Compliance mit der EU-Datenschutz-Grundverordnung


Datenschutz-Grundverordnung: Unternehmen zeigen sich hilflos ...
... und brauchen dringend Unterstützung

Worum es geht

Ab dem 25. Mai 2018 endet die Übergangsfrist und es kommt nur noch das neue Datenschutzrecht nach der Datenschutz-Grundverordnung zur Anwendung, ergänzt durch die Regelungen des BDSG-neu und einige spezialgesetzliche Regelungen.

Laut Einschätzung von Gartner werden mehr als die Hälfte aller Unternehmen weltweit die Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO) zum Stichtag 25. Mai 2018 nicht einhalten können. Oftmals haben Organisationen laut IDG noch nicht mal Maßnahmen ergriffen, um die DSGVO-Anforderungen erfüllen zu können. Vielfach hapert es schon am Vermögen, DSGVO-Anforderungen exakt definieren zu können und für das eigene Unternehmen umsetzbar zu machen.

Dass auch US-amerikanische Unternehmen zukünftig die Vorgaben der DSGVO erfüllen müssen, wenn sie Daten von EU-Bürgern sammeln oder verarbeiten, macht es für internationale Konzerne nicht leichter. Eine Studie von Trend Micro und Opinium zur EU-Datenschutzgrundverordnung zeigt zudem: Die Vorgabe "Stand der Technik" verwirrt IT-Entscheider sogar und wird unterschiedlich interpretiert.

Fragestellungen, wo beispielsweise sensible Daten gespeichert werden, wie sie geschützt werden, wie sie verarbeitet werden (on premise oder in der Cloud - und von wem - wer auf welche Daten eine Zugriffsmöglichkeit hat), wie man Daten DSGVO-compliant in der Cloud schützt oder wie auf Datenverluste reagiert werden kann und muss, bereiten den IT-Verantwortlichen in den Organisationen schlaflose Nächte. Wer seine sämtlichen Datenflüsse nicht kennt, hat schlechte Karten, Datenschutz gemäß Vorgaben der DSGVO gewährleisten zu können.

Die DSGVO fordert von nahezu allen Unternehmen technisch-organisatorische Maßnahmen, die aber vielfach aus eigenen "Bordmitteln" kaum zu erbringen sind. Unternehmen brauchen daher die Hilfe der Industrie und professioneller Berater, um eine Compliance mit den DSGVO-Anforderungen zu erreichen.

Viel Spaß beim Lesen wünscht Ihnen
Ihre Chefredaktion

Lösungen für die DSVGO-Compliance

  • DSGVO: NAC auf dem Stand der Technik

    Laut IDC [1] und Nifis [2] war noch vor etwa einem halben Jahr ein Großteil der deutschen Unternehmen nicht, oder nicht ausreichend auf die kommende Datenschutzgrundverordnung (DSGVO) vorbereitet. Mittlerweile haben jedoch viele tüchtig aufgeholt und gute Fortschritte auf dem Weg zur DSGVO-Konformität gemacht. Dennoch bleibt es eine sehr komplexe Angelegenheit. Unternehmen müssen ein ganzes Paket an Sicherheitsaspekten beachten und umsetzen. Zudem müssen die dazu eingesetzten Lösungen dem "Stand der Technik" entsprechen und effizient ineinandergreifen, damit die geforderten technischen und organisatorischen Maßnahmen korrekt abgebildet werden.

  • Certus löscht Daten DSGVO-konform

    Am 25. Mai tritt in der EU die Datenschutzgrundverordnung (DSGVO) in Kraft. Viele Unternehmen haben noch immer Schwierigkeiten, alle relevanten Maßnahmen fristgerecht umzusetzen. Unterstützung kommt von Certus Software: Der Augsburger Anbieter zertifizierter Datenlöschungen stellt eine Management-Plattform bereit, die drei verschiedene Möglichkeiten für Datenlöschungen erlaubt: In der Cloud, offline sowie mit Datenlöschungsmaschinen für ganze Festplatten.

  • DSGVO-konform mit Cognitive Computing

    Die Datenschutz-Grundverordnung der Europäischen Union (EU DSGVO) verdeutlicht es: Eine der Digitalisierung angemessene Compliance im Unternehmen zu stemmen, heißt vor allem, eine dafür geeignete Technologie einzusetzen. Allerdings besteht hier offenbar noch ein gewaltiger Nachholbedarf, wie eine aktuelle Studie des Speicherspezialisten Veritas offenlegt. Fast ein Drittel (32 Prozent) der Befragten gibt an, dass ihr Unternehmen keine Technologie besitzt, mit der Daten effektiv verwaltet werden könnten. Das beeinträchtigt wiederum die Fähigkeit, Daten effizient zu suchen, zu finden und zu prüfen. Dies sind aber die essenziellen Kriterien für die Einhaltung der DSGVO.

  • DSGVO & Graphtechnologie

    Der Weg personenbezogener Daten verläuft nur selten geradlinig. Umso wichtiger sind Technologien, die innerhalb komplexer Datenbeziehungen freie Sicht und eine lückenlose Nachverfolgbarkeit garantieren. Die Graph-Plattform Neo4j bietet hier auch bei stark vernetzten Daten die nötige Transparenz. Auch beim DSGVO gilt: Ein Bild sagt mehr als tausend Worte. Wer die Aufsichtsbehörden in Sachen Compliance überzeugen will, muss es schaffen, personenbezogene Daten über alle Systeme hinweg nachzuverfolgen, zu orten und zu managen. Von dieser Transparenz sind Unternehmen oft noch weit entfernt. Das liegt häufig auch an den eingesetzten Systemen. Relationale Technologien und SQL-Datenbanken leisten gute Dienste, wenn es darum geht, strukturierte Daten abzufragen. Bei komplexen und hochgradig heterogenen Datensätzen, wie sie im Rahmen des DSGVO auftreten, liefern sie jedoch nur ein gewaltiges Labyrinth an Join-Tabellen und SQL-Codezeilen. Der Aufwand, in kürzester Zeit die komplette Interaktion zwischen einer Person und dem jeweiligen Unternehmen nachzuverfolgen und auf Anfrage darzulegen, ist enorm. Die Antwortzeiten sind extrem lang. Zudem ist es unmöglich die Abfragen bug-frei zu halten, sobald weitere Datenbeziehungen hinzugefügt werden.

Update 4: Schwerpunkt-Inhalte

Kommentare
EuGH erweitert datenschutzrechtliche Verantwortlichkeit ganz erheblich
Bußgelder und Schadensersatzansprüche können nun auch gegen Unternehmen verhängt bzw. geltend gemacht werden, die mit der Verarbeitung von Daten nur am Rande zu tun haben.

Nachrichten
Datenschutz-Grundverordnung: Der Deutsche Bundestag die Bundesregierung auffordern, missbräuchliche Abmahnungen zu verhindern
Das deutsche Recht muss unverzüglich an die DSGVO angepasst werden.

Nachrichten
DSGVO: Datenschutzbehörden in den Ländern haben weitere Handreichungen, Checklisten und Informationen auf ihren Webseiten eingestellt
Zugänge zu verschiedenen Quellen, aus denen sich Privatunternehmen zur Umsetzung der europäischen Datenschutzgrundverordnung (DSGVO) und des seit dem 25. Mai 2018 novellierten Bundesdatenschutzgesetzes (BDSG 2018) informieren können, sind ein Thema der Antwort der Bundesregierung auf eine Kleine Anfrage der Fraktion Die Linke auf.

Grundlagen
75 Prozent der Unternehmen haben keine Kontrolle über Software-as-a-Service
Software-as-a-Service (SaaS) ist so etwas wie eine schöne neue Welt, die bei genauerem Hinschauen, doch nicht ganz so einfach und schön ist – vor allem nicht in Hinblick auf die EU Datenschutz Grundverordnung.

Grundlagen
DSGVO: Startschuss für eine datenzentrierte IT-Sicherheitsstrategie
Die Ausführung der Datenschutzgrundverordnung (DSGVO) ist für die Mehrheit der europäischen Unternehmen derzeit wohl die dringendste Deadline. Gleichzeitig markiert diese auch einen kulturellen Wandel.

Grundlagen
Private, Public oder Hybrid? DSGVO fordert eine lokale Cloud
Um DSGVO-konform zu werden, benötigen Unternehmen, die die Cloud nutzen, eine Technologie, die den neuen Anforderungen entspricht, um Daten in ihrem Zuständigkeitsbereich zu halten.

Tipps und Hinweise
Datenhoheit versus Datenschutz in der digitalen Kommunikation: Das müssen Unternehmen wissen
Die DSGVO setzt die digitale Kommunikation von Unternehmen unter ein neues Spannungsverhältnis. Firmen haben naturgemäß ein großes Interesse daran, sämtliche Nachrichten ihrer Mitarbeiter zentral zu archivieren und bei Bedarf darauf zuzugreifen.

Tipps und Hinweise
Personaldaten löschen – auch eine Strategie zur DSGVO?
or dem Hintergrund der DSGVO gewinnt regelkonformes Löschen besondere Bedeutung – denn was nicht mehr vorhanden ist, stellt kein Rechtsrisiko mehr für das Unternehmen dar.

Tipps und Hinweise
DSGVO: Personenbezogene Daten nur verschlüsselt übermitteln
Am 25. Mai dieses Jahres trat die neue EU-Datenschutz-Grundverordnung (DSGVO) vollständig in Kraft – für Unternehmen bedeutet dies, personenbezogene Daten zu schützen und bei deren Verarbeitung die 99 Artikel der Regeln zu beachten.

Tipps und Hinweise
Vollständige DSGVO-Compliance und schlankes Datenmanagement unternehmensweit
Die Datenschutzgrundverordnung (DSGVO) ist nicht nur rechtlich eine Herausforderung. Sie ist es vor allen Dingen technisch und unternehmenskulturell.

Tipps und Hinweise
Was ist "Stand der Technik" nach IT-Sicherheitsgesetz und EU-Datenschutz-Grundverordnung?
Mit dem "Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme" (IT-Sicherheitsgesetz) verfolgt der Gesetzgeber das Ziel, Defizite in der IT-Sicherheit abzubauen.

Tipps und Hinweise
So erfüllen Unternehmen die DSGVO: eco Verband beantwortet die wichtigsten Fragen
Die europäische Datenschutzgrundverordnung (DSGVO) trat in Kraft. Für Unternehmen bedeutet dies einige maßgebliche Veränderungen für ihren Umgang mit Kundendaten, ihren Vertrieb und ihre gesamte Geschäftstätigkeit.

Tipps und Hinweise
EuroCloud: Diese zehn DSGVO-Neuerungen gelten ab sofort
Ein Paradigmenwechsel im Datenschutzrecht besteht darin, dass die DSGVO umfassende Dokumentations-, Organisations- und Transparenzpflichten vorsieht.

Tipps und Hinweise

Jedes zweite Unternehmen unterschätzt rechtliche Konsequenzen von Cyberattacken
Schadenersatzansprüche, Haftungsfragen und Meldepflichten bei Cyberangriffen werden von fast jedem zweiten Unternehmen in Deutschland falsch eingeschätzt.

Tipps und Hinweise
GDPR: 99 neue Artikel bestimmen seit über die Verarbeitung der personenbezogenen Daten von EU-Bürgern
Mit welcher Wucht wird die neue DSGVO deutsche Unternehmen treffen und wie können sich Firmen auf die neuen Regeln vorbereiten?

Tipps und Hinweise
EU-Datenschutz-Grundverordnung: Wie Unternehmen ihre IT-Sicherheitsprozesse klar und rechtssicher dokumentieren können
IT-Sicherheit hat höchste Priorität. Das ist auch ein Schlüsselelement der neuen EU-Datenschutz-Grundverordnung.

Tipps und Hinweise
EU-DSGVO: Drei Schlüsselaspekte für Compliance im Netzwerk
Doch die zunehmende Abhängigkeit von Cloud-Technologien birgt für Unternehmen auch einige Herausforderungen hinsichtlich der Datensicherheit. Auch aus diesem Grund hat die EU die neue Datenschutzgrundverordnung erlassen.

