich ausgebaut, was für Unternehmen unter Umständen eine enorme Überarbeitung der Compliance-Maßnahmen bedeutet.

Auf Anfrage müssen Daten zukünftig völlig transparent einsehbar sein und die Kette der Datenverarbeitung aufgezeigt werden – wo befinden sich welche personenbezogenen Daten, wie werden diese genutzt oder auch weitergegeben. Damit müssen Unternehmen sowohl den eigenen Umgang mit diesen Daten prüfen, als auch den von Geschäftspartnern oder Partnern, was zu einem veränderten Haftungsgefüge zwischen Unternehmen und Dienstleistern führt.

Zahlreiche neue Pflichten gehen mit der Verordnung einher, insbesondere in den Bereichen Dokumentation, Risikobewertung und Kontrolle. Durch die gestiegenen Compliance-Anforderungen müssen auch die Datenschutzrisiken mit Folgeabschätzung neu bewertet werden: welche Maßnahmen muss man umsetzen? Dabei ist der „Stand der Technik“ nun die gesetzliche Maßgabe. Die Eckpfeiler des bisherigen nationalen Datenschutzrechtes bleiben erhalten. Im Kontext von „Tracing & Monitoring“ sind die Punkte Datensparsamkeit und IT-Sicherheit besonders relevant. Bezüglich der Datensparsamkeit fordert die EU-DSGVO, dass so wenig Daten wie möglich verarbeitet und, wo möglich, pseudonymisiert und anonymisiert werden sollen. Die IT-Sicherheit betreffend fordert die EUDSGVO (Art. 5, Abs. 1f), dass personenbezogene Daten durch angemessene technische und organisatorische Maßnahmen geschützt werden. Dies umfasst auch den Schutz vor unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust („Integrität und Vertraulichkeit“).

Die Bundesregierung arbeitet mit Hochdruck daran, das Datenschutzrecht an die EU-DSGVO anzupassen. Durch die Neuregelung werden Bußgeldhöhen für Unternehmen stark angehoben. Der aktuelle Entwurf des Datenschutz-Anpassungs- und Umsetzungsgesetzes EU (DSAnpUG) zeigt, dass es auch zur Haftungsverschärfung für natürliche Personen kommt. Bei Verstößen im Umgang mit personenbezogenen Daten drohen laut § 42 DSAnpUG Vorständen und beziehungsweise oder Geschäftsführern, Datenschutzbeauftragten, CISOs und Mitarbeitern über empfindliche Geldbußen hinaus auch strafrechtliche Sanktionen.

 

Ganzen Artikel in der Funkschau online lesen

 


 

Newsarchiv

Ältere Beiträge, Pressemeldungen sowie veröffentlichungen finden Sie hier.

Logos