Sowohl die Anzahl an Cyberattacken, die den gezielten Datendiebstahl im Visier haben, als auch deren Auswirkungen haben in den vergangenen Monaten stark zugenommen. Daher hat es die Europäische Union als notwendig erachtet, die Verordnungen bezüglich des Datenschutzes in Europa zu ändern.

Die neue Datenschutzgrundverordnung (DSGVO), die im Mai 2018 in Kraft tritt, hat das Ziel, die Daten der europäischen Bürger besser als bisher zu schützen. Zudem soll überwacht werden, wie Unternehmen personenbezogene Daten verarbeiten, speichern und nutzen. Vereinfacht gesagt, soll die neue Verordnung

  • den EU-Bürgern die Kontrolle über ihre Daten ermöglichen
  • die Unklarheiten der bisher geltenden Gesetze beseitigen
  • die speziellen Rechtsvorschriften der einzelnen Länder vereinheitlichen.

Was ändert sich mit der neuen Verordnung?

Die DSGVO enthält fast 100 Paragraphen, die – kurz zusammengefasst – Einzelpersonen Zugriff auf ihre personenbezogenen Daten garantieren und die festlegen, welche Verantwortung Unternehmen in Bezug auf die von ihnen verarbeiteten Daten tragen. Im Folgenden listen wir die wichtigsten Änderungen auf, die die neue DSGVO im Vergleich zu den bisherigen Vorschriften, beinhaltet:

  • Reichweite der Verordnung: Die DSGVO betrifft alle Unternehmen, die Daten von EU-Bürgern speichern, auch wenn diese sich nicht in Europa aufhalten.
  • Ausdrückliche Zustimmung benötigt: Unternehmen sind verpflichtet, im Anschluss an eine transparente Erklärung, wie die von ihnen verarbeiteten personenbezogenen Daten genutzt und gespeichert werden, die ausdrückliche und aktive Zustimmung der betreffenden Einzelpersonen einzuholen. Es reicht also nicht mehr aus, den Nutzer zu informieren; die betreffende Person muss ihre Zustimmung ausdrücklich und aktiv erteilen.
  • Zugriffsrecht: Alle EU-Bürger bekommen das Recht, Informationen darüber zu erhalten, ob eine Firma ihre personenbezogenen Daten nutzt. Wenn dies der Fall ist, sind sie berechtigt, auf diese Daten zuzugreifen. Das heißt, das betreffende Unternehmen muss sowohl eine Kopie bereitstellen als auch den Zweck der Datenverarbeitung erklären, ebenso die verwendeten Kriterien und den Zeitraum der Datenspeicherung. Die DSGVO schließt zudem das Recht ein, die Daten zu korrigieren.
  • Recht auf Vergessenwerden: Dies ist eine der wichtigsten Änderungen, die in die neue Verordnung aufgenommen wurden. Der betreffende Paragraph erlaubt einer Person, die Löschung seiner personenbezogenen Daten aus verschiedenen Gründen zu beantragen: Wenn die Daten nicht länger (für einen bestimmten Zweck) benötigt werden; wenn die Zustimmung zurückgenommen wurde; wenn die Daten auf illegale Weise beschafft wurden usw.
  • Recht auf Übertragbarkeit: EU-Bürger können beantragen, dass ihre personenbezogenen Daten, die ein Unternehmen speichert, an ein anderes Unternehmen übertragen werden.
  • Unternehmensverantwortung: Im Allgemeinen werden Unternehmen und Institutionen durch die DSGVO stärker in die Verantwortung genommen. Unternehmen müssen Überwachungssysteme installieren, die Verfahren zum Sammeln, Speichern und zur Verwendung personenbezogener Daten dokumentieren (in Unternehmen mit mehr als 250 Angestellten). Sie müssen in der Lage sein, den Behörden innerhalb von 72 Stunden alle Sicherheitsverletzungen oder Angriffe zu melden. Firmen, die große Mengen an sensiblen Daten verarbeiten, müssen zudem einen Datenschutzbeauftragten einstellen.

Was können Unternehmen tun, um vorbereitet zu sein?

  • Die Daten schützen. Es ist notwendig, die Sicherheit aller Daten im gesamten Life Cycle aktiv zu stärken. Dies ist die Grundlage für jeden Plan zur Anpassung an die neue DSGVO. Um Unternehmen bei diesem Prozess zu unterstützen, bietet Panda Security den derzeit bestmöglichen IT-Schutz für Unternehmen: ‚Adaptive Defense‘. Dieser gemanagte Security Service enthält Tools, die benötigt werden, um geeignete Präventionsmaßnahmen zu implementieren.
  • Ein Programm der ausdrücklichen Zustimmung für Kunden einführen. Mit den neuen Vorschriften müssen alle Unternehmen ihren Kunden die Option bieten, ihr ausdrückliches Einverständnis für die Verarbeitung und Nutzung ihrer Daten zu geben.
  • Einen Aktionsplan entwickeln. Um nicht von der Anwendung der neuen DSGVO überfordert zu werden, sollten Firmen schon jetzt einen Maßnahmenplan entwickeln, beginnend mit der Analyse der aktuellen Situation des Unternehmens hinsichtlich der Beschaffung, Verarbeitung, Speicherung und Nutzung personenbezogener Daten. In unserem Leitfaden „Ist Ihr Unternehmen bereit für die DSGVO der EU?“ bieten wir nützliche Hinweise, wie Sie den Übergang zur neuen DSGVO so reibungslos wie möglich gestalten können.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.