Tipps und Hinweise
Wie ein Passwort-Manager auf Ihrer DSGVO-Reise helfen kann
Die Datenschutz-Grundverordnung (DSGVO) ist die umfassende Überarbeitung der Datenschutzvorschriften, die in den letzten zwanzig Jahren der Europäischen Union bereits bestanden haben.

Tipps und Hinweise
Muss man nun Angst haben vor der Datenschutz-Grundverordnung?
Seit dem 25.05.2018 gilt die Datenschutz-Grundverordnung. Damit erhält der Datenschutz in Europa ein neues Fundament. Dabei verändert sich mit der Datenschutz-Grundverordnung gar nicht so viel.

Tipps und Hinweise
Viele PDF-Tools bieten die Möglichkeit, die Verarbeitung personenbezogener Daten zu automatisieren
Ein Teilaspekt der DSGVO ist sicherzustellen, dass Verbraucherinformationen nicht in falsche Hände geraten.

Tipps und Hinweise
DSGVO-konform mit datenzentrierter Strategie
Die wesentliche Herausforderung der DSGVO liegt für Unternehmen in den Dokumentations- und Rechenschaftspflichten der DSGVO.

Tipps und Hinweise
EU-DSGVO: Wie Sie die schlimmsten Lücken noch rechtzeitig schließen und anfangen, den Datenschutz im Unternehmen ordentlich aufzusetzen
Die DSGVO erschließt nicht nur Neuland: das bisher gültige Bundesdatenschutzgesetz (BDSG) hat die meisten Punkte bereits abgedeckt.

Tipps und Hinweise
Die Erlaubnis zur Verarbeitung von personenbezogenen Daten ist in Artikel 6 der DSGVO geregelt
Nicht erst seit dem Inkrafttreten der DSGVO müssen sich Unternehmen mit den gesetzlichen Vorgaben zum Veröffentlichen von Fotos befassen.

Tipps und Hinweise
Angebliche Verstöße gegen den Datenschutz: Wie können sich Unternehmen gegen Abmahnungen schützen?
Seit 25. Mai 2018 gilt die EU-Datenschutz-Grundverordnung (DSGVO) in der gesamten Europäischen Union - und schon versuchen "Abmahnanwälte", davon zu profitieren.

Studien
Kaum Fortschritt bei der Umsetzung der Datenschutz-Grundverordnung - Vor allem die erweiterten Dokumentations- und Informationspflichten machen den allermeisten zu schaffen
Auch nach Fristablauf hadert die deutsche Wirtschaft weiterhin mit der Umsetzung der EU-Datenschutz-Grundverordnung (DSGVO). Erst ein Viertel (24 Prozent) der Unternehmen in Deutschland hat die DSGVO vollständig umgesetzt.

Studien
DSGVO: Deutsche Unternehmen sehen Daten am wenigsten geschäftskritisch
Angesprochen auf die Vor- und Nachteile der neuen Verordnung, ergibt sich ein differenziertes Bild: Lediglich 44 Prozent aller Befragten sind überzeugt, durch die DSGVO einen Wettbewerbsvorteil gegenüber ihrer Konkurrenz zu erhalten.

DSGVO: Deutsche Unternehmen besonders anfällig für Abmahnungen
Seit dem 25. Mai 2018 wird in Europa die neue Datenschutz-Grundverordnung (DSGVO) umgesetzt – mit bisher weniger Abmahnungen als zuvor befürchtet. Trotzdem können vor allem deutsche Unternehmen noch nicht durchatmen.

Studien
Unternehmen beklagen Mangel an Datenschutzexperten: 61 Prozent haben Probleme bei Personalsuche
Gute Jobaussichten für Datenschutzexperten: Auf dem Arbeitsmarkt sind sie derzeit gefragt wie selten. So geben sechs von zehn Unternehmen (61 Prozent) in Deutschland an, dass die Rekrutierung von Datenschutzexperten sehr schwierig ist.

Studien
Jedes dritte global agierende Unternehmen fühlt sich durch die DSGVO in seiner Existenz bedroht
35 Prozent der weltweit operierenden Unternehmen fühlen sich durch die DSGVO in ihrer Existenz bedroht, während 51 Prozent Reputationsschäden befürchten

Studien
Selbständige sind noch nicht DSGVO-Ready
Datenschutz und Datensicherheit sind keine Raketenwissenschaft und auch kleine Unternehmen, Selbständige und Freiberufler können ohne großen technischen Aufwand personenbezogenen Daten schützen.

Studien
Unternehmen verlassen sich bei der Umsetzung der DSGVO auf Datenmanagement-Technologie
57 Prozent der Befragten planen die Anschaffung von Tools zur Datenintegration, 49 Prozent möchten in die Datenqualität investieren, unter anderem in Technologien für Reporting und Stammdatenverwaltung.

Studien
Unternehmen beklagen Qualität ihrer Kundendaten - Verwaltung und Pflege von Kundendaten in vielen Unternehmen nur ungenügend
In einem Zeitalter, in dem Geschäftsmodelle und Unternehmensentscheidungen zunehmend stark auf Daten basieren, ist es eigentlich unvorstellbar, dass Unternehmen heute noch andere Prioritäten verfolgen als sich um die Qualität ihrer Daten zu kümmern.

Studien

DSGVO: Zwei Drittel der Unternehmen sehen sich durch Datenschutzregeln behindert
Vor allem der Handel empfindet Datenschutzanforderungen als Hindernis beim Einsatz neuer Technologien.

Hintergrund
Der 25. Mai ist einfach nur der Anfang der DSGVO-Geschichte, sagt IAPP
Auch nach dem Inkrafttreten der Datenschutz-Grundverordnung (DSGVO), bereiten sich noch viele öffentliche und private Organisationen noch immer auf diese massive Veränderung der Datenschutzlandschaft vor, die weitreichende Auswirkungen haben wird.
Hintergrund
Umsetzung der Datenschutzregeln an vielen Stellen weiterhin unklar
Die Umsetzung der EU-Datenschutz-Grundverordnung (DSGVO) hat viele Unternehmen vor große Herausforderungen gestellt. Nach einer Umfrage des Digitalverbands Bitkom hatten drei von vier Unternehmen in Deutschland die Frist zum 25. Mai 2018 verfehlt.

Unternehmen
DSGVO: Microsoft erweitert die Einhaltung der EU-Datenschutzrechte auf Konsumenten weltweit
Datenschutz-Grundverordnung (DSGVO) kommt zur Anwendung: Microsoft hat sich deren Einhaltung für ihre Cloud Computing-Dienste zum Ziel gesetzt und sichert in ihren vertraglichen Verpflichtungen die Erfüllung zu.

Unternehmen
Data Governance: DSGVO-Projekte als Chance für den Channel
Commvault kündigte an, mit ihrem Ökosystem an Vertriebspartnern expandieren zu wollen. Grund dafür ist das erfolgreiche Geschäft mit der Commvault-Datenplattform, die als Basis für DSGVO-Lösungen dient.

Update 3: Schwerpunkt-Inhalte - 28.05.2018


Tipps und Hinweise
DSGVO: Fünf Punkte, die Unternehmen jetzt beim Datentransfer in Drittstaaten beachten müssen
Am 25. Mai 2018 trat mit der DSGVO die weltweit umfangreichste Datenschutzverordnung in Kraft. Eines der schwierigsten Themen des aktuellen Datenschutzrechts bleibt auch durch die neue Verordnung ungelöst.

Tipps und Hinweise
Datenschutz-Grundverordnung: Fragen und Antworten
Unternehmen und Organisationen müssen den nationalen Aufsichtsbehörden alle Datenschutzverstöße melden, durch die ein Risiko für den betroffenen Bürger entstanden ist.

Lösungen
Einsatzmöglichkeiten von Netzwerkzugangskontrolle im Rahmen der Datenschutzgrundverordnung (DSGVO)
Endgeräte, die nicht DSGVO-konform sind, weil sie den Sicherheitsanforderungen nicht, oder nicht mehr entsprechen, isoliert macmon von sensiblen Bereichen und verschiebt sie in die Quarantäne.

Lösungen

Augsburger Datenlöschspezialist Certus Software ermöglicht zertifizierte sichere Datenlöschung nach den Common Criteria EAL3+ über ein EU-basiertes Cloud-Management-Tool
Die einzige in Deutschland entwickelte und gehostete Cloud-basierte Verwaltungsoberfläche für zertifizierte Datenlöschungen erfüllt alle Anforderungen der DSGVO an Transparenz und Reporting.

Tipps und Hinweise
Die Vorbereitung auf die DSGVO beginnt mit Dateninventur
Die DSGVO gilt ab Mai dieses Jahres für sämtliche Unternehmen in Europa – für Online-Händler genauso wie für Einzelunternehmer oder große Konzerne. Ein Anliegen der europäischen Verordnung: Sie soll unter anderem die Datensammelwut vieler Unternehmen bändigen.

Tipps und Hinweise
25.04.18 - In fünf Schritten die DSGVO meistern: Klein- und Mittelständische Unternehmen sollten Prioritäten setzen
Am Vorabend der Datenschutz-Grundverordnung (DSGVO) schlägt Christian Heutger, Geschäftsführer der PSW Group, Alarm: "Mit der DSGVO ist ein echtes Bollwerk an Regeln und Richtlinien entstanden.

Tipps und Hinweise
25.04.18 - Datenschutz betrifft alle, die mit personenbezogenen Daten arbeiten
Vor der Verabschiedung der neuen Datenschutzbestimmungen für die EU wurde viel diskutiert. Zuletzt war es eher ruhig um die DSGVO. Jetzt droht Hektik aufzukommen, denn ab 25. Mai gilt die Verordnung EU-weit.

Tipps und Hinweise
25.04.18 - DSGVO-Checkliste: An diese acht Aspekte sollten Unternehmen bei ihren Vorbereitungen denken
Die Zeit rennt: In wenigen Monaten muss die EU-Datenschutz-Grundverordnung (DSGVO) in Unternehmen umgesetzt sein. Laut einer aktuellen Bitkom-Studie holt sich bereits jeder Zweite Unterstützung bei der Umsetzung der DSGVO.

Hintergrund
In der Datenlawine: DSGVO tritt endgültig in Kraft - Compliance nicht mehr wegzudenken
Big Data greift in das Persönlichkeitsrecht von Privatpersonen ein, was wiederum den Verbraucherschutz auf den Plan ruft – die DSGVO soll Abhilfe schaffen. Wer die verbindlichen Compliance-Anforderungen nicht einhält, riskiert neben einem enormen Bußgeld einen Imageschaden sowie geschäftliche Verlust.

Kommentare
DSGVO – oder warum Unternehmen die Risiken ignorieren
Es ist offensichtlich, dass viele Organisationen den DSGVO-Stichtag zunächst abwarten wollen. Schließlich werden Datenschutzbestimmungen immer noch als Kostenfaktor wahrgenommen.

Kommentare
24.04.18 - EU-DSGVO als Sprungbrett zur Patientenversorgung der Zukunft
Vielen Verantwortlichen im Gesundheitssektor erscheint die neue DSGVO-Verordnung jedoch geradezu als Schreckgespenst: Eine aktuelle Studie von NetApp zeigt, dass 73 Prozent der befragten CIOs Bedenken haben, ob sie die neuen Bestimmungen bis Mai 2018 umsetzen können.

Fachartikel
Die Modernisierung des Datenschutzes durch mehrere Grundsätze gewährleistet, die in Art. 5 der EU-DSGVO festgelegt sind
Die EU-DSGVO schließt Backdoor-Lösungen rigoros aus. Damit verschafft sie europäischen Unternehmen einen Vorteil gegenüber dem globalen Wettbewerb.

Update 2: Schwerpunkt-Inhalte


Kommentare
Datenschutz-Grundverordnung: Es ist offensichtlich, dass viele Organisationen den Stichtag zunächst abwarten wollen
Wer die Entwicklung zum Thema Datenschutz über die Monate verfolgt, wird schnell erkennen, dass es für Konsumenten immer wichtiger wird, selbstbestimmt über die eigenen Daten bestimmen zu können.

