Cloud Expo Europe
28.11.17 - 29.11.17
In Frankfurt

Data Centre World
28.11.17 - 29.11.17
In Frankfurt

IT-Tage 2017
11.12.17 - 14.12.17
In Frankfurt, Messe Kap Europa

Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

Datenschutz

Wenn Geschäftsführer und Vorstände die neue EU-Datenschutz-Grundverordnung (DSGVO) nicht in allen Punkten korrekt umsetzen, kann es schnell sehr teuer werden. Auch für Datenschutzbeauftragte empfehlen sich Haftpflichtversicherungen – und Weiterbildungsmaßnahmen.

Angesichts der bislang relativ geringen Bußgelder gehen viele Firmen mit dem Thema Datenschutz noch immer eher nachlässig um. Das will die EU nun ändern. Ab der Umsetzungspflicht der DSGVO am 25. Mai 2018 können die Bußgeldzahlungen bis zu 20 Millionen Euro betragen, oder vier Prozent des weltweiten Firmenumsatzes.

Die neue EU-Verordnung stellt mehr als bisher das Recht jeder Person an ihren Daten in den Vordergrund und die Pflicht zur ordnungsgemäßen Verarbeitung der Daten durch Unternehmen. „Unternehmen sollten die Risiken, die damit verbunden sind, berücksichtigen – und rechtzeitig Vorkehrungen treffen“, sagt Melanie Braunschweig, Datenschutz-Expertin bei der TÜV NORD Akademie.

Zugriff auf das Privatvermögen bei Verstößen gegen das DSGVO

„Datenschutz im Unternehmen wird wichtiger, weil die Bedrohung aus Mängeln größer wird als bisher“, meint der Rechtsanwalt und langjährige Datenschutzbeauftragte Frank Henkel. Bei Verstößen haften die Verantwortlichen nun unter Umständen auch persönlich – mit ihrem Privatvermögen.

Zur Absicherung empfiehlt sich deshalb eine Vermögensschaden-Haftpflichtversicherung. Sie zahlt aber nicht, wenn es sich um grobe Fahrlässigkeit handelt. Dafür reicht es, wenn dem Verantwortlichen nachgewiesen werden kann, dass er auf Verstöße gegen das Datenschutzrecht hingewiesen wurde und trotzdem untätig geblieben ist.

Auch der Datenschutzbeauftragte haftet

Verantwortliche in größeren Firmen werden die Einführung und das Monitoring der DSGVO kaum selbst durchführen. Eine wichtige Stütze ist der Datenschutzbeauftragte. Gegenüber dem BDSG wird seine beratende und unterstützende Rolle durch das neue EU-Recht ausgeweitet: Er hat nun auch umfassende Überwachungspflichten. Bei Verstößen verhängen die Aufsichtsbehörden gegebenenfalls auch gegen ihn Bußgeldzahlungen. „Haftpflichtversicherungen für Datenschutzbeauftragte werden vor dem Hintergrund des erweiterten Haftungsmaßstabs und der höheren Haftungsrisiken deutlich teurer werden“, meint Tim Wybitul, Datenschutzanwalt und Partner bei Hogan Lovells.


Filetransfer
Live Webinar am 05.12.2017
Datenübertragung: einfach, sicher und DSGVO-konform
 


Für Geschäftsführer von kleineren Unternehmen bietet es sich möglicherweise an, einen externen Datenschutzbeauftragten zu engagieren. Aber Vorsicht: diese Berufsbezeichnung ist kein geschützter Begriff. „Kontakt zu qualifizierten Datenschutzbeauftragten gibt es zum Beispiel über den Berufsverband der Datenschutzbeauftragten Deutschlands, BvD, oder über die Gesellschaft für Datenschutz und Datensicherheit, GDD“, so Marit Hansen, Landesbeauftragte für Datenschutz in Schleswig-Holstein.

Datenschutz zertifizieren lassen

Um mehr Rechtssicherheit zu bekommen, können Geschäftsführer und Vorstände die Datenschutzverarbeitung ihres Unternehmens auch zertifizieren lassen. Denn sie müssen nach neuem Recht nachweisen, dass sie die Verpflichtungen aus der Verordnung erfüllen. Das kann im Rahmen einer Zertifizierung geschehen. Diese Möglichkeit sieht das neue DSGVO ausdrücklich vor.

Viele Verantwortliche kennen Zertifizierungen bereits vom Risikomanagement, das sie nach dem internationalen Standard ISO 27001ff prüfen lassen. Ähnliches wird sich nach Ansicht von Rechtsanwalt Henkel auch für die DSGVO entwickeln. Bereits heute ist die Einhaltung der DSGVO und anderer rechtlicher Vorgaben Teil von Datenschutz-Zertifizierungen bei TÜViT, zum Beispiel Trusted Site Privacy oder Trusted Cloud Datenschutzprofil. TÜViT ist ebenfalls ein Unternehmen der TÜV NORD GROUP. Auch die Aufsichtsbehörden auf Länderebene in Deutschland und EU-weit werden Zertifizierungen durchführen,

Mehr zu den Datenschutz-Seminaren der TÜV NORD Akademie unter: www.tuev-nord.de/weiterbildung/Datenschutz/

Regenschirm
Mai 10, 2017

Cyberversicherungen: Das Unternehmen richtig schützen

Cyber-Policen sind derzeit im Trend. Dirk Kalinowski, Experte für Cyberversicherungen bei…
GRID LIST
Tb W190 H80 Crop Int 706ed058ba0004d4fe9159b0807ac61f

WhatsApp und Co. können für Unternehmen teuer werden

Mit Inkrafttreten der EU-Datenschutzverordnung werden Kommunikationstools wie WhatsApp…
Frau hält EU-Flagge

DSGVO und Versicherer – Eins nach dem Anderen

Die EU-Datenschutz-Grundverordnung stärkt den Datenschutz und die Rechte der Versicherten…
Tb W190 H80 Crop Int 41266e15a4e5a9846fa11a56dc162bde

Compliance-Check testet Datenschutzpraxis von Unternehmen

Der europäische Security-Hersteller ESET stellt Organisationen und Unternehmen einen…
Security Specialist

Der moderne Datenschutzbeauftragte

Mittlerweile ist Datenschutz in aller Munde, unter anderem durch neue Regularien, die in…
Marcel Mock

Zweiter Anlauf für den Verschlüsselungsstandort Nummer 1 | Statement

Wir dürfen gespannt sein, wie die neue Bundesregierung die vom letzten Kabinett…
Fragen

Von wegen „Nichts zu verbergen“: Die Folgen der Datensammelwut

Die ausufernde Datenschnüffelei lässt viele Menschen kalt. Zu Unrecht. Die Brabbler AG…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet