Anzeige

Anzeige

VERANSTALTUNGEN

LIVE2019
28.05.19 - 28.05.19
In Nürnberg

Online B2B Conference
04.06.19 - 05.06.19
In Holiday Inn Westpark, München

ACMP Competence Days Dortmund
04.06.19 - 04.06.19
In SIGNAL IDUNA PARK, 44139 Dortmund

Aachener ERP-Tage 2019
04.06.19 - 06.06.19
In Aachen

WeAreDevelopers
06.06.19 - 07.06.19
In Berlin, Messe CityCube

Anzeige

Anzeige

EU FlaggeDie neue EU-Datenschutzgrundverordnung (EU-DSGVO), im englischsprachigen Raum auch als General Data Protection Regulation (GDPR) bezeichnet, tritt am 25. Mai 2018 in Kraft. Sie gilt für alle öffentlichen und privaten Unternehmen, die personenbezogene Daten erfassen, verarbeiten und speichern, durch deren Nutzung eine Person direkt oder indirekt identifiziert werden kann. 

Die neue Verordnung hat massive Auswirkungen auf Unternehmen, die mit elektronischen Signaturen arbeiten.

Das Privatleben und die personenbezogenen Daten eines jeden Bürgers sind geschützt. Das ist ein in der Europäischen Union unveräußerliches Grundrecht und die Basis, auf der die EU-Datenschutzgrundverordnung (EU-DSGVO) steht. Sie soll den Schutz personenbezogener Daten sicherstellen, indem sie vorschreibt, dass solche Daten nur erfasst werden dürfen, wenn 

  • die betroffenen Personen eingewilligt haben,
  • sie zuvor darüber aufgeklärt und
  • in Kenntnis gesetzt wurden. 

Ein Unternehmen, das solche Daten erfasst, muss jederzeit die Rückverfolgbarkeit der Einwilligungen sowie deren Verarbeitung nachweisen können.

Elektronische Signatur gilt wie handschriftliche Unterschrift 

Die EU-DSGVO setzt die sogenannte elDAS-Verordnung (elektronische Identifizierung und Vertrauensdienste) fort, die seit 1. Juli 2016 in Kraft ist. Ihr Ziel ist es, die Standards für elektronische Signaturen in allen Mitgliedstaaten der Europäischen Union zu vereinheitlichen. Die EU-DSGVO ist der nächste Schritt in diese Richtung.

elDAS stellt den digitalen Abschluss von Verträgen und anderen Rechtsgeschäften europaweit auf eine rechtlich und technisch sichere Basis. Dies ist eine institutionelle Anerkennung der elektronischen Signatur, wie sie bislang ohne Beispiel ist. Denn damit hat die elektronische Signatur in der ganzen Europäischen Union denselben Status und dieselben Rechtswirkungen wie eine handschriftliche Unterschrift. 

Sicherheit durch „Trusted List“ 

Um die praktische Umsetzung der digitalen Signatur zu unterstützen, hat die Europäische Union eine „Trusted List“ herausgegeben. In dieser Liste sind die in Europa als zuverlässig angesehenen digitalen Signaturlösungen zusammengefasst. Vor Veröffentlichung dieser Liste konnten sich Unternehmen im Hinblick auf die Rechtmäßigkeit ihrer Signaturen auf keinen internationalen Text beziehen. Jetzt können sie das.

Die große Mehrheit der Verantwortlichen in europäischen Unternehmen (90 Prozent) wünscht sich ein gemeinsames Gesetz zum Schutz personenbezogener Daten. Der Grund dafür liegt auf der Hand: Unterschiedliche staatliche Vorgaben erschweren den grenzüberschreitenden Geschäftsverkehr. 

So gilt in Spanien die elektronische Signatur bislang nur in Kombination mit einem persönlich ausgestellten Zertifikat auf einem dauerhaften Datenträger (SSCD). Und in Belgien beispielsweise können bestimmte Dokumente nur unter Verwendung des Signaturzertifikats elektronisch signiert werden, das in den elektronischen Ausweis der belgischen Staatsbürger integriert ist. Für den allerdings wird ein spezifisches Kartenlesegerät benötigt.

