Voraussetzungen für DSGVO-Compliance

Auskunftspflicht für Unternehmen

Mit der Auskunftspflicht geht die DSGVO noch einen Schritt weiter als das Bundesdatenschutzgesetz, indem es die Rechte von Betroffenen stärkt. Für Unternehmen bedeutet dies, sie müssen auf Anfrage stets lückenlos darlegen können, wo und wie Daten einzelner Personen gespeichert werden. Eine mögliche Weitergabe personenbezogener Daten an Dritte muss grundsätzlich ausgeschlossen werden.

Leider geschieht ein Verstoß gegen diesen Grundsatz im Alltag sehr häufig. So nutzen beispielsweise viele Unternehmen verbreitete Consumer-Lösungen für den Austausch mit KundInnen. Im Privaten sind solche Dienste unter den Beteiligten ein beliebtes Kommunikationsmittel. Handelt es sich bei der Kontaktaufnahme jedoch um einen geschäftlichen Zweck, finden die Vorgaben der DSGVO Anwendung. Das heißt, die Verarbeitungsgrundsätze für personenbezogene Daten müssen mit denen des Unternehmens übereinstimmen. Weltweit agierende Unternehmen speichern nicht selten Daten außerhalb der EU und geben diese an Dritte weiter. Damit ist allein schon der Grundsatz verletzt, Daten vor dem unbefugten Zugriff Dritter zu schützen.

Um die Weitergabe von Daten an Dritte bei der Softwarenutzung grundlegend ausschließen zu können, gibt es verschiedene Möglichkeiten: Bei einer Software-as-a-Service-Lösung können Unternehmen sich für einen Anbieter entscheiden, der seine Server in der EU hostet und auch seinen Firmensitz im EU-Raum unterhält. Eine andere Möglichkeit Unbefugte auszuschließen wäre es, die Lösung On-Premises zu installieren und Unternehmensdaten über eigene Rechenzentren und IT-Teams lokal zu verwalten.  Dabei sollte stets die geltende Rechtsprechung einbezogen werden. Zwar kann ein Unternehmen im europäischen Raum eine Niederlassung unterhalten, ist es aber gleichzeitig in den USA tätig können andere Bestimmungen gelten. Im Falle des Cloud Acts, kann beispielsweise eine Aufforderung der US-Behörden die Herausgabe von Personendaten erfordern. Dies wäre mit der DSGVO nicht vereinbar. Da derzeit jedoch zwischen den USA und der EU über ein dafür erforderliches Rechtshilfeabkommen verhandelt wird, ist dies noch Gegenstand juristischer Diskussion.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Voraussetzungen für DSGVO-Compliance
2. Auskunftspflicht für Unternehmen
3. DSGVO-Compliance prüfen

Lesen Sie mehr zum Thema

Weitere Artikel zu brainworks computer technologie GmbH

Deutlich gewachsenes Portfolio

Icos baut Produktmanagement-Team aus

Security-Distribution

Standardlösungen reichen nicht mehr aus

CeBIT 2013

Brainworks: Mobility ist längst Must be

Leserwahl ITK-Produkte 2012, Kategorie Profi-WLAN

Xirrus Wi-Fi-Arrays - WLAN mit Zukunft

Weitere Artikel zu brainworks computer technologie GmbH

WLAN-Infrastrukturen

Xirrus –Wifi der nächsten Generation

Weitere Artikel zu Collaboration

Zusammenarbeit zwischen Mensch und KI

Asana führt Smart Workflow Gallery ein

Drahtlose Collaboration-Plattform

Kindermann präsentiert Klick&Show K-FleX

„Weichenstellung für die Zukunft“

Stefan Gutekunst wird Security-Chef für Cisco Deutschland

UCC-Markt

Plant Mitel Insolvenzantrag nach Chapter 11?

Samsung WAF-Serie

Samsung launcht Smartboards für Schulen

Weitere Artikel zu Sicherheit

Human Risk Management

Mimecast übernimmt Elevate Security

Adventskalender von Exclusive Networks

„All I want for christmas“-Gadgets bis Weihnachten

Spezialist für IT-Sceurity

BOLL Engineering baut Distributionsportfolio kräftig aus

Security-Lösungen für Service Provider

SonicWall übernimmt Solutions Granted

OT-Sicherheit

TXOne Networks nun VDMA-Mitglied