Tipps und Hinweise
Nur die akkreditierten Zertifizierungsstellen dürfen überhaupt Zertifikate für EU-DSGVO-Konformität ausstellen
Zertifizierungen klingen zunächst trocken und bürokratisch. Dabei steckt dahinter unternehmerische Weitsicht und Strategie.

Tipps und Hinweise
Die Grundsätze für die Verarbeitung personenbezogener Daten sind zunächst in Artikel 5, Absatz 1 der DSGVO geregelt
Cloud Computing-Anbieter werden mit der Datenschutz-Grundverordnung (DSGVO) weitaus stärker in die Pflicht genommen als bisher. Ab dem 25. Mai 2018 gilt die neue Verordnung zur Verarbeitung personenbezogener Daten – doch was genau bedeutet das für Sie als Cloud Computing-Nutzer?

Tipps und Hinweise
Die DSGVO rückt näher: Ohne Verschlüsselung geht es nicht
"Ohne E-Mail-, Daten- und Websiteverschlüsselung wird es Unternehmen nicht möglich sein, die Datenschutz-Grundverordnung zu erfüllen", stellt Christian Heutger, IT-Sicherheitsexperte, klar.

Tipps und Hinweise
Ein wichtiger Compliance-Standard, den die DSGVO fordert, ist das Klassifizieren von Daten
Mit entsprechenden Lösungen können Unternehmen die gesetzlichen Vorgaben erfüllen sowie eigene Richtlinien umsetzen.

Tipps und Hinweise
Datenschutz-Grundverordnung: Was sich ändert
Es wird ernst mit der Datenschutz-Grundverordnung: Am 24. Mai 2016 trat die Verordnung der Europäischen Union bereits in Kraft, um die Regeln zur Verarbeitung von personenbezogenen Daten zu vereinheitlichen.

Datenschutzbehörden
ULD zum Gesetzentwurf der Landesregierung zur Umsetzung der EU-Datenschutzreform: Unabhängigkeit und Effektivität der Datenschutzaufsicht bedroht
Die Landesregierung von Schleswig-Holstein hat zu Beginn des Jahres einen Gesetzentwurf für ein neues Landesdatenschutzgesetz (LDSG), das für alle öffentlichen Stellen im Land gelten wird, und zur Änderung anderer Vorschriften vorgelegt.

Unternehmen und Interessenverbände
DSAG erreicht lizenzkostenfreie Lösung zur Umsetzung der EU-Datenschutz-Grundverordnung in SAP-Systemen
Seit Langem forderte die Deutschsprachige SAP-Anwendergruppe e.V. (DSAG) von SAP eine kostenfreie und effiziente Möglichkeit, um Anforderungen aus der EU-Datenschutz-Grundverordnung (EU-DSGVO) in SAP-Software umzusetzen.

Europäische Kommission
Europäische Kommission veröffentlicht Leitfaden zu neuen Datenschutzbestimmungen
Die Europäische Kommission veröffentlicht einen Leitfaden zu den neuen, ab 25. Mai geltenden Datenschutzbestimmungen, um deren reibungslose Anwendung in der gesamten EU zu erleichtern.

Studien
Mehr als jedes zweite Unternehmen hat weniger als eine Vollzeitstelle verfügbar - Entscheidendes Jahr für Datenschutz in Europa
Neue Datenschutzregelungen stellen Unternehmen in diesem Jahr vor große Herausforderungen. Für die Umsetzung fehlt vielen von ihnen häufig ausreichend qualifiziertes Personal.

Update1: Schwerpunkt-Inhalte


Lösungen
Unternehmen benötigen eine auf künstlicher Intelligenz basierende Kontrollinstanz für die Einhaltung der EU-Datenschutz-Grundverordnung– zuverlässig und den Digitalisierungsprozessen angepasst
Die Datenschutz-Grundverordnung der Europäischen Union (EU DSGVO) verdeutlicht es: Eine der Digitalisierung angemessene Compliance im Unternehmen zu stemmen, heißt vor allem, eine dafür geeignete Technologie einzusetzen.

Tipps und Hinweise
Datenschutz-Grundverordnung: Sieben "Dos & Don'ts" für 2018
Wenn am 25. Mai 2018 die Datenschutz-Grundverordnung (DSGVO) in Kraft tritt, dann betrifft das auch die Personalabteilungen: Spätestens bis zum Stichtag müssen Unternehmen die Daten ihrer Beschäftigten und Bewerber wirksam schützen.

Studien
Globale Unternehmen sind nicht bereit für die DSGVO
Mehr als zwei Drittel der großen internationalen Unternehmen werden nach Ansicht ihrer Sicherheitsverantwortlichen im Mai 2018 nicht konform zur neuen Datenschutzgrundverordnung (DSGVO) der EU operieren können.

Studien
Datenschutzgrundverordnung: Umsetzung wird Priorität
Rund ein halbes Jahr vor dem Inkrafttreten sieht sich ein gutes Drittel (35 Prozent) der deutschen Unternehmen bereit für die DSGVO, während rund die Hälfte (47 Prozent) auf einem guten Weg ist und mehr als 50 Prozent ihrer entsprechenden Aufgaben erledigt hat.

Studien
Im Mai 2018 müssen die Unternehmen die Regeln der EU zur Datenschutzgrundverordnung umgesetzt haben
Proofpoint hat ihre Studie "The Great Disconnect” der Öffentlichkeit vorgestellt.

Studien:
EU-Datenschutzgrundverordnung: Nur die Hälfte der deutschen IT-Entscheider vertraut auf eine ordnungsgemäße Datenverarbeitung
Lediglich die Hälfte (55 Prozent) der IT-Entscheidungsträger in Europa ist der Überzeugung, dass andere Organisationen ihre personenbezogenen Daten ordnungsgemäß verwalten – in Deutschland sind es mit 48 Prozent nur weniger als jeder Zweite.

Schwerpunkt-Inhalte

EU-DSGVO umsetzen
EU-DSGVO umsetzen EU-Datenschutz-Grundverordnung aus Sicht der SAP-Anwender, Bild: DSAG

Lösungen
Mit Neo4j auf dem schnellsten Weg zur Compliance - Mehr Transparenz im Datendickicht
Der Weg personenbezogener Daten verläuft nur selten geradlinig. Umso wichtiger sind Technologien, die innerhalb komplexer Datenbeziehungen freie Sicht und eine lückenlose Nachverfolgbarkeit garantieren.

Literatur
Ab 25. Mai 2018 gilt das neue europäische Datenschutzrecht
Mit der kostenfreien Broschüre "Info 6" informiert die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit über das künftig geltende europäische und deutsche Datenschutzrecht.

Studien
Datenschutzgrundverordnung: Jeder Zweite holt sich Hilfe - Jedes vierte Unternehmen setzt zusätzliches Personal für die Aufgabe ein
Nur rund jedes achte Unternehmen wird nach eigener Einschätzung bis zum Stichtag die Vorgaben der Datenschutzgrundverordnung vollständig umgesetzt haben.

Studien
DSAG-Umfrage zur EU-Datenschutz-Grundverordnung: Bisher sind laut Umfrage erst knapp 4 Prozent der Befragten auf die Einführung vorbereitet und entsprechen bereits zum jetzigen Zeitpunkt den Anforderungen der Verordnung
Umfrageteilnehmer haben beispielsweise angemerkt, dass es aktuell noch keine Rechtsprechung zur EU-DSGVO gibt und sie Verständnisfragen haben.

Studien
In Anbetracht der DSGVO/GDPR haben Unternehmen weit mehr zu befürchten als hohe Strafen bei Nichteinhaltung der Verordnung
Verschiedenste rechtliche Probleme dürften auf die Unternehmen zukommen.

Kommentare
BvD: Rechtsfragen der DSGVO für KMU und Konzerne klären
Vor allem die Dokumentations- und Nachweispflichten und die datenschutzrechtliche Einwilligung stellen die überwiegende Zahl in Deutschland ansässiger Unternehmen vor große Herausforderungen.

Kommentare
Die Datenschutz-Grundverordnung bringt zahlreiche Neuerungen mit sich, die auf den Schutz personenbezogener Daten abzielen
Gefordert wird explizit, dass geeignete technische und organisatorische Maßnahmen getroffen werden, die eine Umsetzung der Datenschutzgrundsätze sicherstellen.

Hintergrund
EU-Datenschutz-Grundverordnung und Cyberversicherung: Mehr Fragen als Antworten
Cyberversicherungen: Nicht zuletzt im Hinblick auf die EU-Datenschutz-Grundverordnung gibt es noch viele Fragezeichen.

Tipps und Hinweise

Schärfere Vorgaben beim Datenschutz ab Mai 2018
Um auch in Zukunft rechtskonform aufgestellt zu sein, müssen Prozesse angepasst oder neu aufgesetzt werden.

Tipps und Hinweise
Hohe Bußgelder schon bei Nichteinhaltung der Compliance-Regeln
Es wird Zeit, die Weichen auf eine sicherere IT-Infrastruktur zu stellen und sich mit den wichtigsten Fragen zur eigenen Datensicherheit zu beschäftigen.

Tipps und Hinweise
Gestärkte Betroffenenrechte und neue Datenschutzerklärung nach DSGVO
Künftig können Betroffene jederzeit Auskunft über ihre gespeicherten Daten, den Zweck der Datenspeicherung und etwaige Datenweitergaben einholen.

Infomaterial


Whitepaper: Mit Neo4j in vier Schritten zur DSGV-Compliance
Eine graphbasierte DSGVO-Gesamtlösung lässt sich mit Neo4j in nur wenigen Schritten erstellen.

Download Datenschutz-Grundverordnung (PDF, 2MB)
https://www.bfdi.bund.de/SharedDocs/Publikationen/Infobroschueren/INFO6.pdf?__blob=publicationFile&v=37

Infoblatt: Die ePrivacy-Verordnung soll EU-weit die Vertraulichkeit der Kommunikation bei der Nutzung von elektronischen Kommunikationsmitteln gewährleisten.
https://www.bfdi.bund.de/SharedDocs/Publikationen/DatenschutzKompaktBlaetter/ePrivacy.pdf?__blob=publicationFile&v=2

DSGVO-Informationen stehen zum kostenlosen Download:
www.bitkom.org/Themen/Datenschutz-Sicherheit/DSGVO.html

Video-Tipp, wie Unternehmen in Zukunft Bußgelder vermeiden:
www.tube.bitkom-akademie.de/was-bedeutet-die-eudatenschutzverordnung-fuer-unternehmen

Quellen für hilfreiche Materialien:
https://www.gdd.de/gdd-arbeitshilfen/praxishilfen-ds-gvo/praxishilfen-ds-gvo
https://www.lda.bayern.de/de/infoblaetter.html
https://www.datenschutz-praxis.de/praxishilfen/filter/dsgvo-papiere/
https://www.datenschutz-praxis.de/praxishilfen/filter/checklisten/

Erste Hilfe zur Datenschutz-Grundverordnung für Unternehmen und Vereine
C.H.BECK, 2017
63 S., Geheftet 5,50 Euro
ISBN 978-3-406-71662-1

Gerald Spyra
Datenschutzgrundverordnung und BDSG
Überblick, Kontext und Erläuterungen für die Praxis
1. Auflage 2017
A4 Querformat, Spiralbindung
352 Seite, 69 Euro
ISBN: 978-3-7406-0253-6

"Dokumentenmappe: Datenschutz im Unternehmen"
Forum Verlag Herkert

Kontakt zum Verlag

Sie wollen auch am Schwerpunkt "Compliance mit der EU-Datenschutz-Grundverordnung" teilnehmen?

Sprechen Sie mit

Rainer Annuscheit: 08083 / 9089-85
E-Mail: anzeigen(at)compliancemagazin.de

Anbieter-Übersicht

macmon secure
Der kontrollierte Netzwerkzugang ist die erste Verteidigungslinie vor unberechtigten Zugriffen von außen auf sensible Unternehmens- und Kundendaten

Certus Software
Eine Management-Plattform bereit, die drei verschiedene Möglichkeiten für Datenlöschungen erlaubt

Neo4j.com
Schnellster Weg zur DSGVO-Compliance dank Graphtechnologie: Neo4j schafft Transparenz und Nachverfolgbarkeit im Datendickicht

Expert System
Cogito automatisiert im Hintergrund Dokumente auf personenbezogeneDaten und kann rechtsrelevante Inhalte zuordnen

abebo IT-Lösungen

Actico GmbH

adreko GmbH

Akamai Technologies

Axians IT Solutions GmbH

BARC

Befine Solutions AG

Bender Consulting

bensom GmbH

Bird & Bird

Bitglass

bizcon AG

Brabbler AG

Brüll & Partner

BSI Group Deutschland GmbH

BvD

Certus Software

Circle Unlimited AG

Cloudian

CMS Hasche Sigle

Commanders Act

Commvault

Conet Technologies AG

Concepture

Consultix GmbH

Contechnet Ltd.

