Datum
06. April 2017
Autor
von Daniela Burggraf
Thema
Sicherheit

Experten-Tipps zur Umsetzung der EU-Datenschutz-Grundverordnung

5 von 5 Sterne, 2 Bewertungen

Damit neue Datenschutzregeln Sie keine Millionen kosten

Jeder schiebt mal lästige Aufgaben vor sich her oder hat ein Thema nicht auf dem Schirm. Aber wenn dieses Versäumnis ein Bußgeld von bis zu vier Prozent des globalen Umsatzes im vorausgegangenen Geschäftsjahr und maximal 20 Millionen Euro nach sich ziehen kann, ist für Sorglosigkeit kein Platz. Am 25. Mai 2018 tritt die neue EU-Datenschutz-Grundverordnung (EU-DSGVO) in Kraft. Dennoch sind viele Unternehmen scheinbar schlecht oder noch gar nicht auf die neue Verordnung vorbereitet. Geht es Ihnen auch so? Dann wird es höchste Zeit! Wir sagen Ihnen, was sich ändert. Zudem gibt der Vorstandsvorsitzende des Berufsverbands der Datenschutzbeauftragten Deutschlands (BvD) e.V. Thomas Spaeing im Interview wertvolle Tipps zur Umsetzung der EU-Datenschutz-Grundverordnung.

Laut einer Umfrage des Digitalverbands Bitkom sind viele Unternehmen unzureichend auf die neue Verordnung vorbereitet. Demnach ist die EU-DSGVO für fast die Hälfte aller Unternehmen in Deutschland aktuell noch kein Thema. Knapp ein Drittel kennt das künftig EU-weit geltende Datenschutzgesetz zwar, hat sich aber noch nicht damit beschäftigt. Weitere zwölf Prozent haben noch nicht einmal davon gehört.1  In einer anderen Umfrage im Auftrag von Dell gaben mehr als 80 Prozent der Befragten an, nur wenige bis keine Details über die Verordnung zu kennen.2

Das ändert sich durch die EU-Datenschutz-Grundverordnung

Die neue EU-DSGVO vereinheitlicht das Datenschutzrecht in der Europäischen Union, vor allem im Hinblick auf Datensicherheit, Speicherung und Governance. Das sind die wichtigsten Änderungen:

  • Unternehmen müssen künftig genau offenlegen, wo sensible, personenbezogene Daten gespeichert und wie diese weitergegeben werden.
  • Das Recht auf Vergessen wird gestärkt. Will ein Nutzer nicht, dass seine Daten weiter verarbeitet werden, müssen sie gelöscht werden.
  • Wenn persönliche Daten verarbeitet werden sollen, müssen Nutzer künftig aktiv zustimmen.  Bisher mussten sie aktiv widersprechen.
  • Bei Datenverlust, beispielsweise durch einen Hackerangriff, müssen Unternehmen den Vorfall in der Regel binnen 24 Stunden melden. Es ist verpflichtend, die Betroffenen ausführlich darüber zu informieren, welche Daten genau gehackt wurden.

Daten-Wirrwarr wird zur Stolperfalle

Um die neuen Vorgaben erfüllen zu können, müssen Unternehmen ihre Daten und die Vorgänge mit den Daten kennen sowie Schwachstellen in der Sicherheit identifizieren. Die größte Herausforderung bei der Umsetzung der EU-Verordnung liegt in der Fragmentierung von Daten und der Nutzung unterschiedlicher Datenspeicher. Hier den Überblick zu erhalten und behalten, ist eine Mammutaufgabe. Um die Anforderungen zu erfüllen, müssen die Verwaltung, Steuerung und Kontrolle der Daten automatisiert werden.

Wie sich Unternehmen auf die EU-Datenschutz-Grundverordnung vorbereiten können, was Tools und externe Experten bringen und für wen die Zeit knapp wird, erfahren Sie im Interview mit Thomas Spaeing, Vorstandsvorsitzender des Berufsverbands der Datenschutzbeauftragten Deutschlands (BvD) e.V., das Sie hier herunterladen können.

Sie möchten mit dem Autor Kontakt aufnehmen?
Schreiben Sie an d.burggraf@byde.eu

Kommentare

5 von 5 Sterne, 2 Bewertungen

Es gibt noch keine Kommentare

Kommentar hinterlassen

Haben Sie Fragen oder Anregungen?

Schreiben Sie uns:
redaktion@byde.eu

Ähnliche Artikel