21.09.2017

EU-DSGVO: Kein Datenschutz ohne IT-Sicherheit

21.09.2017 – In gut acht Monaten, zum 25. Mai 2018, wird die EU-Datenschutz-Grundverordnung (kurz: EU-DSGVO) in Kraft treten. Laut einer aktuellen Bitkom-Umfrage hat bislang jedoch erst jedes dritte Unternehmen Vorbereitungsmaßnahmen ergriffen.

Die Mitglieder und Beiräte von DsiN sprachen dazu auf der Jahresmitgliederversammlung mit Ministerialdirektor Jürgen H. Müller, Referatsgruppenleiter IT, Telekommunikation, Technologischer Datenschutz, Polizei, Nachrichtendienste bei der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit. 

Die EU-DSGVO vereinheitlicht Regeln zum Umgang mit personenbezogenen Daten durch private Unternehmen und öffentliche Stellen europaweit. Dies umfasst insbesondere die Rechte der Betroffenen und die Pflichten der Verantwortlichen. Zu den relevanten Neuerungen gehören beispielsweise das Recht auf Datenlöschung mit dem „Recht auf Vergessenwerden“ und das Recht auf Datenmitnahme bzw. Datenportabilität. Neu ist auch die Maßgabe einer Privacy bei Design, bei dem Privatsphäre-Einstellungen mit Auslieferung in Anwendungen und Produkte voreingestellt sind. Mit der Datenschutzfolgeabschätzung sollen Risiken einer Datenverarbeitung und deren möglicher Folgen für die persönlichen Rechte und Freiheiten der Betroffenen künftig vorab beurteilt werden können. 

Weiterhin ermutigt die DSGVO zur Entwicklung sogenannter Verfahrensregeln (Code of Conduct), um die oft abstrakten Vorgaben für den eigenen Geschäftsbereich zu konkretisieren. Das Verhältnis von Datenschutz und IT-Sicherheit bringt Artikel 32 DSGVO zum Ausdruck. Hier werden Unternehmen verpflichtet, IT-Sicherheitsmaßnahmen „unter Berücksichtigung des aktuellen Stands der Technik“ zu ergreifen, um ein „dem Risiko angemessenes Schutzniveau“ zu gewährleisten.

Schwerpunkte der Aussprache in der Mitgliederversammlung waren die noch unzureichende Vermittlung der Neuerungen gerade gegenüber kleineren Unternehmen sowie das Verhältnis von Datenschutzregelungen und IT-Sicherheit. Hier wurde hervorgehoben, dass IT-Sicherheit und Datenschutz zwei grundsätzlich verschiedene Rechtsgüter betreffen, die gleichwohl nicht separat voneinander behandelt werden könnten. Auch müsse vermieden werden, dass Datenschutzpflichten und die Pflichten der IT-Sicherheit im Widerspruch stehen.

Mit Blick auf das Aufklärungsengagement von DsiN wurde der Bedarf nach verständiger und wirkungsvoller Vermittlung gerade an kleine Unternehmen adressiert. Aber auch Verbraucher sollten darüber aufgeklärt werden, was die Datenschutzgrundverordnung für sie bedeutet. Dies gelte auch für ehrenamtlich aktive Bürger in Vereinen und Verbänden, die mit personenbezogenen Daten verkehren.

In der Digitalen Nachbarschaft werden Vereine und ehrenamtliche organisierte Netzwerke schon heute über Pflichten des Datenschutz aufklärt. Dazu mehr unter www.digitale-nachbarschaft.de.

 
Drucken

Unternehmens-News

15.09.2017 |

PITS 2017: Zielgerichtete Angriffe richtig abwehren

15.09.2017 - Als Partner der PITS Public-IT-Security 2017 wies DsiN auf die Gefahr zielgerichteter Angriffe (APT) als eine wachsende Herausforderung für Unternehmen und Verwaltung hin.Mehr erfahren

24.08.2017 |

Info-Heft: IT-Dienstleistungen - aber sicher!

24.08.2017 - Worauf kleinere und mittlere Unternehmen bei der Beauftragung von IT-Dienstleistungen achten sollten und was für IT-Dienstleister wichtig ist - DIHK und DsiN geben Tipps zur Unternehmensführung. Mehr erfahren

09.08.2017 |

6. IT-Sicherheitstag Mittelstand 2017

09.08.17 - Der 6. IT-Sicherheitstag Mittelstand für Brandenburger und Berliner KMU findet am 14.09.2017 an der HTW Berlin statt - Digitalisierung braucht IT-Sicherheit. Wie sicher ist die IT-Infrastruktur Ihres Unternehmens? Mehr erfahren