Cylance

CyberArk

DataGovernance Technologies Ltd

DataLocker Inc.

Datev

Dekra Assurance Services GmbH

Diavlon GmbH

DMSFactory Gesellschaft für integrierte Dokumenten-Management-Systeme mbH

DNV GL

Dr. Fochler Company

DriveLock SE

d.velop AG

eccenca

eco - Verband der Internetwirtschaft e.V.

Egosecure

emagixx GmbH

Endpoint Protector GmbH

Eperi

Eset

Exclusive Networks Deutschland GmbH

Expert System

F5 Networks

Fabasoft

FireMon

Forcepoint Deutschland

ForgeRock

Fraunhofer SIT

FSP GmbH Consulting & IT-Services

G Data Campus

Gemalto

Giegerich & Partner GmbH

GlobalSign

GRC Partner GmbH

Groth Projekt GmbH

Hogan Lovells

HPE (Hewlett-packard Enterprise)

hBOX ein Service der Huemer Data Center GesmbH

HvS-Consulting AG

IAPP

IITR Datenschutz GmbH - Institut für IT-Recht

Imperva

Infinigate

Informatica

Intersoft consulting services AG

Intervista

IntraFind Software AG

Ipswitch

Iron Mountain

ITConcepts Professional GmbH

IT-Kanzlei dr-lapp.de

it.sec GmbH & Co. KG

ITSM Group - ITSM Consulting AG

Ivanti

Ixia Technologies Europe Ltd.


Kaspersky Labs GmbH

Kefer-IT-Beratung

KPMG

Krieg & Stöver Partner GmbH

Lookout

macmon secure

Makro Factory GmbH & Co. KG

Matrix42

McAfee

Microsoft

MIOsoft DEUTSCHLAND GMBH

Mobile Iron

Neo4j.com

NetApp Deutschland GmbH

Netzlink

Neupart

Nevis

Nexinto GmbH

NTT Security


Nuance Communications

Otris

OTRS

Panda

Palo Alto Networks GmbH

PPI AG

Prevolution

Proofpoint

ProSoft GmbH

Protected Networks GmbH

PSW GROUP GmbH & Co. KG

qSkills GmbH & Co. KG

Qualys

René Rautenberg GmbH

Retarus

rexx systems GmbH Headquarters

Riverbed Technology

Rödl & Partner

Rucon Gruppe

Schleupen

Secion

Silista GmbH

Siller Portal Integrators GmbH

SIZ GmbH

Skyhigh Networks

Sophos

Splunk Services Germany GmbH


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>

tacticx GmbH

Talend

Tech Data GmbH & Co. oHG

Tenable Network Security

Thales e-Security

Trend Micro Deutschland

Triades Datenschutz

Trivadis


TÜV Rheinland

TÜV-Süd

Uniscon

Uniserv

Utimaco

Varonis Systems

VdS Schadenverhütung GmbH

Verimax GmbH

Viavi SolutionsDeutschland

Vintin Solutions GmbH

Virtual Solution AG

Vormetric

WatchGuard Technologies GmbH

Westcon Group Germany GmbH

Würth Phoenix GmbH



Zertificon Solutions

Zoho

Schwerpunktinhalte im Überblick

Compliance mit der DSGVO

  • DSGVO: Wirtschaft fordert Erleichterungen für KMU

    Auch nach Fristablauf hadert die deutsche Wirtschaft weiterhin mit der Umsetzung der EU-Datenschutz-Grundverordnung (DSGVO). Erst ein Viertel (24 Prozent) der Unternehmen in Deutschland hat die DSGVO vollständig umgesetzt. Weitere 40 Prozent haben die Regeln größtenteils umgesetzt, drei von zehn (30 Prozent) teilweise. Gerade erst begonnen mit den Anpassungen haben 5 Prozent der Unternehmen. Das ist das Ergebnis einer repräsentativen Befragung unter mehr als 500 Unternehmen aus Deutschland, die der Digitalverband Bitkom im Rahmen seiner Privacy Conference vorgestellt hat. Bei einer früheren Bitkom-Befragung im Mai 2018 hatten bereits 24 Prozent der Unternehmen die Selbsteinschätzung gegeben, bis zum Ende der Umsetzungsfrist am 25. Mai 2018 vollständig DSGVO-konform zu sein. "Die Bilanz ist ernüchternd. Bei der Umsetzung der DSGVO haben sich viele Unternehmen klar verschätzt. Für andere ist die komplette Umsetzung wohl kein zeitliches Problem, sondern ein Ideal, das gar nicht zu erreichen ist", sagte Susanne Dehmel. "Vielen ist offenbar auch erst im Laufe der Prüfung und Anpassung ihrer Prozesse bewusst geworden, was für einen Nachholbedarf sie beim Datenschutz haben."

  • Folgen der DSGVO für Unternehmen

    Die Umsetzung der EU-Datenschutz-Grundverordnung (DSGVO) hat viele Unternehmen vor große Herausforderungen gestellt. Nach einer Umfrage des Digitalverbands Bitkom hatten drei von vier Unternehmen in Deutschland die Frist zum 25. Mai 2018 verfehlt. "Auch jetzt noch sind bei weitem nicht alle Unternehmen mit der Umsetzung fertig. Die DSGVO hat die Unternehmen viel Zeit und Geld gekostet und bedeutet weiterhin jede Menge Arbeit", sagt Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung. "Schwierigkeiten macht vor allem, dass bei vielen Vorgaben nicht klar ist, was genau sie bedeuten. Nicht einmal die Datenschutzaufsichtsbehörden können sich bei bestimmten Regelungen auf eine einheitliche Auslegung einigen. Wie sollen Unternehmen sich da sicher sein, dass sie das Richtige tun?", so Dehmel.

  • DSGVO-konforme Sicherheit & Archvierung

    Die DSGVO setzt die digitale Kommunikation von Unternehmen unter ein neues Spannungsverhältnis. Firmen haben naturgemäß ein großes Interesse daran, sämtliche Nachrichten ihrer Mitarbeiter zentral zu archivieren und bei Bedarf darauf zuzugreifen - etwa wenn ein Mitarbeiter überraschend ausfällt oder um bei Rechtsstreitigkeiten Nachweise erbringen zu können. Dieses Interesse steht nun den gestärkten Datenschutzrechten der Mitarbeiter durch die DSGVO gegenüber. Dadurch sind viele Unternehmen verunsichert. Brabbler AG erläutert, was Unternehmen wissen müssen, um Datenhoheit und Datenschutz erfolgreich unter einen Hut zu bekommen.

  • DSGVO offenbart Licht und Schatten

    Volle Auftragsbücher, steigende Absatzzahlen und Rekordgewinne - die deutsche Wirtschaft befindet sich unentwegt im Aufwind. Vom wirtschaftlichen Aufschwung beflügelt, forcieren Unternehmen ihre Bemühungen in punkto Digitalisierung - auch die Datenschutz-Grundverordnung (DSGVO), die am 25. Mai 2018 in Kraft trat, ändert hieran wenig. Neun von zehn Firmen begreifen den digitalen Wandel als Chance, wie die Studie von Bitkom zeigt. Doch mit Luft nach oben. Denn oft scheinen hier Anspruch und Wirklichkeit auseinanderzugehen.

  • DSGVO-konformes Datenmanagement gefordert

    Seit dem 25. Mai 2018 wird in Europa die neue Datenschutz-Grundverordnung (DSGVO) umgesetzt - mit bisher weniger Abmahnungen als zuvor befürchtet. Trotzdem können vor allem deutsche Unternehmen noch nicht durchatmen. Vorübergehend abgeschaltete Webseiten, gesperrte Medienangebote sowie tausendfache Konsultationen bei Rechtsanwälten und Datenschutzbehörden - die europäische Datenschutz-Grundverordnung (EU-DSGVO) treibt Unternehmen aller Branchen um. Wenig verwunderlich: Denn mit Strafen bis zu 20 Millionen Euro oder vier Prozent des weltweiten Vorjahresumsatzes ist ihr Drohpotenzial gewaltig. Seit gut zwei Monaten ist die berüchtigte Verordnung nun in Kraft - und laut übereinstimmenden Medienberichten ist die allseits befürchtete Abmahnwelle bis dato ausgeblieben. Alle Aufregung also umsonst? Nicht ganz: Denn vor allem bei IT-Entscheidern in Deutschland dürfte die Verunsicherung nach wie vor nicht gewichen ein.

  • DSGVO und die geplante E-Privacy-Verordnung

    Gute Jobaussichten für Datenschutzexperten: Auf dem Arbeitsmarkt sind sie derzeit gefragt wie selten. So geben sechs von zehn Unternehmen (61 Prozent) in Deutschland an, dass die Rekrutierung von Datenschutzexperten sehr schwierig ist. Ähnlich viele Unternehmen (57 Prozent) sagen: Der Markt für Personal im Bereich Datenschutz ist nahezu leergefegt. Das ist das Ergebnis einer repräsentativen Befragung unter mehr als 500 Unternehmen im Auftrag des Digitalverbands Bitkom. "Die Umsetzung der Datenschutz-Grundverordnung hat den Bedarf an qualifiziertem Personal rapide ansteigen lassen", sagt Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung. Die neuen Vorschriften würden die Unternehmen noch monatelang beschäftigen und sorgten für langfristigen Mehraufwand. "Mit der kommenden E-Privacy-Verordnung steht den Unternehmen die nächste regulatorische Datenschutzherausforderung noch bevor."

  • DSGVO: Auf Einhaltung der Fristen genau achten

    Iron Mountain gibt Empfehlungen zum Archivieren und Löschen von Daten wie Personaldaten in Unternehmen. Vor dem Hintergrund der DSGVO gewinnt regelkonformes Löschen besondere Bedeutung - denn was nicht mehr vorhanden ist, stellt kein Rechtsrisiko mehr für das Unternehmen dar. Die Tageszeitung "Die Welt" berichtet Anfang Juli das Ergebnis einer aktuellen Umfrage zu den Auswirkungen der neuen DSGVO. Demnach sind die Beschwerden der Konsumenten bei den Landesdatenschutzbehörden ums Zehnfache gestiegen. Auch Unternehmen sind vorsichtig geworden und kommen ihrer Meldepflicht zu möglichen Datenverlusten verstärkt nach. Nach Art. 33 DSGVO hat dies innerhalb von 72 Stunden zu erfolgen. Bereits in der ersten Woche nach dem 25. Mai gingen bei den Behörden mehr Meldungen ein als im gesamten Jahr zuvor.

  • DSGVO: Schutzniveau für Daten garantieren

    Am 25. Mai dieses Jahres trat die neue EU-Datenschutz-Grundverordnung (DSGVO) vollständig in Kraft - für Unternehmen bedeutet dies, personenbezogene Daten zu schützen und bei deren Verarbeitung die 99 Artikel der Regeln zu beachten. Bereits im Vorfeld des Stichtags haben viele Betriebe im Zuge der eigenen Digitalisierung sowie aufgrund möglicher Kostenersparnisse auf E-Mail-Kommunikation in Zusammenhang mit Verträgen umgestellt. Auftragsbestätigungen, Rechnungen oder auch Versicherungspolicen finden ihren Weg digital zum Kunden. Auf Unternehmensseite wirken sich ausbleibende Portokosten für einen Postversand positiv im Ergebnis aus, Auftraggeber dagegen erwarten heute einen schnellen Digitalversand: eine Win-win-Situation. Doch die DSGVO untersagt die Übermittlung solcher Daten ohne Verschlüsselung. Artikel 5 (1), f) legt fest, dass bei der Verarbeitung personenbezogener Informationen Sicherheit gewährleistet sein muss. Dies gilt auch für den Schutz vor unbefugtem und unrechtmäßigem Zugriff sowie Verlust oder der unbeabsichtigten Zerstörung beziehungsweise Schädigung durch geeignete technische Maßnahmen.

