Für Verbraucher
Für Unternehmen

News

EU-DSGVO: Kein Datenschutz ohne IT-Sicherheit

21.09.2017 – MinDir Jürgen H. Müller (BfDI) informierte die DsiN-Mitglieder über Neuerungen durch das neue EU-Datenschutzrecht.
©

Bildnachweis: DsiN

In gut acht Monaten, zum 25. Mai 2018, wird die EU-Datenschutz-Grundverordnung (kurz: EU-DSGVO) in Kraft treten. Laut einer aktuellen Bitkom-Umfrage hat bislang jedoch erst jedes dritte Unternehmen Vorbereitungsmaßnahmen ergriffen.

Die Mitglieder und Beiräte von DsiN sprachen dazu auf der Jahresmitgliederversammlung mit Ministerialdirektor Jürgen H. Müller, Referatsgruppenleiter IT, Telekommunikation, Technologischer Datenschutz, Polizei, Nachrichtendienste bei der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit. 

Die EU-DSGVO vereinheitlicht Regeln zum Umgang mit personenbezogenen Daten durch private Unternehmen und öffentliche Stellen europaweit. Dies umfasst insbesondere die Rechte der Betroffenen und die Pflichten der Verantwortlichen. Zu den relevanten Neuerungen gehören beispielsweise das Recht auf Datenlöschung mit dem „Recht auf Vergessenwerden“ und das Recht auf Datenmitnahme bzw. Datenportabilität. Neu ist auch die Maßgabe einer Privacy bei Design, bei dem Privatsphäre-Einstellungen mit Auslieferung in Anwendungen und Produkte voreingestellt sind. Mit der Datenschutzfolgeabschätzung sollen Risiken einer Datenverarbeitung und deren möglicher Folgen für die persönlichen Rechte und Freiheiten der Betroffenen künftig vorab beurteilt werden können. 

Weiterhin ermutigt die DSGVO zur Entwicklung sogenannter Verfahrensregeln (Code of Conduct), um die oft abstrakten Vorgaben für den eigenen Geschäftsbereich zu konkretisieren. Das Verhältnis von Datenschutz und IT-Sicherheit bringt Artikel 32 DSGVO zum Ausdruck. Hier werden Unternehmen verpflichtet, IT-Sicherheitsmaßnahmen „unter Berücksichtigung des aktuellen Stands der Technik“ zu ergreifen, um ein „dem Risiko angemessenes Schutzniveau“ zu gewährleisten.

Schwerpunkte der Aussprache in der Mitgliederversammlung waren die noch unzureichende Vermittlung der Neuerungen gerade gegenüber kleineren Unternehmen sowie das Verhältnis von Datenschutzregelungen und IT-Sicherheit. Hier wurde hervorgehoben, dass IT-Sicherheit und Datenschutz zwei grundsätzlich verschiedene Rechtsgüter betreffen, die gleichwohl nicht separat voneinander behandelt werden könnten. Auch müsse vermieden werden, dass Datenschutzpflichten und die Pflichten der IT-Sicherheit im Widerspruch stehen.

Mit Blick auf das Aufklärungsengagement von DsiN wurde der Bedarf nach verständiger und wirkungsvoller Vermittlung gerade an kleine Unternehmen adressiert. Aber auch Verbraucher sollten darüber aufgeklärt werden, was die Datenschutzgrundverordnung für sie bedeutet. Dies gelte auch für ehrenamtlich aktive Bürger in Vereinen und Verbänden, die mit personenbezogenen Daten verkehren.

In der Digitalen Nachbarschaft werden Vereine und ehrenamtliche organisierte Netzwerke schon heute über Pflichten des Datenschutz aufklärt. Dazu mehr unter www.digitale-nachbarschaft.de.

Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen