Diese Website verwendet Cookies, um das Angebot nutzerfreundlicher und effektiver zu machen. Mit der Nutzung dieser Website stimmen Sie der Verwendung von Cookies zu. Weitere Informationen über die Verwendung von Cookies und die Möglichkeit der Verwendung von Cookies zu widersprechen, finden Sie hier.

9. - 11. Oktober 2018 // Nürnberg

it-sa Newsroom

EU-DSGVO: Der Countdown zum europäischen Datenschutz läuft

Die EU-Datenschutz-Grundverordnung gilt ab dem 25. Mai 2018. Unternehmen müssen bis dahin spezielle Vorkehrungen treffen. Eine Schlüsselrolle spielt die IT-Sicherheit.

Die Zahlen sind alarmierend: Über ein Drittel aller Unternehmen ist noch nicht hinreichend auf die europäische Datenschutz-Grundverordnung (EU-DSGVO) vorbereitet, wie aktuelle Umfragen zeigen. Die Meisten befürchten, die Frist bis zum Inkrafttreten der Verordnung nicht einhalten zu können. Einige wissen noch gar nicht, was ihnen mit der EU-DSGVO bevorsteht.

Je nach Unternehmen kann der erforderliche Aufwand beträchtlich sein. Denn die EU-DSGVO bringt nicht nur eine Pflicht zur Bestellung eines Datenschutzbeauftragten, sondern fordert beispielsweise auch die Beschreibung aller Prozesse, bei denen personenbezogene Daten involviert sind. Zwar sind für Unternehmen mit weniger als 250 Mitarbeitern diverse Ausnahmen vorgesehen, doch diese sind zumeist abhängig von Branche, Tätigkeitsfeld oder den verarbeiteten Daten.

Ferner stellt die Datenschutzreform hohe Anforderungen an die IT-Sicherheit: Gemäß Artikel 5 der Verordnung muss eine „angemessene Sicherheit der personenbezogenen Daten“ gewährleistet sein. Was als angemessen gilt, richtet sich im Wesentlichen nach dem „Stand der Technik“, was neue Fragen aufwirft. Was als Stand der Technik gesehen werden kann, wird bereits diskutiert. Eine Hilfe zur ersten Orientierung und Einordnung der eigenen Systeme bietet eine „Handreichung zum Stand der Technik" von TeleTrust, die einen Überblick, aufgeschlüsselt nach IT-Technologien, liefert. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt Material zur Verfügung, das bei Einordnung und Kategorisierung von Risiken hilft. Der IT-Grundschutz des BSI widmet sich mit dem aktualisierten CON.2-Modul ebenfalls dem Thema Datenschutz.

Die Vorbereitungen auf die neuen Regeln laufen auch bei den Datenschutzbehörden der Länder: Um den künftigen Prüfungsaufgaben gerecht zu werden, haben sie zusätzliches Personal eingestellt. Darüber hinaus bieten sie spezielles Informationsmaterial an. Beispielsweise hat der bayerische Datenschutzbeauftragte einen Fragebogen entwickelt, um Unternehmen durch den Datenschutzdschungel zu führen.

Wer befürchtet, bis zum Stichtag keine Datenschutzkonformität zu erreichen, sollte überlegen, externe Berater hinzuzuziehen. Ferner ist eine richtige Prioritätensetzung hilfreich: Fachleute raten, den Fokus zunächst auf den öffentlich zugänglichen Verarbeitungsprozessen zu legen, bei denen personenbezogene Daten involviert sind. Denn diese sind eventuell schon von außen erkennbar.

Mit der Etablierung der EU-DSGVO entstehen für die Wirtschaft auch deutliche positive Effekte: International tätige Unternehmen werden erheblich von der Datenschutz-Grundverordnung profitieren, denn damit gilt das gleiche Datenschutzrecht in allen EU-Staaten. Aufwendige Anpassungen an andere Rechtssysteme entfallen damit. Zudem können Unternehmen, die besonders gut aufgestellt sind, mit entsprechenden Informationen aktiv für Vertrauen werben.

______________

Neuheiten rund um die it-sa und News aus der IT-Sicherheitswelt finden Sie auch im it-sa Security Newsletter.

Zur Newsletter-Anmeldung

top