Public Manager
Online-Service
Zum Heft
06.06.2017 | Allgemeine Meldungen

Noch ein Jahr bis zur Datenschutz-Grundverordnung

In einem Jahr, am 25. Mai 2018, wird die vieldiskutierte Datenschutz-Grundverordnung (DSGVO) nationales Recht in den europäischen Mitgliedsländern. „Für Unternehmen empfiehlt es sich, die neuen Regeln zeitnah anzugehen“, sagt Markus Mergle, IT-Consultant bei msg.

Markus Mergle, IT-Consultant bei msg (Foto: msg)

Rechte der betroffenen Personen werden gestärkt 

Ein Bestandteil der Datenschutz-Grundverordnung ist das „Recht auf Vergessenwerden“. Darauf beziehen können sich alle Personen, die von der Datenverarbeitung betroffen sind. Für die Unternehmen erweitern sich damit ihre Löschverpflichtungen. Darüber hinaus wurde ein neues Recht auf Daten-Portabilität geschaffen. Dieses betrifft zum Beispiel die Mitnahme der Daten zu einem neuen Provider. Ebenfalls neu ist die Datenschutz-Folgenabschätzung. Hier muss in Hinblick auf personenbezogene Daten das Risiko bei der Verarbeitung ermittelt werden, von der Eintrittswahrscheinlichkeit bis hin zur potenziellen Schwere eines Schadens für die Rechte und Freiheiten natürlicher Personen.

Maßnahmen müssen den „Stand der Technik“ erfüllen

Um die neuen Regelungen umzusetzen, haben die Unternehmen eine Reihe technischer und organisatorischer Maßnahmen zu treffen. Diese haben den „Stand der Technik“ zu erfüllen. Aufsichtsbehörden verweisen hierbei meist auf anerkannte Standards wie die des BSI oder die „Top 10 Privacy Risks“ des Open Web Application Security Projects (OWASP). „Grundsätzlich gilt, dass der Aufwand bei der Umsetzung der Maßnahmen in einem angemessenen Verhältnis zu dem angestrebten Schutzzweck stehen sollte“, so Markus Mergle. Gemäß der neuen Verordnung ist die Wirksamkeit der ausgewählten Maßnahmen regelmäßig zu bewerten und zu evaluieren. Umsetzen lässt sich das durch Penetrationstests und Datenschutzaudits. „Unternehmen, die über ein Informationsmanagementsystem, zum Beispiel nach ISO 27001, verfügen, haben bei den Vorbereitungen auf den EU-gerechten Datenschutz deutlich weniger Aufwand“, sagt der Datenschutzexperte.

Bußgeldrahmen erhöht sich deutlich

Dass es der EU mit der Neuordnung des Datenschutzes ernst ist, zeigt sich am Bußgeldrahmen: Wo den Unternehmen im BDSG schlimmstenfalls 300.000 Euro Strafe drohten, können die Aufsichtsbehörden ab dem 25. Mai 2018 vier Prozent des gesamten weltweit erzielten Jahresumsatzes einfordern. Angesichts dessen und der zeitlichen Brisanz bei der Umgestaltung des Datenschutzrechts, rät Markus Mergle Unternehmen dazu, die neuen Regelungen schon jetzt in Angriff zu nehmen: „Egal ob Start-Up, mittelständisches Unternehmen oder multinationaler Großkonzern, die Uhr tickt für alle – und der Aufwand zur Umsetzung der neuen Anforderungen wird oftmals unterschätzt.“

 Links:
www.msg.group
 Weitere Artikel in dieser Kategorie
ifo Institut: Wirtschaftsexperten erwarten leichten Rüc... 19.04.2024
370 Milliarden Euro für Bildung, Forschung und Wissensc... 19.04.2024
ifo Institut: Unternehmen planen weniger Investitionen ... 18.04.2024
China und Deutschland starten Dialog zu Kreislaufwirtsc... 16.04.2024
BVMB fordert wohnungsbaupolitischen Masterplan der Bund... 16.04.2024
Großhandelspreise im März 2024: -3,0 % gegenüber März 2... 16.04.2024
Inflationsrate im März 2024 bei +2,2 % 12.04.2024
Weiterhin gut ein Fünftel der Bevölkerung von Armut ode... 10.04.2024
Baupreise für Wohngebäude im Februar 2024: +2,8 % gegen... 10.04.2024
ifo Institut: Deutsche Wirtschaftsexperten sehen Stando... 09.04.2024