  • Hinweise zur DSGVO

    Zugänge zu verschiedenen Quellen, aus denen sich Privatunternehmen zur Umsetzung der europäischen Datenschutzgrundverordnung (DSGVO) und des seit dem 25. Mai 2018 novellierten Bundesdatenschutzgesetzes (BDSG 2018) informieren können, sind ein Thema der Antwort der Bundesregierung (19/3341) auf eine Kleine Anfrage der Fraktion Die Linke (19/2598) auf. Auf europäischer Ebene hat danach "die frühere Artikel 29-Gruppe (Zusammenschluss der Aufsichtsbehörden aller Mitgliedstaaten in der Europäischen Union) zu zentralen Fragen der DS-GVO Leitlinien erarbeitet, die inzwischen von dem Europäischen Datenschutzausschuss bestätigt worden sind".

  • DSGVO-konforme Verarbeitungsprozesse

    Die Datenschutzgrundverordnung (DSGVO) ist nicht nur rechtlich eine Herausforderung. Sie ist es vor allen Dingen technisch und unternehmenskulturell. Denn welches Unternehmen hat schon eine übergreifende Übersicht über alle personenbezogenen Daten, Verarbeitungsprozesse und rechtlichen Berechtigungen in allen Abteilungen? Die brennenden Fragen, die in Zukunft Unternehmen tagtäglich beschäftigen werden, wenn Anfragen von Privatpersonen und Behörden eintreffen, sind demzufolge: Welche Daten liegen vor? Für welche Zwecke werden diese verwendet? Auf welcher rechtlichen Basis erfolgt die Datenspeicherung und -verarbeitung?

  • DSGVO: Schutz gegen Abmahnungen

    Seit 25. Mai 2018 gilt die EU-Datenschutz-Grundverordnung (DSGVO) in der gesamten Europäischen Union - und schon versuchen "Abmahnanwälte", davon zu profitieren. Erste Unternehmen und sonstige Daten verarbeitende Stellen sind bereits wegen angeblicher Verstöße gegen den Datenschutz abgemahnt worden. Tim Wybitul, Partner für Datenschutzrecht bei der internationalen Wirtschaftskanzlei Hogan Lovells in Frankfurt, erläutert, wie sich Unternehmen dagegen wehren können.

  • Soziale Netzwerke, personenbezogene Daten & DSGVO

    Verarbeitet der Betreiber einer Fanpage auf einem sozialen Netzwerk personenbezogene Daten, dann sind sowohl der Betreiber als auch das soziale Netzwerk für den Schutz dieser Daten verantwortlich. Das hat der Europäische Gerichtshof (EuGH) entschieden. Dazu teilt Tim Wybitul, Partner bei Hogan Lovells in Frankfurt, mit: "Zwar ging es in dem Verfahren formal um das alte, bis Ende Mai geltende deutsche Datenschutzrecht. Doch mit Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) in der Europäischen Union hat der Gesetzgeber die Haftung noch einmal drastisch verschärft.

  • Veröffentlichung von Fotos in DSGVO-Zeiten

    Nicht erst seit dem Inkrafttreten der DSGVO müssen sich Unternehmen mit den gesetzlichen Vorgaben zum Veröffentlichen von Fotos befassen. Nun hat das neue EU-Gesetz die Vorschriften für Datenerhebung und Datenspeicherung - zu denen auch das digitale Fotografieren zählt - deutlich verschärft. Und laut dieser gilt bereits die Aufnahme einer Person als Datenerhebung. "Ohne Einwilligung der abgebildeten Personen darf nur noch die sogenannte institutionalisierte Presse Fotos anfertigen und veröffentlichen", macht Christian Heutger, Geschäftsführer der PSW Group aufmerksam und spricht ein daraus resultierendes Problem an: "Viele Unternehmen wissen nicht, ob sie überhaupt noch Fotos mit Personen, zum Beispiel ihrer Mitarbeiter, auf der eigenen Firmenhomepage oder der eigenen Facebook-Fanpage veröffentlichen dürfen. Einmal ganz abgesehen von freien Fotografen oder Bloggern, die Fotos als Beweis ihres Könnens beispielsweise auf ihrer Website veröffentlichen."

  • DSGVO: Verbesserung der IT-Sicherheit

    Mit dem "Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme" (IT-Sicherheitsgesetz) verfolgt der Gesetzgeber das Ziel, Defizite in der IT-Sicherheit abzubauen. Daneben gilt seit dem 25.05.2018 die EU-Datenschutz-Grundverordnung (DSGVO) mit ihren hohen Anforderungen an die technischen und organisatorischen Maßnahmen. Beide Rechtsquellen fordern die Orientierung der IT-Sicherheit am Stand der Technik, lassen aber unbeantwortet, was im Detail darunter zu verstehen ist. Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) hat seine Handreichung zum Stand der Technik überarbeitet und im Lichte neuer Erkenntnisse erweitert.

  • Abstraktheit der Regelungen der DSGVO

    Fraktion der FDP hat einen Antrag zum Thema Datenschutz-Grundverordnung (DSGVO) eingebracht (19/2693). Danach soll der Deutsche Bundestag sein Bedauern darüber zum Ausdruck bringen, dass die Bundesregierung es nicht geschafft habe, das deutsche Datenschutzrecht trotz einer zweijährigen Übergangszeit rechtzeitig an die DSGVO anzupassen. Daraus resultierten eine große Verunsicherung der deutschen Wirtschaft und besonders große Besorgnis bei datenverarbeitenden Stellen vor missbräuchlichen Abmahnungen sowie Abmahnungen wegen Bagatellverstößen.

  • DSGVO: Datenschutzanforderungen als Hindernis

    Von der Künstlichen Intelligenz bis zur Individualmedizin: Viele Unternehmen und Organisationen prüfen derzeit, wie sie durch digitale Technologien neue Angebote entwickeln und wettbewerbsfähiger werden können. Beim konkreten Einsatz sehen sie dann viele Hürden - gerade auch durch Datenschutzauflagen. Das sagen fast zwei Drittel der Unternehmen in Deutschland (63 Prozent). Damit ist der Datenschutz das meistgenannte Hindernis beim Einsatz neuer Technologien. Dies ergibt eine repräsentative Befragung unter mehr als 600 Unternehmen im Auftrag des Digitalverbands Bitkom. "Datenschutzregeln dürfen nicht zum Hemmschuh für sinnvolle und notwendige Innovationen werden", sagt Bitkom-Präsident Achim Berg.

  • DSGVO: Datenminimierung von Anfang an

    Seit dem 25.05.2018 gilt die Datenschutz-Grundverordnung. Damit erhält der Datenschutz in Europa ein neues Fundament. Dabei verändert sich mit der Datenschutz-Grundverordnung gar nicht so viel: Verbraucher hatten vorher schon das Recht auf Auskunft oder Berichtigung ihrer Daten - doch kaum jemand wusste dies. Auch ein Recht auf Löschung von Daten, die nicht mehr erforderlich sind oder aus rechtlichen Gründen vorgehalten werden müssen, gab es vorher schon. Einwilligungen mussten nach dem deutschen Datenschutzrecht schon immer informiert und freiwillig gegeben werden, auch bleibt das Recht auf Widerruf der Einwilligung mit Wirkung für die Zukunft bestehen. Neu ist allerdings, dass die Personen, die ihre Betroffenenrechte wahrnehmen wollen, in der Regel innerhalb eines Monats eine Antwort erhalten müssen. Das funktioniert am besten dann, wenn die öffentlichen und nichtöffentlichen Stellen schon bei der Konzeption ihrer Verarbeitung an eingebauten Datenschutz denken.

  • DSGVO-konforme Cloud-Nutzung

    Die Datenschutzgrundverordnung (DSGVO) in allen EU-Mitgliedstaaten. Was das genau für Cloud Provider bedeutet, das hat EuroCloud in zehn Punkten zusammengefasst und veröffentlicht. "Ein Paradigmenwechsel im Datenschutzrecht besteht darin, dass die DSGVO umfassende Dokumentations-, Organisations- und Transparenzpflichten vorsieht", sagt Dr. Jens Eckhardt, Vorstand Recht & Compliance EuroCloud Deutschland_eco e. V. Weitere Neuerungen betreffen die Auftragsverarbeitung, die Ausweitung der Haftung der Cloud-Provider sowie die Bußgelder.

  • Starke Basis für DSGVO-Angebote nutzen

    Commvault kündigte an, mit ihrem Ökosystem an Vertriebspartnern expandieren zu wollen. Grund dafür ist das erfolgreiche Geschäft mit der Commvault-Datenplattform, die als Basis für DSGVO-Lösungen dient. Wie Commvault in ihrer Studie "Measuring IT's Readiness for Digital Business" mit 1.200 Fach- und Führungskräften herausfand, glauben mehr als 60 Prozent der Befragten, zu weniger als der Hälfte ihrer Firmendaten Zugang zu haben. Faktoren wie diese haben das Interesse an strategischen Datenmanagement- und Sicherungslösungen bei Commvaults Partner-Community deutlich erhöht.

  • Gesetzliche DSGVO-Anforderungen zu erfüllen

    Die europäische Datenschutzgrundverordnung (DSGVO) trat in Kraft. Für Unternehmen bedeutet dies einige maßgebliche Veränderungen für ihren Umgang mit Kundendaten, ihren Vertrieb und ihre gesamte Geschäftstätigkeit. Doch nach Einschätzung des eco - Verband der Internetwirtschaft e.V. sind keineswegs alle betroffenen Unternehmen für die neue Rechtslage gerüstet. Viele Firmen hatten sich erst in den Monaten kurz vor dem Stichtag mit der Thematik beschäftigt, wie sie sich künftig weiter rechtssicher aufstellen.

  • DSGVO-Compliance ist ein dynamischer Prozess

    Datenschutz-Grundverordnung (DSGVO) kommt zur Anwendung: Microsoft hat sich deren Einhaltung für ihre Cloud Computing-Dienste zum Ziel gesetzt und sichert in ihren vertraglichen Verpflichtungen die Erfüllung zu. Das Unternehmen hat nun bekannt gegeben, die wichtigsten Datenschutzrechte der DSGVO Konsumenten weltweit einzuräumen. Zudem hat Microsoft seine Datenschutzerklärung für Endkunden-Angebote aktualisiert.

  • DSGVO: Datenqualität verbessern

    Knapp jedes zweite Unternehmen (45 Prozent) bemängelt die Qualität seiner Kundendaten und stuft diese als niedrig ein. Dies ist ein deutlicher Anstieg im Vergleich zum Vorjahr (34 Prozent). Grund für die steigende Unzufriedenheit der Befragten mit den eigenen Kundendaten sind vor allem die höheren Anforderungen an personenbezogene Daten, beispielsweise durch die EU-Datenschutzgrundverordnung (DSGVO). Auch die zunehmend geforderte personalisierte Kundenansprache durch die Digitalisierung und ein nachhaltiges Leadmanagement stellen Herausforderungen an die Pflege von Kundendaten. Dies sind Ergebnisse einer aktuellen Umfrage unter mehr als 140 Entscheidern in mittleren und großen Unternehmen im deutschsprachigen Raum. Die Umfrage wurde im Auftrag von Uniserv, einem spezialisierten Anbieter von Lösungen für das Kundendatenmanagement, durchgeführt.

  • DSGVO: Bei Verstößen drohen erhebliche Bußgelder

    Inzwischen werden sich die meisten Menschen in der Informationstechnologie-Industrie der neuen EU-Datenschutz-Grundverordnung (EU-DSGVO) bewusst sein, dank Sicherheitsexperten, Journalisten, Fachzeitschriften und all denen, die uns ständig über ihre Bedeutung aufgeklärt haben. Für diejenigen, die sich dennoch neu in dieser Thematik fühlen, hier ein kurzer Überblick über die DSGVO aus der Sicht eines Laien. Die Datenschutz-Grundverordnung (DSGVO) ist die umfassende Überarbeitung der Datenschutzvorschriften, die in den letzten zwanzig Jahren der Europäischen Union bereits bestanden haben. Das letztendliche Ziel dieser neuen Verordnung besteht darin, den EU-Bürgern mehr Kontrolle über ihre Daten zu geben - was, wie, warum, wo und wann ihre personenbezogenen Daten verwendet, verarbeitet oder entsorgt werden.

