Die Uhr tickt …

Nur noch rund drei Monate bis zum europaweiten Datenschutz-Recht DSGVO

| Autor / Redakteur: Otto Geißler / Ludger Schmitz

Der entscheidende Punkt: Mit der DSGVO wurde endlich ein einheitlicher Standard gefunden.
Der entscheidende Punkt: Mit der DSGVO wurde endlich ein einheitlicher Standard gefunden. (Bild: gemeinfrei: Pixabay / CC0)

Ab 25. Mai 2018 gilt die Datenschutz-Grundverordnung (DSGVO) für alle Mitgliedstaaten in der ganzen EU. Alle Unternehmen, die mit personenbezogenen Daten arbeiten, sind aufgerufen, die verbleibende Zeit zu nutzen, um sich rechtskonform aufzustellen.

Mit den neuen Regelungen zur Verarbeitung personenbezogener Daten stehen die meisten Unternehmen vor der Herausforderung, ihre IT-Struktur entsprechend anzupassen. Die wichtigsten Änderungen und notwendigen Schritte zur DSGVO-Compliance sind hier kurz zusammengefasst.

Auf was sich Unternehmen einstellen müssen

Die neue EU-DSGVO löst die Datenschutz-Richtlinie der Europäischen Gemeinschaft von 1995 ab. Entscheidend ist für die Unternehmen, dass sie sich ab Mai 2018 in der gesamten EU noch stärker in der Verantwortung für den Schutz sensibler personenbezogener Daten stehen. Zu den neuen Regularien gehören unter anderem folgende Sachverhalte:

  • Die Verantwortung für den Datenschutz obliegt den Unternehmen, die personenbezogene Daten von EU-Bürgern sammeln oder verarbeiten.
  • Wenn Unternehmen persönliche Daten sammeln oder verarbeiten, müssen sie die ausdrückliche Zustimmung dieser Personen nachweisen.
  • Die Unternehmen müssen mit deutlich strengeren Bestimmungen zur Meldung von Datenverlusten oder Sicherheitsrisiken rechnen und Vorfälle innerhalb von 72 Stunden den Behörden melden.
  • Jede Person kann fordern, dass die Unternehmen ihre persönlichen Daten komplett löschen.
  • Verstöße werden mit wesentlich empfindlicheren Strafen geahndet. Das können Geldbußen von bis zu vier Prozent des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres sein.

Hinzu kommt, dass alle Unternehmen mit Sitz in der EU auf Verlangen einen Nachweis aller Maßnahmen zum Datenschutz erbringen müssen. Dies erfordert eine genaue Dokumentation der Prozesse zur Datenspeicherung und –verarbeitung. Dazu muss vorab eine Überprüfung aller Geschäftsprozesse für personenbezogene Daten erfolgen. Der Vorteil: Die Unternehmen erhalten auf diese Weise einen guten Überblick über ihre Datenressourcen.

Fit für die DSGVO?

Experten zufolge müssen die meisten Unternehmen, die sich einen Überblick über ihre Daten verschafft haben, schnell feststellen, dass sie ihre IT-Infrastruktur den Anforderungen der neuen EU-DSGVO dringend anpassen müssen. Zum Beispiel mit neuen Data-Loss-Preventions-, Anti-Malware- oder Verschlüsselungstechnologien können Unternehmen ihre IT-Systeme fit für die Anforderungen der neuen EU-DSGVO machen. Gleichzeitig bezieht sich die Verordnung auch auf wichtige Prozesse und die Personalstruktur der Unternehmen.

Im Zuge dessen ändern sich unter anderem auch die Regeln zur Bestellung eines Datenschutzbeauftragten sowie die notwendigen Maßnahmen bei Cyberattacken oder Datenverlusten. Gemäß einer Umfrage von NetApp fühlen sich über 70 Prozent der Unternehmen in Deutschland, Großbritannien und Frankreich noch nicht adäquat für das Inkrafttreten der neuen Datenschutz-Grundverordnung aufgestellt.

Dies ist der Tatsache geschuldet, dass jedes Unternehmen ganz spezielle Anforderungen an seine Datenbestände hat und personenbezogene Daten auch zu unterschiedlichen Zwecken nutzt. Genauso individuell wie die Datennutzung müssen dann ebenso die Schutzmaßnahmen und Sicherheitslösungen für diese Daten ausfallen.

Was ist zu tun?

Hier setzt Fujitsus GPDR Readiness Assessment (EU-DSGVO Reifegrad-Analyse) direkt an. Die Analyse überprüft vertraulich und zuverlässig, welche Maßnahmen in dem Sicherheitssystem der Unternehmen notwendig sind, um die Daten EU-DSGVO-konform zu verwalten. Auf Basis dessen kann dann eine optimale Strategie für die EU-DSGVO-Compliance entwickeln werden. Dabei legt Fujitsu einen großen Wert auf transparente und verständliche Prozesse.

Denn erst, wenn die individuellen Anforderungen für die Unternehmen ganz klar und deutlich sind, können fundierte und langfristig erfolgreiche Entscheidungen getroffen werden. Nach der Entwicklung einer geeigneten Strategie unterstützt Fujitsu zusammen mit dem langjährigen Partner NetApp seine Kunden bei der Auswahl und Einführung der richtigen Technologien und Maßnahmen.

Nicht umsonst hat die EU Netapp den Binding-Corporate-Rules-Status zugesprochen, der bekanntlich für die anspruchsvollsten Datenschutzbestimmungen weltweit steht. Mit diesen Erfahrungen steuert NetApp zuverlässiges Prozesswissen und optimale Sicherheitstechnologien zu einem ganzheitlichen Ansatz bei.

Vorbereitung ist alles

Eines steht fest: Für viele Unternehmen stellt die neue Datenschutz-Grundverordnung der Europäischen Union eine komplexe Herausforderung dar. Denn diese müssen jetzt ihre gesamte IT-Struktur daran ausrichten. Andererseits können sie mit einer guten Vorbereitung auch Vorteile aus den neuen Aufgaben zum Schutz ihrer Daten ziehen.

Das heißt, wenn die Kundendaten umfassend geschützt werden, ernten Unternehmen auch wiederum mehr Vertrauen in ihre Organisation. Indem sie sich rechtzeitig vorbereiten und einen umfassenden Überblick über ihre Datenbestände verschaffen, können sie ihre IT strategisch aufrüsten und so spätere Mehrkosten durch unüberlegte Aktivitäten oder unnötige Strafen vermeiden.

Was meinen Sie zu diesem Thema?

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45144855 / Data Center für die digitale Welt - Fujitsu Content-Hub)

Weitere Informationen erhalten Sie in folgenden Themenbereichen:

Themenspecial: SDDC Themenbereich: Big Data Analytics Themenbereich: Data Management