Security

Bereit für das neue EU-Datenschutzrecht?

Der Datenschutz in der EU wird ab 2018 verschärft. Erfahren Sie auf der CeBIT, was auf Ihre Firma zukommt und was zu tun ist.

11.01.2017
EU-Datenschutz
Quelle: fotolia

Eigentlich eine gute Nachricht: Mit der neuen Datenschutz-Grundverordnung der EU wird das Datenschutzrecht europaweit vereinheitlicht. Ab dem 25. Mai 2018 findet die DS-GVO Anwendung. Doch mit den neuen Regelungen kommen auch große Herausforderungen auf Unternehmen, Führungskräfte, IT-Verantwortliche und Datenschutzbeauftragte zu.

In Zukunft müssen Unternehmen zum Beispiel viel früher und umfassender Personen darüber informieren, dass sie deren Daten verarbeiten. Ansonsten drohen hohe Bußgelder: Ein Mitarbeiter, der in Daten Einblick hat, obwohl er diese spezifischen Informationen für seine Tätigkeit nicht benötigt, kann mit dem DS-GVO zum teuren Krisenfall werden. Die Bußgelder betragen bis zu vier Prozent vom weltweit erwirtschafteten Jahresumsatz. Personenbezogene Daten müssen zudem auf Wunsch des Betroffenen als Kopie ausgehändigt werden. Das kann hohe Kosten für das Unternehmen bedeuten. Weiterhin haften Datenschützer, IT-Administratoren und Manager persönlich dafür, dass alle Regeln eingehalten werden. Wer Fehler macht, riskiert seinen Job.

Höhere Haftungsrisiken, mehr Aufwand für Umsetzung und Kontrolle

Die Unternehmen müssen sich nicht nur an die neuen Vorschriften halten, sondern auch lückenlos nachweisen können, wie sie diese befolgen. Der Dokumentationsaufwand erhöht sich also erheblich. "Ein effektives Datenschutz-Managementsystem inklusive Risikoanalysen, Trainings, Strukturen, Prozessen, Kontrollen ist gefragt", erklärt der Datenschutzexperte und Anwalt Dirk Refflinghaus.

Stephan Brack, CEO, und Matthias Schulte-Huxel, CSO des Anbieters der Access-Rights-Management-Software 8MAN, empfehlen Verantwortlichen in Unternehmen, einen detaillierten Fahrplan zu erstellen. Drei Schritte bilden danach die Grundlage für eine vernünftige Planung von Ressourcen und Budget: Am Anfang sollte eine Analyse der Gefahren stehen, die dem eigenen Geschäftsmodell drohen. Im Anschluss erfolgen ein Compliance-Review und eine Lückenanalyse, um zu ermitteln, welche Maßnahmen nötig sind, um die neuen Anforderungen zu erfüllen. "Datenschutz kostet!", warnt Schulte-Huxel. "Angesichts der hohen Haftungsrisiken für Entscheidungsträger und das Unternehmen an sich muss Geld in die Hand genommen werden.“"

Software und Beratungsangebote auf der CeBIT 2017

Besonders auf große Unternehmen und Konzerne kommt durch das neue EU-Datenschutzrecht eine Menge Arbeit zu, was laut Schulte-Huxel nach einer professionellen und flexiblen Projektplanung verlangt. Nicht zuletzt, weil eine ganze Reihe von Unternehmensfunktionen in die Transformationsarbeit involviert sind. Externe Hilfe werde in vielen Fällen sinnvoll sein. Schulte-Huxel: "Es gilt, Dienstleister zu finden, die das Unternehmen bei der Neustrukturierung von Unternehmensprozessen und IT-Systemen begleiten."

Auf der CeBIT 2017 wird Halle 6 der Anlaufpunkt zum Thema Datenschutz sein. Von den zertifizierten Datenschutzberatern, IT-Sicherheit-Beratungen und IT-Sicherheit-Systemhäusern zeigen einige Präsenz. Auch entsprechende Software lässt sich hier finden. In Halle 6 wird insbesondere das Thema von den Firmen Datenschutz Schmidt (am Stand Bayern innovativ) und KSB INTAX Datenschutz (am Niedersachsen-Stand) behandelt. Darüber hinaus stellt das Wolfsburger Unternehmen BWS IT-Security Consulting seine Services vor. Der Softwareanbieter 8MAN wird an einem Stand Unternehmen beraten.

Security RSS Feed abonnieren