EU-Datenschutz-Grundverordnung ist in Kraft getreten
23. Mai 2016Ziel der EU-Datenschutz-Grundverordnung (EU-DS-GVO) ist die Vereinheitlichung eines hohen Datenschutzniveaus für die gesamte Europäische Union. Betroffen sind alle Unternehmen, die personenbezogene Daten von EU-Bürgern verarbeiten – demnach fallen auch internationale Daten-Riesen wie Google, Facebook & Co. unter die Regelung. Neben datenschutzrechtlichen Aspekten wie dem „Recht auf Vergessen werden“ kommt der Datensicherheit im neuen Gesetz eine tragende Rolle zu.
Seit dem 25. Mai 2018 müssen betroffene Unternehmen sowie deren Anwendungen organisatorische und technische Schutzmaßnahmen für personenbezogene Daten vorweisen können. Bei Verstößen wird das Strafausmaß anhand der getätigten Vorbereitungen bemessen, kann jedoch bis zu 20 Millionen Euro oder vier Prozent des weltweiten Vorjahresumsatzes betragen. Angesichts des kurzen Umsetzungszeitraums von gerade einmal zwei Jahren, empfiehlt SEC Consult betroffenen Organisationen hinsichtlich Daten- bzw. IT-Sicherheit daher:
Risikoanalyse starten und Umsetzungsplan zurechtlegen: Unternehmen sollten sich umgehend mit den organisatorischen und technischen Vorgaben der EU-Datenschutz-Grundverordnung befassen, um etwaige finanzielle Aufwände bereits in das kommende Budget einrechnen zu können und genügend Zeit für die Umsetzung zu haben. „An erster Stelle sollte eine umfassende Analyse stehen. Welche personenbezogenen Daten befinden sich im Unternehmen? Wie sind diese zu kategorisieren? Wie sieht die Risikosituation aus? Welche technischen Sicherheitsmaßnahmen habe ich bereits implementiert? Anhand dieser Ergebnisse lassen sich dann die notwendigen Handlungen ableiten.
Umsetzungspartner suchen: „Der neue Sanktionsrahmen entspricht mehreren IT-Jahresbudgets – Fahrlässigkeit lässt sich nicht mehr einfach aus der Portokasse begleichen. Für eine lückenlose Umsetzung der Vorgaben sollten Unternehmen daher unbedingt juristische Partner und Sicherheitsexperten mit ins Boot holen“, rät Torsten Wilhelm Töllner, Geschäftsführer SEC Consult Deutschland. (rhh)