  • Fertig oder nicht, die DSGVO ist da

    Auch nach dem Inkrafttreten der Datenschutz-Grundverordnung (DSGVO), bereiten sich noch viele öffentliche und private Organisationen noch immer auf diese massive Veränderung der Datenschutzlandschaft vor, die weitreichende Auswirkungen haben wird. Die International Association of Privacy Professionals (IAPP) forderte zahlreiche Organisationen, die sich mit persönlichen Daten in Europa beschäftigen, auf, ihre Bemühungen zur Anpassung an den neuen Standard fortzusetzen und ihre Mitarbeiter zu schulen.

  • DSGVO: Besondere Verantwortung bei Cloud-Nutzung

    Die Ausführung der Datenschutzgrundverordnung (DSGVO) ist für die Mehrheit der europäischen Unternehmen derzeit wohl die dringendste Deadline. Gleichzeitig markiert diese auch einen kulturellen Wandel: Mit der DSGVO erhält der Schutz persönlicher Daten die dem digitalen Zeitalter angemessene Bedeutung. Für Unternehmen ändert sich damit allerdings grundlegend der Schwerpunkt ihrer IT-Sicherheitsstrategie - und zwingt sie damit zu einem Umdenken. Diese Veränderung wird besonders deutlich bei der Cloud Computing-Nutzung spürbar. Zum gegenwärtigen Zeitpunkt haben Unternehmen es vermutlich gerade hinter sich. Oder stecken womöglich noch mittendrin: Sie ermitteln, welche Datenarten in ihrer Organisation verarbeitet werden und untersuchen, wo diese Daten sich befinden, um künftig ihrer Auskunftspflicht gegenüber Privatpersonen im Rahmen der DSGVO nachkommen zu können.

  • SaaS & DSGVO - eine explosive Mischung

    Schöne neue Welt? Software-as-a-Service (SaaS) ist so etwas wie eine schöne neue Welt, die bei genauerem Hinschauen, doch nicht ganz so einfach und schön ist - vor allem nicht in Hinblick auf die EU Datenschutz Grundverordnung. Für Anwender ist es zweifellos eine neue Erfahrung, Anwendungen aus dem Browser heraus oder mit Native Apps auf ihren Arbeitsplätzen und -geräten zu nutzen. Aus Anwendersicht bietet die Cloud Software ohne IT-Ballast. Die Implementierung dieser Software geht einfach und schnell ohne IT-Unterstützung. Daher führen Fachabteilungen SaaS-Software nicht selten autark ein, ohne sie entsprechender fachgerechter Kontrolle zu unterstellen.

  • DSGVO und Data Governance

    Laut einer Studie von BARC möchten Unternehmen und Behörden in Europa die Datenschutz-Grundverordnung (DSGVO, englisch: GDPR) dazu nutzen, aus ihren Daten mehr herauszuholen. Die Studie mit dem Titel "Managing Personal Data Beyond The GDPR" (etwa: "Datenmanagement nach Inkrafttreten der DSGVO") basiert auf Gesprächen mit mehr als 200 IT- und Unternehmensleitern mittelgroßer und großer europäischer Unternehmen in der Fertigungsbranche, im Dienstleistungs- sowie im öffentlichen Sektor.

  • DSGVO: Schutz der Kundendaten gerecht werden

    Dank moderner Cloud-Lösungen werden Unternehmen immer vernetzter und globaler. Doch die zunehmende Abhängigkeit von diesen Cloud-Technologien birgt für Unternehmen auch einige Herausforderungen hinsichtlich der Datensicherheit. Aus diesem Grund hat die Europäische Union die neue Datenschutzgrundverordnung (EU-DSGVO) erlassen. Die Verordnung ist für alle Unternehmen bindend, welche personenbezogene Daten innerhalb der EU verwalten. Die EU-DSGVO gilt also auch für außereuropäische Unternehmen, soweit diese ihre Waren oder Dienstleistungen im europäischen Markt anbieten. Riverbed gibt Tipps, mit denen Unternehmen sich für die bevorstehende Einführung der EU-DSGVO rüsten können.

  • DSGVO: Securityorfälle rechtssicher dokumentieren

    IT-Sicherheit hat höchste Priorität. Das ist auch ein Schlüsselelement der neuen EU-Datenschutz-Grundverordnung. Darin heißt es unter anderem, dass Datenpannen und Verluste personenbezogener Daten innerhalb von 72 Stunden bei der verantwortlichen Aufsichtsbehörde zu melden sind. "Darauf ist nicht jedes Unternehmen eingestellt", sagt Jens Bothe, Director Global Consulting bei der OTRS AG, führender Anbieter von Lösungen zum Prozess- und Kommunikationsmanagement. "Aktuelle Vorfälle wie der Cyber-Angriff auf bundesdeutsche Regierungsnetze zu Beginn dieses Jahres haben bewiesen, wie verletzlich IT-Infrastrukturen sein können. Die EU-Datenschutz-Grundverordnung reagiert darauf und fordert eine zeitnahe Meldung von sicherheitsrelevanten Vorfällen. Deswegen wird es für Unternehmen unerlässlich, IT-Sicherheitsvorfälle zu erfassen und rechtssicher zu dokumentieren."

  • DSGVO: Deutsche verschlüsseln zu wenig

    Ein paar Tage, bevor die Datenschutzgrundverordnung (DSGVO) in Kraft trat, wurde immer schmerzlicher klar, dass viele Unternehmen auf sie nur ungenügend vorbereitet sind. Besonders gefährdet sind dabei kleine Unternehmen und Selbständige, denn sie können noch weniger umfangreiche Ressourcen bereitstellen, um ihre Compliance zu sichern. Dabei speichern und verarbeiten Selbständige und Freiberufler im hohen Maße personenbezogene Daten. Der Schutz dieser Daten bleibt nach Erkenntnissen des europäischen IT-Security Herstellers Eset aber auf der Strecke. Nur 19,1 Prozent verschlüsseln ihre Festplatten oder Backup-Wechselmedien - auch, wenn für 87,8 Prozent der Selbstständigen Verschlüsselung eigentlich ein Begriff ist.

  • Stück für Stück zur DSGVO-Konformität

    Die Europäische Datenschutz-Grundverordnung (DSGVO) stellt die größte Überarbeitung des Datenschutzrechts seit fast 20 Jahren dar. Bei Verstößen drohen schmerzhafte Geldbußen von bis zu vier Prozent des weltweiten Jahresumsatzes beziehungsweise von bis zu 20 Millionen Euro - je nachdem, was höher ist. Viele Unternehmen sind sich immer noch unsicher, wie sie die weitreichenden Rechtsvorschriften am besten in ihre Unternehmensprozesse integrieren. Die Lösung liegt in einem Zusammenspiel aus drei Faktoren: Mitarbeiter, Prozesse und einem datenzentrischen Technologieansatz.

  • Besorgnis angesichts der DSGVO unvermindert

    NetApp fand in einer weltweit angelegten Studie kurz vor Inkrafttreten der DSGVO heraus, dass IT-Entscheider in Frankreich, Deutschland, den USA und Großbritannien die gleichen Befürchtungen teilen: Ein Drittel der 1.106 Befragten gab an, dass die Konsequenzen im Falle einer Nichteinhaltung der DSGVO das Überleben ihrer Unternehmen gefährde. Gleichzeitig zeigten sich zwei Drittel der Befragten besorgt, was die Umsetzung der Vorgaben bis zur Deadline betrifft.

  • DSGVO & Einhaltung von Informationspflichten

    Die EU-weite Datenschutzgrundverordnung ist in Kraft (engl.: GDPR). Sie betrifft alle Unternehmen, die personenbezogene Daten von in der EU ansässigen Personen verarbeiten. Unternehmen, die dieses Thema bisher erfolgreich ignoriert haben, droht Post vom Abmahnanwalt oder Schlimmeres: Die neue Verordnung sieht millionenschwere Strafen vor. Was können Verantwortliche tun, um das zu verhindern? Zu allererst: keine Panik. Die DSGVO erlaubt auch weiterhin jede Verarbeitung von Daten. Die EU-Verordnung regelt im Wesentlichen in der Europäischen Union die Rechte der Verbraucher, d.h. der von der Datenverarbeitung Betroffenen, neu. Zudem erschließt die DSGVO nicht nur Neuland: das bisher gültige Bundesdatenschutzgesetz (BDSG) hat die meisten Punkte bereits abgedeckt. Zu beachten sind aber vor allem zwei Neuerungen: das Recht auf Widerspruch bei automatisierter Fallentscheidung (Artikel 22) und die Datenportabilität (Artikel 20).

  • Mit PDF-Software zur DSGVO-Compliance

    Die neue Datenschutzgrundverordnung (DSGVO) ist EU-weit in Kraft. Der Regelkatalog stärkt die Rechte von Verbrauchern und legt strengere Kontrollen für den Umgang mit persönlichen Daten fest. Wer ab dem 25. Mai in einem der 28 Mitgliedsstaaten der EU Geschäfte tätigt, muss mit empfindlichen Geldstrafen rechnen, wenn diese Regularien nicht umgesetzt werden.Viele Unternehmen fürchten nun, dass ihre Ausgaben steigen, da sie zusätzliche Lösungen anschaffen müssen, um die Konformität zu gewährleisten. Dabei vergessen sie oft, dass sie gegebenenfalls schon Tools im Einsatz haben, die zumindest einen Teil der Anforderungen abdecken: PDF-Software. PDFs sind zwar prinzipiell ebenso leicht zu kompromittieren wie die ähnlichen Dateiformate Word oder PowerPoint. Doch Kim Holm von Nuance gibt vier Tipps, wie Anwender die allgemeine Sicherheit von PDF-Dokumenten verbessern und die DSGVO-Anforderungen für Datenschutz und Einwilligung erfüllen können.

  • Spielregeln der EU-DSGVO jetzt gültig

    Beschlossen am 24. Mai 2016, anzuwenden ab dem 25. Mai 2018: die EU-DSGVO oder GDPR ist in Kraft getreten. Die zweijährige Übergangsfrist für die Umsetzung in Unternehmen endet und die neue Datenschutzgrundverordnung wird für Firmen nun ernste (und teils bittere) Realität. Denn die Nichteinhaltung kann hohe Strafen nach sich ziehen, die bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes betragen. Mit welcher Wucht wird das neue Gesetz deutsche Unternehmen treffen und wie können sich Firmen auf die neuen Regeln vorbereiten?

  • DSGVO und Cyberattacken: Haftungsfragen

    Schadenersatzansprüche, Haftungsfragen und Meldepflichten bei Cyberangriffen werden von fast jedem zweiten Unternehmen in Deutschland falsch eingeschätzt. Das ergab eine aktuelle Umfrage der internationalen Anwaltssozietät Bird & Bird in Zusammenarbeit mit Marktforscher YouGov Deutschland GmbH im Februar 2018 unter 250 Unternehmensentscheidern.

  • DSGVO & Public Cloud: Konfliktpotential

    Um DSGVO-konform zu werden, benötigen Unternehmen, die die Cloud nutzen, eine Technologie, die den neuen Anforderungen entspricht, um Daten in ihrem Zuständigkeitsbereich zu halten. Neue, fortschrittliche Softwarelösungen zur Verwaltung der Cloud sind mittlerweile nicht mehr nur auf die großen Public-Cloud-Anbieter beschränkt und bieten die Möglichkeit lokale Clouds aufzubauen, die reichhaltige Funktionalität und hohe Wirtschaftlichkeit bieten und gleichzeitig sicherstellen, dass die Daten innerhalb bestimmter Grenzen bleiben.

