21.09.2017

EU-DSGVO: Kein Datenschutz ohne IT-Sicherheit

21.09.2017 – In gut acht Monaten, zum 25. Mai 2018, wird die EU-Datenschutz-Grundverordnung (kurz: EU-DSGVO) in Kraft treten. Laut einer aktuellen Bitkom-Umfrage hat bislang jedoch erst jedes dritte Unternehmen Vorbereitungsmaßnahmen ergriffen.

Die Mitglieder und Beiräte von DsiN sprachen dazu auf der Jahresmitgliederversammlung mit Ministerialdirektor Jürgen H. Müller, Referatsgruppenleiter IT, Telekommunikation, Technologischer Datenschutz, Polizei, Nachrichtendienste bei der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit. 

Die EU-DSGVO vereinheitlicht Regeln zum Umgang mit personenbezogenen Daten durch private Unternehmen und öffentliche Stellen europaweit. Dies umfasst insbesondere die Rechte der Betroffenen und die Pflichten der Verantwortlichen. Zu den relevanten Neuerungen gehören beispielsweise das Recht auf Datenlöschung mit dem „Recht auf Vergessenwerden“ und das Recht auf Datenmitnahme bzw. Datenportabilität. Neu ist auch die Maßgabe einer Privacy bei Design, bei dem Privatsphäre-Einstellungen mit Auslieferung in Anwendungen und Produkte voreingestellt sind. Mit der Datenschutzfolgeabschätzung sollen Risiken einer Datenverarbeitung und deren möglicher Folgen für die persönlichen Rechte und Freiheiten der Betroffenen künftig vorab beurteilt werden können. 

Weiterhin ermutigt die DSGVO zur Entwicklung sogenannter Verfahrensregeln (Code of Conduct), um die oft abstrakten Vorgaben für den eigenen Geschäftsbereich zu konkretisieren. Das Verhältnis von Datenschutz und IT-Sicherheit bringt Artikel 32 DSGVO zum Ausdruck. Hier werden Unternehmen verpflichtet, IT-Sicherheitsmaßnahmen „unter Berücksichtigung des aktuellen Stands der Technik“ zu ergreifen, um ein „dem Risiko angemessenes Schutzniveau“ zu gewährleisten.

Schwerpunkte der Aussprache in der Mitgliederversammlung waren die noch unzureichende Vermittlung der Neuerungen gerade gegenüber kleineren Unternehmen sowie das Verhältnis von Datenschutzregelungen und IT-Sicherheit. Hier wurde hervorgehoben, dass IT-Sicherheit und Datenschutz zwei grundsätzlich verschiedene Rechtsgüter betreffen, die gleichwohl nicht separat voneinander behandelt werden könnten. Auch müsse vermieden werden, dass Datenschutzpflichten und die Pflichten der IT-Sicherheit im Widerspruch stehen.

Mit Blick auf das Aufklärungsengagement von DsiN wurde der Bedarf nach verständiger und wirkungsvoller Vermittlung gerade an kleine Unternehmen adressiert. Aber auch Verbraucher sollten darüber aufgeklärt werden, was die Datenschutzgrundverordnung für sie bedeutet. Dies gelte auch für ehrenamtlich aktive Bürger in Vereinen und Verbänden, die mit personenbezogenen Daten verkehren.

In der Digitalen Nachbarschaft werden Vereine und ehrenamtliche organisierte Netzwerke schon heute über Pflichten des Datenschutz aufklärt. Dazu mehr unter www.digitale-nachbarschaft.de.

 
Drucken

Unternehmens-News

01.12.2017 |

DsiN zur Cloud Expo: Für sichere Clouds begeistern

01.12.2017 – Zur größten Cloud Computing Konferenz in Deutschland zeigte DsiN, wie Entscheider für sichere Cloudlösung sensibilisiert und begeistern werden können. Mehr erfahren

24.11.2017 |

Uber-Datenklau: Schutz durch Vorbeugung

24.11.2017 – Der Diebstahl von 57 Millionen Datensätzen bei Uber hat viele Ursachen - DsiN zeigt, wie Unternehmen daraus lernen können. Mehr erfahren

14.11.2017 |

Bottom-Up auf jakobb: Großes Interesse an Bildungsangebot

14.11.2017 - Wie Auszubildende an Berufsschulen zu mehr IT-Sicherheit in Unternehmen beitragen, zeigte Bottom-Up auf dem jakobb 2017.Mehr erfahren