Sie sind hier: HomeTelekommunikation

CeBIT 2017: CeBIT-Talk zur neuen Datenschutz-Grundverordnung

Die Cebit stellt in diesem Jahr die Digitale Transformation von Wirtschaft und Gesellschaft in den Mittelpunkt. Mit der intensiven Nutzung von Daten werden neue Produkte und Geschäftsmodelle ermöglicht. Gleichzeitig stehen Unternehmen vor einer neuen Herausforderung im Datenschutz.

Bildquelle: © denisismagilov - fotolia

TÜViT stellt auf der CeBIT in Kurzvorträgen vor, wie Unternehmen die Umsetzung der neuen EU-Datenschutz-Grundverordnung für sich zu einem Erfolgsfaktor machen können.

Im Mai 2018 tritt die Datenschutz-Grundverordnung (DS-GVO) europaweit in Kraft und ersetzt  somit auch in Deutschland das Bundesdatenschutzgesetz nahezu vollständig. Damit wird ein gleich hoher Datenschutzstandard für alle Bürgerinnen und Bürger der Europäischen Union festgelegt. Die DS-GVO wird für den gesamten privaten und öffentlichen Bereich gelten.

Wer muss jetzt handeln?

Die Neuerungen treffen branchenübergreifend jedes Unternehmen, unabhängig von der Größe. Innerhalb der nächsten Monate muss deshalb jedes Unternehmen den Umgang mit persönlichen Daten in seiner Gesamtheit überprüfen und anpassen. „Das bedeutet: Gelebte Verfahren und Prozesse – sei es mit oder ohne personenbezogene Daten – müssen angepasst, überarbeitet oder auch ganz neu ins Leben gerufen werden. Ein enger Austausch zwischen allen Beteiligten, wie Datenschutzbeauftragten, externen Beratern, IT-Leitungen und Geschäftsführungen wird zur elementaren Voraussetzung“, betont Jörg Schlißke, Datenschutz-Experte bei TÜViT. Datenschutz und Datensicherheit werden noch stärker  in den Fokus rücken, prognostiziert Schlißke. Das zeige schon jetzt eine erhöhte Nachfrage nach Expertenwissen und qualitativ hohen Beratungsleistungen.

Was ändert sich konkret?

Einige der wichtigsten Anforderungen und Änderungen für Unternehmen sind:

  • Sanktionen: Es drohen hohe Geldbußen bei Verstößen gegen die DS-GVO – bis zu 20 Mio. Euro oder zwei bis vier Prozent des weltweiten Vorjahresumsatzes des Unternehmens.
  • Datenschutzbeauftragte: Die DS-GVO macht es weiterhin zur Pflicht, einen Datenschutzbeauftragten zu bestellen.
  • Meldepflichten: Unternehmen müssen Datenschutzvorfälle binnen 72 Stunden den Aufsichtsbehörden melden.
  • Datenschutz-Folgeabschätzung: Es muss eine Risikobewertung erfolgen, welche Folgen die vorgesehenen Verarbeitungsvorgänge für den Schutz personenbezogener Daten haben.
  • Nachweis-Zertifizierung: Künftig besteht explizit die Möglichkeit, die Erfüllung der gesetzlichen Pflichten durch Zertifizierungen nachzuweisen.
  • Sicherheit der Verarbeitung: Es müssen grundlegende technische und organisatorische Maßnahmen zum Schutz der Rechte und Freiheiten natürlicher Personen getroffen werden.