  • DSGVO-Grundprinzipien einhalten

    Am 25. Mai 2018 trat mit der DSGVO die weltweit umfangreichste Datenschutzverordnung in Kraft. Eines der schwierigsten Themen des aktuellen Datenschutzrechts bleibt auch durch die neue Verordnung ungelöst: die Übermittlung personenbezogener Daten in Staaten außerhalb der EU, vor allem in die USA. Das betrifft in der Praxis jährlich Hunderte von Unternehmen auch aus dem Mittelstand, wenn sie bei Auskunftsersuchen, Ermittlungen oder Gerichtsverfahren im Rahmen einer sogenannten eDiscovery Daten in die USA übermitteln müssen. Sie geraten zwischen die konkurrierenden Pflichten, einerseits in großem Umfang Daten liefern zu müssen, andererseits so wenig personenbezogene Daten übermitteln zu dürfen (Datensparsamkeit). Das Dilemma wird für die betroffenen Unternehmen durch die hohen, in der DSGVO vorgesehenen Strafen noch verschärft.

  • DSGVO: Grundprinzipien modernisiert

    Seit dem 25. Mai, gelten in der EU neue Datenschutzregeln. "Die jüngsten Datenskandale haben bestätigt, dass wir mit den strengeren und klareren Datenschutzregeln in Europa richtig handeln", erklärte Andrus Ansip, der für den digitalen Binnenmarkt zuständige Vizepräsident, dazu in Brüssel. Justizkommissarin V?ra Jourová wies angesichts der gerade in Deutschland verbreiteten Verunsicherung darauf hin, dass die Bestimmungen verhältnismäßig sind und kein Grund zur Panik besteht. Die Vertretung der Europäischen Kommission in Deutschland hat im Folgenden häufige Fragen und Antworten zusammengestellt.

  • DSGVO: NAC auf dem Stand der Technik

    Laut IDC [1] und Nifis [2] war noch vor etwa einem halben Jahr ein Großteil der deutschen Unternehmen nicht, oder nicht ausreichend auf die kommende Datenschutzgrundverordnung (DSGVO) vorbereitet. Mittlerweile haben jedoch viele tüchtig aufgeholt und gute Fortschritte auf dem Weg zur DSGVO-Konformität gemacht. Dennoch bleibt es eine sehr komplexe Angelegenheit. Unternehmen müssen ein ganzes Paket an Sicherheitsaspekten beachten und umsetzen. Zudem müssen die dazu eingesetzten Lösungen dem "Stand der Technik" entsprechen und effizient ineinandergreifen, damit die geforderten technischen und organisatorischen Maßnahmen korrekt abgebildet werden.

  • Certus löscht Daten DSGVO-konform

    Am 25. Mai tritt in der EU die Datenschutzgrundverordnung (DSGVO) in Kraft. Viele Unternehmen haben noch immer Schwierigkeiten, alle relevanten Maßnahmen fristgerecht umzusetzen. Unterstützung kommt von Certus Software: Der Augsburger Anbieter zertifizierter Datenlöschungen stellt eine Management-Plattform bereit, die drei verschiedene Möglichkeiten für Datenlöschungen erlaubt: In der Cloud, offline sowie mit Datenlöschungsmaschinen für ganze Festplatten.

  • Die EU-DSGVO als Chance nutzen

    Die europäische Datenschutzgrundverordnung (EU-DSGVO) tritt am 25. Mai 2018 in Kraft. Während der Stichtag immer näher rückt, müssen sich die Verantwortlichen durch eine Flut an Informationen kämpfen. Zusammen mit den Auflagen und Bußgeldern schüren die kursierenden Informationen oftmals Angst vor den bevorstehenden Änderungen. Dabei birgt die DSGVO große Chancen: Die Verordnung ist eine Modernisierung für wirksamen und konkreten Schutz personenbezogener Daten in Europa. Unternehmen haben die Chance, ihr Vertrauensverhältnis gegenüber Kunden, Partnern und Mitarbeitern zu untermauern, wenn sie die Richtlinie umsetzen. Im Zeitalter rasanter Digitalisierung und daten-getriebener Wirtschaft ist ein gewissenhafter und integrer Umgang mit Informationen unabdingbar - Geschäfte und Prozesse im Einklang mit der EU-DSGVO belegen eine solche Handhabung.

  • DSGVO: Datenschutz zertifizieren lassen

    Am Vorabend der Datenschutz-Grundverordnung (DSGVO) schlägt Christian Heutger, Geschäftsführer der PSW Group, Alarm: "Mit der DSGVO ist ein echtes Bollwerk an Regeln und Richtlinien entstanden. Viele kleine und mittelständische Unternehmen haben größte Schwierigkeiten bei der Umsetzung, denn hier paaren sich oft ein knappes Budget und wenig Personal." Der IT-Sicherheitsexperte rät, Prioritäten zu setzen, um den Einstieg in die DSGVO zu meistern. Dazu gehört, sich ausgiebig mit den Themen Ist-Analyse und Zertifizierungen auseinanderzusetzen. Sein Tipp: "KMU sollten sich so viel Unterstützung wie möglich holen. Wenn intern die Ressourcen fehlen, können Outsourcing oder aber das Insourcing von Kompetenzen Mittel der Wahl sein. Gerade für KMU finden sich viele Angebote: Beratungen, Schulungen und spezielle Tools helfen bei der Umsetzung der DSGVO", so Heutger.

  • DSGVO: Tipps für die Vorbereitung

    Vor der Verabschiedung der neuen Datenschutzbestimmungen für die EU wurde viel diskutiert. Zuletzt war es eher ruhig um die DSGVO. Jetzt droht Hektik aufzukommen, denn ab 25. Mai gilt die Verordnung EU-weit. Christian Zöhrlaut, Director Products Central Europe bei Sage, gibt Tipps, worauf Unternehmen achten sollten, um sich und ihre Abläufe rechtzeitig auf die neue Rechtslage einzustellen. Sicher ist: ab 25. Mai 2018 gilt die Datenschutzgrundverordnung der Europäischen Union (DSGVO). Sicher ist auch, dass viele Unternehmen noch nicht darauf vorbereitet sind. Beispielsweise stellte der Digitalverband Bitkom noch im September 2017 bei einer Umfrage fest, dass gerade einmal 13 Prozent der Unternehmen entsprechende Maßnahmen eingeleitet haben. Sicher ist schließlich ebenfalls, dass Unkenntnis der neuen Bestimmungen nicht vor Sanktionen schützt. Und die fallen künftig drastisch höher aus als bislang: Bis zu vier Prozent vom Jahreseinkommen oder 20 Millionen Euro kann ein Verstoß gegen das Datenschutzrecht künftig kosten.

  • DSGVO: Datenschutz-Informationen aktualisieren

    Die Zeit rennt: In wenigen Monaten muss die EU-Datenschutz-Grundverordnung (DSGVO) in Unternehmen umgesetzt sein. Laut einer aktuellen Bitkom-Studie holt sich bereits jeder Zweite Unterstützung bei der Umsetzung der DSGVO. Auch die IT-Sicherheitsexperten der PSW Group spüren die vermehrte Nachfrage nach Hilfe und haben eine Checkliste zusammengestellt, mit deren Hilfe Unternehmen sich auf den Weg machen können, die DSGVO pünktlich umzusetzen. Compliance schaffen: Unternehmen müssen sicherstellen, dass ausschließlich notwendige Daten erhoben, gespeichert und weiterverarbeitet werden. Kompetenzen dürfen im Unternehmen nicht überschritten werden - nur wer für die Bearbeitung der Daten zuständig ist, darf auch mit ihnen umgehen.

  • DSGVO: Prinzip der Datensparsamkeit im Fokus

    Die DSGVO gilt ab Mai für sämtliche Unternehmen in Europa - für Online-Händler genauso wie für Einzelunternehmer oder große Konzerne. Ein Anliegen der europäischen Verordnung: Sie soll unter anderem die Datensammelwut vieler Unternehmen bändigen. "Viele Unternehmen haben in den letzten Jahren massenhaft Datensätze gesammelt, mit denen unzählige Datenverarbeitungsvorgänge stattfinden. Mit Beginn der DSGVO müssen sich die Prioritäten der Unternehmen jedoch verschieben - weg von der Datensammelwut hin zum bedarfsgerechten Erheben von Daten. Denn künftig steht neben der strategischen Datenerhebung das Prinzip der Datensparsamkeit im Fokus", fasst Christian Heutger, Geschäftsführer der PSW Group, zusammen.

  • DSGVO & Service-Compliance: Grundlage für ITSM

    Am 25. Mai 2018 ist es so weit: Die zweijährige Übergangszeit der EU-Datenschutz-Grundverordnung (EU-DSGVO) endet und das Gesetz tritt mit allen Konsequenzen in Kraft. Das stellt Unternehmen jeder Größenordnung vor enorme Herausforderungen. So verlangt die Verordnung europaweit von allen Betrieben, sämtliche Geschäftsprozesse kontinuierlich zu überprüfen und zu aktualisieren, die mit der Verarbeitung personenbezogener Daten zu tun haben. Außerdem kommt auf viele Firmen die Bestellung eines betrieblichen Datenschutzbeauftragten zu. Diese Compliance-Richtlinien gehen mit der Digitalisierung einher: Unternehmen verarbeiten Daten im großen Stil, gerade im Kundenservice.

  • Mit Blick auf die DSGVO-Deadline

    Noch im Sommer 2017 veröffentlichte der ITK-Branchenverband Bitkom eine Studie, nachdem jedes fünfte IT- und Digital-Unternehmen die Datenschutzgrundverordnung bislang ignorierte. Eine Folgeuntersuchung im September 2017 zeigte, dass branchenübergreifend erst 13 Prozent der Organisationen erste Maßnahmen zur Umsetzung der DSGVO begonnen oder abgeschlossen haben. Als Marktbeobachter fragt man sich zurecht: Auf was warten die Manager dort eigentlich? Der Datenschutz ist vielen Menschen sehr wichtig. Daher verwundert es kaum, dass 68 Prozent der Verbraucher dem Umgang der Unternehmen mit ihren persönlichen Daten misstrauen. Außerdem haben 61 Prozent der Facebook-Nutzer schon einmal ihre Datenschutzeinstellungen auf Facebook verändert, so eine Studie des Software-Anbieters Gigya.

  • Schreckgespenst EU-DSGVO?

    Der Countdown läuft: Bereits am 25. Mai 2018 wird die neue EU-Datenschutz-Grundverordnung (EU-DSGVO) wirksam. Sie gilt für alle Organisationen innerhalb des Staatenbundes, die personenbezogene Daten verarbeiten - und damit natürlich auch für Einrichtungen im Gesundheitswesen wie Krankhäuser, Apotheken oder Versicherungen, denn sie jonglieren täglich mit sensiblen Patientendaten. Vielen Verantwortlichen im Gesundheitssektor erscheint die neue Verordnung jedoch geradezu als Schreckgespenst: Eine aktuelle Studie von NetApp zeigt, dass 73 Prozent der befragten CIOs Bedenken haben, ob sie die neuen Bestimmungen bis Mai 2018 umsetzen können. Zudem glauben nur 17 Prozent, die Anforderungen der Grundverordnung in vollem Umfang zu verstehen.

  • DSGVO Unternehmen nimmt in die Pflicht

    "Ohne E-Mail-, Daten- und Websiteverschlüsselung wird es Unternehmen nicht möglich sein, die Datenschutz-Grundverordnung zu erfüllen", stellt Christian Heutger, IT-Sicherheitsexperte, klar. Der Geschäftsführer der PSW Group ergänzt: "Verschlüsselung ist aber inzwischen derart anwenderfreundlich geworden, dass sie tatsächlich zu den einfachsten Maßnahmen bei der Umsetzung der DSGVO gehört." Denn wo einst eine aufwendige Zertifikatsverwaltung die E-Mail Verschlüsselung kompliziert machten und die zu treffenden Einstellungen gerade für eine größere Menge an Mitarbeitern in Unternehmen abschreckend wirkten, machen moderne Secure-Mail-Gateways den Einsatz von E-Mail-Verschlüsselung heute sehr einfach. Mit ihnen gelingt nämlich das Verschlüsseln und Signieren von E-Mails automatisch an zentraler Stelle.

  • Wann ist ein Cloud-Dienst DSGVO-geeignet?

