20
Mai

Die neue Datenschutz-Grundverordnung

Planung

Die EU-Datenschutz-Grundverordnung (DSGVO), die im Mai 2018 in Kraft tritt, wird weitreichende Auswirkungen auf Unternehmen und Bürger in Europa und weltweit haben. Doch noch immer sind viele Unternehmen nicht ausreichend auf die neuen Richtlinien vorbereitet. Der europäische Security-Software-Hersteller ESET hat einige Tipps zusammengestellt, mit denen IT-Verantwortliche ihr Unternehmen fit für die neuen Vorgaben machen können:

1. Machen Sie die Geschäftsführung auf das Thema aufmerksam
Alle wichtigen Entscheidungsträger im Unternehmen sollten sich der Auswirkungen der DSGVO bewusst sein und wissen, was sie für den alltäglichen Betrieb bedeutet. Informieren Sie deshalb auch die Geschäftsführung über die Bedeutung des Themas.

2. Prüfen Sie, wie Ihr Unternehmen Daten verarbeitet
Bisher mussten sich Unternehmen in unterschiedlichem Maße mit dem Schutz personenbezogener Daten auseinandersetzen. Ab dem kommenden Jahr sind jedoch alle Unternehmen für den Schutz von Daten verantwortlich. Um ein genaues Verständnis davon zu erhalten, wie in Ihrem Unternehmen mit Daten umgegangen wird, sollten Sie die aktuellen Methoden der Datenverarbeitung auf den Prüfstand stellen. So erkennen Sie, in welchem Maße sich Ihr Unternehmen noch auf die Änderungen vorbereiten muss.

3. Ernennen Sie einen Datenschutzbeauftragten
Datenschutzbeauftragte werden insbesondere für Behörden und dritte Unternehmen zu wichtigen Ansprechpartnern. Sie arbeiten unabhängig und unterstehen direkt der Geschäftsführung. Ihre wichtigste Aufgabe ist es, umfassende Kenntnis aller Aspekte der Datenschutz-Grundverordnung zu haben und alle notwendigen Compliance- und Sicherheitsmaßnahmen umzusetzen.

4. Binden Sie alle Beteiligten in die Analyse mit ein
Bevor die Sicherheit der gespeicherten personenbezogenen Daten geprüft wird, müssen Unternehmen festlegen, wo die Daten gespeichert werden, wer für ihre Verwaltung verantwortlich ist und wer darauf Zugriff hat. Binden Sie sowohl den Datenschutzbeauftragten als auch die IT-Abteilung in diesen Prozess mit ein! So bekommen Entscheider eine bessere Vorstellung von den bisher getroffenen Maßnahmen.

5. Untersuchen Sie zurückliegende Datenschutzverletzungen
Mit der Untersuchung früherer Sicherheitslücken im System erhalten Sie nicht nur eine klarere Vorstellung davon, welche Möglichkeiten Ihr Unternehmen hat, um auf zukünftige Angriffe zu reagieren. Sie prüfen so auch, ob die Verfahren die zukünftigen Anforderungen der DSGVO erfüllen. Beispielsweise müssen Sicherheitsverletzungen innerhalb von 72 Stunden nach Entdeckung samt Art und Schwere des Vorfalls gemeldet werden. Unternehmen, die ihre Systeme darauf nicht ausreichend vorbereiten, müssen im Ernstfall mit hohen Geldstrafen rechnen.

6. Bedenken Sie die persönlichen Rechte von Einzelpersonen
Eines der wichtigsten Ziele der neuen Verordnung ist die Stärkung der Rechte für Einzelpersonen, einschließlich des Rechts auf die Löschung von Daten und auf Datenübertragbarkeit. Letzteres bedeutet beispielsweise, dass Personen ihre Daten zu einem Wettbewerber Ihres Unternehmens mitnehmen können. Unternehmen sind verpflichtet, diese Rechte zu fördern. Daher ist es wichtig, entsprechende Verfahren zu etablieren, um dies zu ermöglichen.

7. Legen Sie Wert auf die Zustimmung zur Datenverarbeitung
Die DSGVO will Klarheit bieten, wenn es um die Frage der Zustimmung zur Verarbeitung von persönlichen Daten geht. Neue Maßnahmen fordern von Unternehmen, eine eindeutige Zustimmung oder "klare bejahende Handlung" nachzuweisen. Mit den neuen Richtlinien sollen beispielsweise Kinder davor geschützt werden, einer Datenverarbeitung ohne elterliche Einwilligung zuzustimmen. Es lohnt sich daher zu prüfen, welche Praktiken bereits etabliert sind, um Nutzer über die Verwendung und Verarbeitung ihrer persönlichen Daten zu informieren.

Zu guter Letzt: Unterstützen Sie die notwendigen Maßnahmen schon heute
Die Maßnahmen, die für die Umsetzung der neuen DSGVO nötig sind, können die Infrastruktur eines Unternehmens sehr belasten. Zusätzliche Ressourcen, die an der richtigen Stelle zur Verfügung stehen, können darüber entscheiden, ob ein Unternehmen den Anforderungen rechtzeitig gerecht werden kann. Planen Sie deshalb vorausschauend, damit IT-Verantwortliche zum entscheidenden Zeitpunkt die benötigten Mittel zur Verfügung haben, um alle Compliance-Anforderungen zu erfüllen.

Weitere Informationen zur Datenschutz-Grundverordnung sind einer von ESET speziell eingerichteten Seite zu finden, die Unternehmen bei der Vorbereitung auf die DSGVO unterstützt: encryption.eset.com


Anzeige AZ-GC1-728x250 GAS

Um die Exponate vor schädlichem Licht zu schützen, haben die Architekten die Zahl der Fenster eingeschränkt. Umso identitätsstiftender ist daher das große Fenster zum Dom, das von außen einen gezielten Einblick ins Innere des Museums bietet und umgekehrt von Innen am Ende des Rundgangs einen Blick in die historische Altstadt von Regensburg. Foto: Alexander Bernhard

Fassade

Flachdachentwässerung von A wie Attikaentwässerung bis S wie Sanierung. Umfangreiche Information und Praxisunterstützung in allen Einsatzbereichen.

Unternehmen

In Bad Homburg vor der Höhe entstand auf dem Gelände des alten Güterbahnhofs ein modernes Bürogebäude in außergewöhnlichem Erscheinungsbild samt einer Fassade mit Wiedererkennungswert. Foto: Hopermann Fotografie/FREYLER

Fassade

Ein Spacer aus Glas: Mit „sedak isopure“ entstehen Isoliergläser, die Transparenz bis zur Fuge bieten. Foto: sedak GmbH & Co. KG | René

Fassade

Im Profilglas kommt die transluzente Wärmedämmung TIMax GL-PlusF und die Sonnenschutzeinlage TIMax Mesh in schwarz zum Einsatz. Fotograf: Meike Hansen, Hamburg

Fassade

Am von der Sto-Stiftung geförderten Praxis-Workshop nahmen 2018 Studierende aus insgesamt 10 Nationen teil und lernten den Umgang mit modernen Wärmedämmverbundsystemen. Foto: Sto-Stiftung / Christoph Große

Unternehmen

Schallschutz-Broschüre zur DIN 4109

Premium-Advertorial

Anzeige AZ-C1a-300x250 R8

Anzeige AZ-C1b-300x600 R8
Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Weitere Informationen Ok Ablehnen