Anzeige

Anzeige

VERANSTALTUNGEN

LIVE2019
28.05.19 - 28.05.19
In Nürnberg

Online B2B Conference
04.06.19 - 05.06.19
In Holiday Inn Westpark, München

ACMP Competence Days Dortmund
04.06.19 - 04.06.19
In SIGNAL IDUNA PARK, 44139 Dortmund

Aachener ERP-Tage 2019
04.06.19 - 06.06.19
In Aachen

WeAreDevelopers
06.06.19 - 07.06.19
In Berlin, Messe CityCube

Anzeige

Anzeige

EU-Flagge

Der Countdown läuft: Bis zum 25. Mai 2018 müssen Unternehmen die Neuerungen der seit 2016 geltenden Datenschutz-Grundverordnung (DS-GVO) umgesetzt haben. Die Verschärfungen betreffen vor allem die Rechenschafts- und Nachweispflicht beim Umgang mit personenbezogenen Daten sowie die Meldepflicht im Fall von Datenpannen.

Gleichzeitig steigt auch die Höhe möglicher Bußgelder deutlich. Um auch in Zukunft rechtskonform aufgestellt zu sein, müssen Prozesse angepasst oder neu aufgesetzt werden.

Die neuen Datenschutzrichtlinien gemäß der DS-GVO betreffen alle Unternehmen gleichermaßen. Überall, wo zur Erledigung von Aufträgen personenbezogene Daten erhoben und gespeichert werden, ist künftig noch mehr Sorgfalt gefragt. Ein wesentlicher Aspekt der Neuregelung ist die Verschärfung der sogenannten Rechenschafts- oder Nachweispflicht. So müssen Unternehmen künftig jederzeit nachweisen können, dass sie verwendete Daten rechtmäßig verarbeiten. „Ein solcher Nachweis kann beispielsweise über entsprechende Einwilligungen oder Verträge mit dem jeweiligen Kunden erbracht werden“, erläutert Timo Gehle, Leiter IT-Strategie, IT-Sicherheit & Datenschutz im Consulting der DATEV eG. Im Rahmen seiner Tätigkeit nimmt er auch die Aufgabe des externen Datenschutzbeauftragten für Steuerberatungskanzleien und Unternehmen wahr und kennt daher die mit Datenschutz-Fragen verbundenen Probleme aus seiner täglichen Praxis.

Rechenschafts- und Nachweispflicht

Darüber hinaus gelten von Mai an grundsätzlich schärfere Bestimmungen für den Umgang mit personenbezogenen Daten. „Sie dürfen überhaupt nur für bestimmte und festgelegte Zwecke erhoben und verarbeitet werden“, so Gehle. „Außerdem müssen Unternehmen sicherstellen, dass falsche Daten unverzüglich berichtigt oder gelöscht werden.“ Daten, die nicht mehr benötigt werden, sind ebenfalls sofort zu löschen. Darüber hinaus gilt für personenbezogene Daten, dass sie über technisch-organisatorische Maßnahmen angemessen gegen unrechtmäßige Verarbeitung geschützt und vor unbeabsichtigtem Verlust oder Zerstörung gesichert sein müssen. Verstöße gegen die Rechenschaftspflicht können Unternehmen bis zu vier Prozent ihres Jahresumsatzes (maximal 20 Millionen Euro) kosten.

Der gleiche Bußgeldrahmen gilt auch bei Verstößen gegen die sogenannten Betroffenenrechte. „Dazu zählen die Informationspflicht des Unternehmens, das Auskunftsrecht des Betroffenen sowie – je nach Situation – sein Recht auf Berichtigung oder Löschung“, fasst Datenschutz-Experte Timo Gehle zusammen. „Deshalb ist es in diesem Bereich unbedingt nötig, entsprechende Prozesse aufzusetzen und nachvollziehbar zu dokumentieren.“

Datenpannen zügig melden

Klar definiert ist in der DS-GVO der Umgang mit Datenpannen. Diese müssen binnen 72 Stunden der zuständigen Aufsichtsbehörde gemeldet werden. Ebenso sind die potenziell Betroffenen unverzüglich zu informieren. „Diese Verpflichtung können Unternehmen nur einhalten, wenn sie dafür spezielle Mechanismen etabliert haben“, stellt Gehle fest. „Darüber muss sich unmittelbar nach Bekanntwerden einer Datenpanne feststellen lassen, wer von der Panne betroffen ist und ob ein Risiko für die Rechte und Freiheiten natürlicher Personen besteht.“ Darüber hinaus muss im Prozess definiert sein, wie der Vorfall anschließend dokumentiert wird und wie sichergestellt ist, dass die Meldung an die Aufsichtsbehörde im vorgegebenen Zeitrahmen erfolgt. Unternehmen, die gegen die Vorgaben verstoßen, können mit einem Bußgeld von bis zu zwei Prozent ihres Jahresumsatzes (maximal 10 Millionen Euro) belegt werden.

Datenschutzbeauftragter wird noch wichtiger

Nach wie vor müssen Unternehmen, in denen mehr als neun Personen mit der Verarbeitung personenbezogener Daten beschäftigt sind, einen Datenschutzbeauftragten (DSB) benennen. Dessen Position wird sogar gestärkt: Sollte er bislang auf die Einhaltung der datenschutzrechtlichen Regeln im Betrieb hinwirken, ist er künftig dafür zuständig, diese Einhaltung zu überwachen. Damit die Beauftragten diese neue Aufgabe ausfüllen können, sollten Unternehmen verstärkt auf deren entsprechende Aus- und Fortbildung achten. „Vor dem Hintergrund der verschärften Regelungen empfiehlt sich, die Qualifikation des DSB noch einmal zu überprüfen“, betont Timo Gehle und ergänzt: „Ab Mai 2018 müssen die Kontaktdaten des Datenschutzbeauftragten auch öffentlich zugänglich gemacht und den Aufsichtsbehörden gemeldet werden.“

www.datev.de
 

GRID LIST
DSGVO

Nach einem Jahr DSGVO sind noch viele Unternehmen unsicher

Am 25. Mai gilt die DSGVO seit einem Jahr in allen EU-Mitgliedstaaten. In dieser Zeit…
Tb W190 H80 Crop Int D14174f9f546d61501920965da89725c

Ein Jahr DSGVO: Viel Arbeit - und viele offene Fragen

Die größte Aufregung rund um die Datenschutzgrundverordnung hat sich nach einem Jahr…
Tb W190 H80 Crop Int F1f72fabd46e97adb1d88019d7eccd85

Fünf Passwort-Alternativen der Zukunft

Der Welt-Passwort-Tag findet jedes Jahr am ersten Donnerstag im Mai statt. Er ruft dazu…
Tb W190 H80 Crop Int 3beed8ea8d39bc9de7fa829bffb574e8

Facebook bereitet sich auf Milliardenstrafe vor

Facebook rechnet damit, dass die jüngsten Datenschutz-Skandale das Online-Netzwerk bis zu…
Tb W190 H80 Crop Int D73172c157619fcd091d7b77a237b45c

Warum fast jede Datenschutzverletzung ein „Insider Job“ ist

Neben vielen anderen Formen von Cyberkriminalität sind auch eher schlicht gestrickte…
GDPR Concept

E-Mail-Kommunikation gemäß DSGVO – aber bitte verschlüsselt

Die E-Mail ist das beliebteste Kommunikationsmittel in Unternehmen. Jeden Tag gehen hier…