VOLLTEXTSUCHE
News, 13.09.2016
Rüsten für die EU-DSGVO
Countdown für neue EU-Datenschutz-Grundverordnung läuft
im April hat das EU-Parlament die neue EU-Datenschutz-Grundverordnung (EU-DSGVO) verabschiedet. Unternehmen haben zwei Jahre Zeit, um die neuen Regelungen zu erfüllen. Dennoch sollten Unternehmen jetzt bereits beginnen, sich für die neuen Datenschutzvorgaben zu rüsten.
Verschärfte Dokumentations- und Meldepflichten, erhöhte Transparenzanforderungen - die neue EU-Datenschutzrichtlinien geben Unternehmen eine Reihe Hausaufgaben auf.
Verschärfte Dokumentations- und Meldepflichten, erhöhte Transparenzanforderungen - die neue EU-Datenschutzrichtlinien geben Unternehmen eine Reihe Hausaufgaben auf.

Beim Datenschutz gelten in der Europäischen Union (EU) künftig noch strengere Vorschriften. Denn mit Inkrafttreten der neuen EU-Datenschutz-Grundverordnung (EU-DSGVO) am 24. Mai dieses Jahres werden die Anforderungen für die Verarbeitung und Nutzung personenbezogener Daten verschärft. Die neuen EU-Datenschutzvorschriften betreffen daher praktisch alle Unternehmen, die Waren oder Dienstleistungen anbieten sowie Daten von Ansprechpartnern in ihren IT-Systemen speichern. Welches Unternehmen tut das nicht? Die neuen Datenschutzvorgaben gelten zwar verbindlich erst ab dem 25. Mai 2018. Doch die Zeit, die Neuerungen umzusetzen, ist sehr viel knapper als es scheint. „Zwei Jahre klingt viel, doch in Wirklichkeit ist der Zeitrahmen durch das komplexe Thema recht eng“,  warnt der Spezialist für Enterprise-Resource-Planning (ERP), proALPHA .

Das kommt auf Unternehmen zu

Wie der Hersteller der ERP-Lösung proALPHA mitteilt, müssen sich Unternehmen unter anderem auf die Beweislastumkehr einstellen. „Bislang standen bei Verstößen die Behörden in der Nachweispflicht. Künftig müssen die Unternehmen beweisen, dass sie rechtskonform arbeiten“, so der ERP-Spezialist. Des Weiteren muss im Rahmen ihrer Dokumentationspflicht künftig festhalten werden, warum und wie persönliche Daten verarbeitet werden, sowie von Unternehmen nachgewiesen werden, welche Sicherheitsmaßnahmen sie in Sachen Datenschutz und Datensicherheit ergreifen. Hier gilt die Pflicht zur Transparenz. „Wer einem Unternehmen Daten überlässt, hat ein Recht zu erfahren, wie diese verarbeitet und verwendet werden. Unternehmen müssen Kunden aktiv und verständlich informieren, wenn die Daten zum Beispiel für Werbezwecke verarbeitet werden“, so proALPHA.

Daneben werden die Rechte von Kunden im Hinblick auf die Datenmitnahme gestärkt, demnach bei einem Anbieterwechsel die Daten mitgenommen werden dürften. Auch das „Recht auf Vergessen“ wird gestärkt. „Die Vorschrift regelt, wann nicht mehr benötigte Daten zu löschen sind“, so der ERP-Lösungsspezialist. Zudem wird mit der neuen EU-Datenschutz-Verordnung das Ende des Adresshandels eingeläutet: Das Recht, Adressen für Werbezwecke weiterzugeben, entfällt. Hierfür ist künftig die ausdrückliche Genehmigung der betroffenen Personen erforderlich. Hinzu kommt eine Verschärfung der Meldeauflagen: „Datenschutzverletzungen sind der EU und den betroffenen Personen in einem einheitlichen Verfahren zeitnah zu melden“, so proALPHA.

Was für Unternehmen jetzt zu tun ist

Um sich für die neuen Datenschutz-Anforderungen zu rüsten, heißt es für Unternehmen im ersten Schritt zu ermitteln, in welchen Systemen persönliche Daten von Interessenten, Kunden oder Lieferanten gespeichert sind. Besteht hier Klarheit, gilt es proALPHA nach im nächsten Schritt die Datenschutzprozesse und die Bearbeitungsschritte zu vereinheitlichen sowie Compliance-Regeln aufzustellen oder die bereits bestehenden im Hinblick auf die Neuerungen anzupassen.

„Nicht nur Industrie und Handel sind von der Richtlinie betroffen, sondern auch die Software-Hersteller. Sie müssen den unerlaubten Zugriff auf gespeicherte Daten verhindern und die Software so strukturieren, dass Anwender die Verordnung in der Praxis effizient einhalten können“, erläutert der ERP-Spezialist. Um dies zu bewerkstelligen, gibt es proALPHA nach zwei Ansätze: Privacy by Design und Privacy by Default.

„Bei Privacy by Design erhalten Datenschutz und Privatsphäre bereits in der Softwareentwicklung hohe Priorität“, so die Softwareschmiede. „Privacy by Default soll gewährleisten, dass Software standardmäßig mit datenschutzfreundlichen Voreinstellungen ausgeliefert wird. Häufig werden damit unbeabsichtigte Verstöße gegen die EU-Datenschutz-Grundverordnung wirksam verhindert.“

cs/proALPHA; Bild: Rainer Sturm / pixelio.de

WEITERE NEWS AUS DIESER KATEGORIE
NACHRICHTEN AUS ANDEREN RESSORTS
Erfolgsfaktor Datensicherheit und Datenschutz
Gleich wie gut ein Unternehmen technologisch gegen Cyberkriminalität abgesichert ist: Die letzte ... mehr

SUCHE
Volltextsuche





Profisuche
Anzeige
PRESSEFORUM MITTELSTAND
Pressedienst
LETZTE UNTERNEHMENSMELDUNGEN
BRANCHENVERZEICHNIS
Branchenverzeichnis
Kostenlose Corporate Showrooms inklusive Pressefach
Kostenloser Online-Dienst mit hochwertigen Corporate Showrooms (Microsites) - jetzt recherchieren und eintragen! Weitere Infos/kostenlos eintragen
Anzeige
BUSINESS-SERVICES
© novo per motio KG