Für Verbraucher
Für Unternehmen

Artikel

IT-Recht: Compliance und Datenschutz

Von IT-Sicherheitsgesetz bis EU-Datenschutz: Im jedem Unternehmen gibt es eine Vielzahl rechtlicher Anforderungen zu beachten.
©

Bildnachweis: Fotolia

Der sorgfältige Umgang mit persönlichen Daten wie Mitarbeiter-, Kunden- und Lieferantendaten ist eine Kernanforderung an Ihren Betrieb. Die hohe Schutzbedürftigkeit dieser Daten erfordert besondere Vorkehrungen. Das gilt insbesondere mit dem Inkrafttreten der EU-Datenschutz-Grundverordnung im Mai 2018.

Alles was Recht ist: Datenschutz im Unternehmen

Die gesetzlichen Anforderungen an den Datenschutz für Unternehmen und Geschäftsleiter sind vielfältig. Mit der EU-Datenschutz-Grundverordnung erhöhen sich diese Anforderungen weiter. Sie reichen von der ordnungsgemäßen Führung und Aufbewahrung von Daten und deren Zugriff hin zu der Ernennung von Datenschutzbeauftragten. Geschäftsführungen müssen diesen Anforderungen folgen (auch „Compliance“ genannt), damit es zu keiner Pflichtverletzung und damit verbundenen Bußgeldern kommt – und auch zu keinem Reputationsverlust bei Kunden und Partnern.

Der Einstieg in die Gesetze und Anforderungen für KMU

Im Folgenden erhalten Sie zum Einstieg Hinweise zu den wichtigsten Regelungen, die auch Ihr Unternehmen betreffen könnten:

  • Kennen Sie die EU-Datenschutz-Grundverordnung – und das BDSG: Die EU-Datenschutz-Grundverordnung gibt die Regelungen für den Umgang mit personenbezogenen Daten vor. Kennen Sie die relevanten Anforderungen und greifen Sie auf hilfreiche Angebote für die Umsetzung in der Praxis zurück.
  • Prüfen Sie, ob Ihr Unternehmen unter das IT-Sicherheitsgesetz fällt: Das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme betrifft Betreiber kritischer Infrastrukturen (wie Strom- und Wasserversorgung, Finanzen oder Ernährung) sowie auch die Betreiber größerer kommerzieller Webangebote. 
  • Halten Sie die Regeln des Telemediengesetzes ein: Es regelt beispielsweise die Impressumspflicht bei Webangeboten, die Unterlassung von unaufgeforderten Werbe-E-Mails und die Haftungsregelungen bei gesetzeswidrigen Inhalten z.B. in Foren und Kommentaren.
  • Gesetz zur Kontrolle und Transparenz im Unternehmensbereich: Aus dem Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) in Verbindung mit dem Gesetz betreffend die Gesellschaften mit beschränkter Haftung (GmbHG) leiten sich Pflichten für die Gewährleistung eines angemessenen Informationssicherheitsniveaus ab.

 

So geht’s: Weitere Tipps und Tricks für die Praxis

Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen