EU-Datenschutz-Grundverordnung
Startschuss für mehr Daten- und Informationsschutz
Die neue EU-DSGVO ist aktuell eine der großen Herausforderungen im Bereich der IT-Sicherheit. Während sie auf der einen Seite den EU-Bürgern mehr Kontrolle über ihre persönlichen Daten zusichert, bedeutet sie für die Unternehmen veränderte Anforderungen für die Verarbeitung personenbezogener Daten.
Verordnungen verflochten. So meint etwa das „Recht auf Vergessenwerden“, dass betroffene Personen künftig von verantwortlichen Unternehmen verlangen können, ihre personenspezifischen Daten umgehend zu löschen, sofern diese für den eigentlichen Zweck der Erhebung nicht mehr benötigt werden. Damit einher geht der Grundsatz der sogenannten „Datensparsamkeit“: Die von Unternehmen und Organisationen eingesetzten Systeme und Technologien müssen diesem Prinzip folgen, wonach gespeicherte Daten dem Zweck angemessen sind und auf das für den Sinn der Verarbeitung notwendige Maß beschränkt werden.
Hinzu kommt, dass Unternehmen künftig in der Pflicht sind, im Falle einer „Datenpanne“, die beispielsweise durch einen Hacker-Angriff verursacht wurde, innerhalb von 72 Stunden die Aufsichtsbehörden sowie die betroffenen Personen über die Geschehnisse zu informieren und es müssen sogenannte Datenschutz-Folgeschätzungen erbracht werden. Eine weitere Neuheit ist die freiwillige Einwilligung der Verbraucher: Unternehmen benötigen künftig eine rechtsgültige und Einwilligung, um personenbezogene Daten sammeln zu dürfen. Die gesammelten Daten müssen den Betroffenen jederzeit und auf einfachem Wege bereitgestellt werden können.
Unternehmen, die noch nicht über ein umfassendes Sicherheits- und Zugangsmanagement verfügen, handeln somit in vielen Fällen äußerst fahrlässig. Das Vertrauen von Kunden und Partnern langfristig zu sichern, war gewiss schon immer eine zentrale Aufgabe von Unternehmen; neu sind allerdings die saftigen Bußgelder in Höhe von bis zu 4 Prozent des gesamten weltweit erzielten Jahresumsatzes bei Verstößen gegen die DSGVO.
Risiken und Chancen der DSGVO
Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme, mit denen personenbezogene Daten verarbeitet werden, müssen daher gewährleistet werden. Kein Wunder also, dass die EU-DSGVO im Fokus des Top-Managements der Unternehmen steht. Die EU-DSGVO betrifft nicht nur Unternehmen und Organisationen mit Sitz in der EU. Auch Unternehmen außerhalb Europas, die sensible Daten von EU-Bürgern besitzen, müssen die Vorgaben der EU-DSGVO einhalten.
Auch wenn es vordergründig die Bürger sind, die von der Datenschutzgrundverordnung profitieren sollen, können dies auch Unternehmen tun. Denn Investitionen in die Daten- und Informationssicherheit bedeuten nicht nur bessere Kontrolle, erhöhte Sicherheit und weniger operative Risiken. Sie bieten auch die Chance, die Kommunikation mit den Kunden zu verbessern und interne Ressourcen freizusetzen, weil sie die Arbeit für die Mitarbeiter erleichtern.
- Startschuss für mehr Daten- und Informationsschutz
- Datenschutz betrifft auch das Internet of Things
Lesen Sie mehr zum Thema