Konsequenzen: Einwilligung zwingend – enge Grenzen 

Die neue EU-Datenschutzgrundverordnung ersetzt ab 18. Mai 2018 die Datenschutzrichtlinie aus dem Jahr 1995. Die direkte Konsequenz für Deutschland besteht darin, dass Unternehmen künftig verpflichtet sein werden, strengsten Anforderungen für die Nutzung der erfassten personenbezogenen Daten zu entsprechen. 

So ist bei jedem neuen Abonnement oder jeder neuen Mitgliedschaft im Zusammenhang mit einem Produkt oder einer Dienstleistung die ausdrückliche und spezifische Einwilligung des Nutzers einzuholen. Und: Die Verarbeitung der Daten darf sich nur auf jene Daten beziehen, die für die korrekte Funktionsweise des Produkts oder Dienstes „notwendig“ sind.

Schließlich hat die neue Verordnung Konsequenzen für den Arbeitsmarkt: Öffentliche Einrichtungen und Unternehmen, die in großem Umfang personenbezogene Daten verarbeiten, sind künftig unter bestimmten Voraussetzungen verpflichtet, einen Datenschutzbeauftragten (Data Protection Officer, DPO) zu ernennen. Dieser soll als rechtmäßiger Vertreter die Einhaltung der DSGVO garantieren. 

Es ist davon auszugehen, dass dafür neue Stellen geschaffen werden und Personal eingestellt werden muss. Zumal es in Deutschland zahlreiche Unternehmen gibt, die davon betroffen sein werden.

Harte Strafen bei Nichtbeachtung

Übrigens: Kann ein Unternehmen die Identität einer Person nicht direkt anhand der erfassten Daten bestimmen, hat es die Möglichkeit, dies von einem vertrauenswürdigen Dritten aus der „Trusted List“ übernehmen zu lassen. Die „Trusted List“ nennt bescheinigungsbefugte Dritte oder Registrierungsbehörden, die als vertrauenswürdige Dritte gelten.

Wichtig: Damit die neue DSGVO schnell umgesetzt wird, geht Brüssel hart vor und sieht Geldstrafen vor, die bis zu vier Prozent vom Jahresumsatz des betroffenen Unternehmens betragen können. 

Handlungsbedarf bei Unternehmen 

Unternehmen, die große Mengen an Daten verarbeiten, haben also dringenden Handlungsbedarf. Der 18. Mai 2018 ist nicht mehr fern. Nach einer aktuellen Studie des IT-Netzwerks Spiceworks haben in Großbritannien immerhin schon 40 Prozent der Unternehmen damit begonnen, sich auf die DSGVO vorzubereiten. In der restlichen EU sind es allerdings erst 28 Prozent.

Jesper Frederiksen

 

 

Autor: Jesper Frederiksen, Vice President & General Manager EMEA von DocuSign
 

GRID LIST
Tb W190 H80 Crop Int D14174f9f546d61501920965da89725c

Ein Jahr DSGVO: Viel Arbeit - und viele offene Fragen

Die größte Aufregung rund um die Datenschutzgrundverordnung hat sich nach einem Jahr…
Tb W190 H80 Crop Int F1f72fabd46e97adb1d88019d7eccd85

Fünf Passwort-Alternativen der Zukunft

Der Welt-Passwort-Tag findet jedes Jahr am ersten Donnerstag im Mai statt. Er ruft dazu…
Tb W190 H80 Crop Int 3beed8ea8d39bc9de7fa829bffb574e8

Facebook bereitet sich auf Milliardenstrafe vor

Facebook rechnet damit, dass die jüngsten Datenschutz-Skandale das Online-Netzwerk bis zu…
Tb W190 H80 Crop Int D73172c157619fcd091d7b77a237b45c

Warum fast jede Datenschutzverletzung ein „Insider Job“ ist

Neben vielen anderen Formen von Cyberkriminalität sind auch eher schlicht gestrickte…
GDPR Concept

E-Mail-Kommunikation gemäß DSGVO – aber bitte verschlüsselt

Die E-Mail ist das beliebteste Kommunikationsmittel in Unternehmen. Jeden Tag gehen hier…
Tb W190 H80 Crop Int 572a4c67eb285d3ea59f2c45c09865f3

Polizei-Bodycams: Wohin mit den Aufnahmen?

Körperkameras, sogenannte Bodycams, sollen die Sicherheit bei Polizeieinsätzen erhöhen…