    Cloud Computing-Anbieter werden mit der Datenschutz-Grundverordnung (DSGVO) weitaus stärker in die Pflicht genommen als bisher. Ab dem 25. Mai 2018 gilt die neue Verordnung zur Verarbeitung personenbezogener Daten - doch was genau bedeutet das für Sie als Cloud Computing-Nutzer? Woran erkennen Sie, ob ein Dienst oder Anbieter die Anforderungen der DSGVO erfüllt? Und wann gilt ein Cloud-Dienst eigentlich als DSGVO-konform? Die Grundsätze für die Verarbeitung personenbezogener Daten sind zunächst in Artikel 5, Absatz 1 der DSGVO geregelt; weitere Regelungen finden sich u.a. in den Artikeln 25 und 32. Im Folgenden erläutern wir, was die wichtigsten Forderungen - vor allem in Bezug auf Cloud-Dienste - bedeuten.

  • DSGVO: Zertifizierungen geben Datenschutz Gesicht

    Am 28. Januar 2018 jährte sich zum 11. Mal der Europäische Datenschutztag. Er zeigt einmal mehr, dass Daten das teuerste Gut des 21. Jahrhunderts sind und besonderem Schutz bedürfen. Das digitale Business lebt von Datenspeicherung, Datennutzung und Datenanalyse. Und hier ist Vorsicht geboten: Wer mit Personendaten arbeitet, muss sich seiner Verantwortung bewusst sein. In nicht mal vier Monaten, am 25. Mai 2018, endet nun die Übergangszeit für die vieldiskutierte Europäische Datenschutz-Grundverordnung (EU-DSGVO), die ausdrücklich Personendaten schützt. Sie nimmt alle Unternehmen mit sofortiger Wirkung in die Pflicht, die personenbezogene Daten verarbeiten. Regelwidrigkeiten werden dann sofort - im schlimmsten Fall mit einer Geldstraße bis zu vier Prozent des weltweiten Umsatzes bzw. 20 Millionen Euro - geahndet.

  • DSGVO: Oder warum Unternehmen Risiken ignorieren

    Es ist offensichtlich, dass viele Organisationen den Stichtag zunächst abwarten wollen. Schließlich werden Datenschutzbestimmungen immer noch als Kostenfaktor wahrgenommen. Die Situation ist vergleichbar mit IT-Investitionen in die IT-Sicherheit oder in das Backup: Beide Aspekte verschlingen kostenbares IT-Budget, bringen aber keinen operativen Gewinn

  • DSGVO: Verordnung da & alle Fragen offen?

    Am 25. Mai 2018, tritt die Europäische Datenschutz-Grundverordnung endgültig in Kraft. Dann endet eine zweijährige Übergangszeit - und damit die Schonfrist für Unternehmen und Behörden. Doch obwohl die Zeit drängt, haben viele noch immer keinen Plan für die Umsetzung. Ihnen bleibt nun gar nichts anderes mehr übrig als Prioritäten zu setzen. Aber wo anfangen? Laut einer Befragung des Branchenverbandes Bitkom hatten im September 2017 erst 13 Prozent der Unternehmen Maßnahmen zur Umsetzung begonnen oder abgeschlossen, während 33 Prozent noch unvorbereitet waren. Einer Umfrage der Deutschsprachigen SAP-Anwendergruppe (DSAG) vom Oktober 2017 zufolge hatte sogar jedes zweite befragte Unternehmen immer noch keinen Plan für die Umsetzung der Verordnung.

  • DSGVO: Das müssen Verbraucher jetzt wissen

    Es wird ernst mit der Datenschutz-Grundverordnung: Am 24. Mai 2016 trat die Verordnung der Europäischen Union bereits in Kraft, um die Regeln zur Verarbeitung von personenbezogenen Daten zu vereinheitlichen. Ab dem 25. Mai 2018 ist die Verordnung europaweit von öffentlichen Stellen, aber auch privaten Unternehmen verbindlich anzuwenden. BullGuard begrüßt die Verordnung: Sie will einen wesentlichen Beitrag zum Schutz von persönlichen Daten leisten. In der folgenden Übersicht hat das Unternehmen die Rechte aufgestellt, die Verbraucher im Rahmen der DSGVO haben.

  • DSGVO und freier Datenverkehr

    Die Europäische Kommission veröffentlicht einen Leitfaden zu den neuen, ab 25. Mai geltenden Datenschutzbestimmungen, um deren reibungslose Anwendung in der gesamten EU zu erleichtern. Ergänzend dazu stellt sie ein neues Online-Tool für kleine und mittlere Unternehmen ins Netz. Knapp 100 Tage vor Geltungsbeginn der neuen Bestimmungen gibt der Leitfaden einen Überblick darüber, was die Europäische Kommission, die nationalen Datenschutzbehörden und die nationalen Behörden noch tun sollten, um die Vorbereitungen erfolgreich abzuschließen. Zwar schafft die neue Verordnung ein einheitliches und unmittelbar in allen Mitgliedstaaten anwendbares Regelwerk, sie erfordert jedoch in bestimmten Bereichen weitreichende Anpassungen, darunter Änderungen an bestehenden Gesetzen durch die Regierungen der Mitgliedstaaten und Einrichtung des Europäischen Datenschutzausschusses durch die Datenschutzbehörden. Der Leitfaden enthält die wichtigsten Neuerungen und zeigt Chancen auf, die sich aus den neuen Bestimmungen ergeben; zudem gibt er einen Überblick über die geleisteten Vorarbeiten und hält fest, was vonseiten der Europäischen Kommission sowie der Datenschutzbehörden und Regierungen der Mitgliedstaaten noch zu tun ist.

  • DSGVO-Compliance: Erfolgreiche Einflussnahme

    Seit Langem forderte die Deutschsprachige SAP-Anwendergruppe e.V. (DSAG) von SAP eine kostenfreie und effiziente Möglichkeit, um Anforderungen aus der EU-Datenschutz-Grundverordnung (EU-DSGVO) in SAP-Software umzusetzen. Jetzt ist SAP dieser Forderung nachgekommen. Ein großer Erfolg für die SAP-Anwender im deutschsprachigen Raum. "Auf dem DSAG-Jahreskongress im September 2017 hat SAP unsere Forderung aufgegriffen und zugesagt, dass ihre Kunden in die Lage versetzt werden, Anforderungen aus der EU-DSGVO effizient und ohne zusätzliche Lizenzkosten zu erfüllen", so Gerhard Göttert, Mitglied des DSAG-Vorstands. Bis zu diesem Zeitpunkt gab es seitens SAP noch kein lizenzkostenfreies Angebot zur Umsetzung. Für die SAP-Anwender ein unbefriedigender Zustand, den es schnellstmöglich zu ändern galt - auch vor dem Hintergrund, dass die Frist, die Anforderungen aus der EU-Datenschutz-Grundverordnung umzusetzen, am 24. Mai 2018 endet.

  • DSGVO-Compliance: Hat LDSG viele Mängel?

    Die Landesregierung von Schleswig-Holstein hat zu Beginn des Jahres einen Gesetzentwurf für ein neues Landesdatenschutzgesetz (LDSG), das für alle öffentlichen Stellen im Land gelten wird, und zur Änderung anderer Vorschriften vorgelegt. Damit soll die europäische Datenschutzreform - die EU-Datenschutz-Grundverordnung und die EU-Richtlinie für den Datenschutz bei der Verhütung und Verfolgung von Straftaten - umgesetzt werden. Leider ist der Entwurf laut ULD mit vielen Mängeln behaftet. Einige davon verstoßen sogar gegen EU-Recht. Die EU-Datenschutz-Grundverordnung gewährt allen Datenschutzaufsichtsbehörden, also auch dem Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD), eine Reihe von "Abhilfebefugnissen", wenn gegen Datenschutzrecht verstoßen wird. Dazu gehören z. B. die Verwarnung oder die Anweisung, personenbezogene Daten auf eine bestimmte Weise zu verarbeiten. Diese Befugnisse schränkt der Entwurf für ein neues Landesdatenschutzgesetz nun aber in europarechtswidriger Weise ein. Er sieht nämlich vor, dass das ULD in Zukunft vor der Ausübung der Abhilfebefugnisse gegenüber öffentlichen Stellen seine Erkenntnisse zunächst der jeweiligen Fach- oder Rechtsaufsichtsbehörde mitteilen und dieser Gelegenheit zur Stellungnahme geben muss.

  • DSGVO: Unternehmen ohne Fachkräfte für Datenschutz

    Neue Datenschutzregelungen stellen Unternehmen in diesem Jahr vor große Herausforderungen. Für die Umsetzung fehlt vielen von ihnen häufig ausreichend qualifiziertes Personal. Mehr als jedes zweite Unternehmen (56 Prozent) in Deutschland hat weniger als eine Vollzeitstelle für Mitarbeiter eingeplant, die sich hauptsächlich mit Datenschutzthemen befassen. Das ist das Ergebnis einer repräsentativen Unternehmensbefragung im Auftrag des Digitalverbands Bitkom. Mit der ab 25. Mai 2018 gültigen Datenschutzgrundverordnung ergeben sich viele neue Pflichten für Unternehmen.

  • DSGVO: Deutsche Entscheider kritisch

    Lediglich die Hälfte (55 Prozent) der IT-Entscheidungsträger in Europa ist der Überzeugung, dass andere Organisationen ihre personenbezogenen Daten ordnungsgemäß verwalten - in Deutschland sind es mit 48 Prozent nur weniger als jeder Zweite. IT-Experten sind allgemein darüber besorgt, wie viele Unternehmen Zugriff auf ihre Daten haben, und zeigen geringes Vertrauen in die Branchenkollegen. Das geht aus einer Kaspersky-Studie anlässlich der im kommenden Mai 2018 in Kraft tretenden EU-Datenschutz-Grundverordnung (DSGVO) hervor.

  • DSGVO: Deutsche Firmen haben Nachholbedarf

    Proofpoint hat ihre Studie "The Great Disconnect" der Öffentlichkeit vorgestellt. Im Rahmen dieser Studie hat das Unternehmen untersucht, welche Fortschritte Firmen in Deutschland, Frankreich und Großbritannien mit der Implementierung der Vorgaben der Datenschutzgrundverordnung (DSGVO, auch GDPR - General Data Protection Regulation) machen. Denn ab 25. Mai 2018 müssen die Regelungen der EU für den Schutz der Daten im Unternehmen umgesetzt sein. Deutschland schneidet im Drei-Länder-Vergleich am schlechtesten ab.

  • DSGVO: Es geht (langsam) voran

    Rund ein halbes Jahr vor dem Inkrafttreten sieht sich ein gutes Drittel (35 Prozent) der deutschen Unternehmen bereit für die DSGVO, während rund die Hälfte (47 Prozent) auf einem guten Weg ist und mehr als 50 Prozent ihrer entsprechenden Aufgaben erledigt hat. Dennoch bleiben einige Themen, allen voran das Recht auf Löschung und Vergessenwerden, große Herausforderungen für die Unternehmen. Dies ergab eine von Varonis Systems in Auftrag gegebene repräsentative Umfrage, zu der weltweit IT- und IT-Sicherheitsverantwortliche befragt wurden.

  • DSGVO-konforme Prozesse implementieren

    Mehr als zwei Drittel der großen internationalen Unternehmen werden nach Ansicht ihrer Sicherheitsverantwortlichen im Mai 2018 nicht konform zur neuen Datenschutzgrundverordnung (DSGVO) der EU operieren können. Das ist das Ergebnis einer globalen Umfrage unter Führungskräften im Sicherheitsbereich, die das Marktforschungsinstitut Ponemon im Auftrag von Radware durchgeführt hat.

  • DSGVO für Personaler

    Wenn am 25. Mai 2018 die Datenschutz-Grundverordnung (DSGVO) in Kraft tritt, dann betrifft das auch die Personalabteilungen: Spätestens bis zum Stichtag müssen Unternehmen die Daten ihrer Beschäftigten und Bewerber wirksam schützen. Das bestimmt Artikel 88 der DSGVO, konkretisiert durch Paragraph 26 BDSG NEU. Ansonsten drohen hohe Bußgelder, bis zu 20 Millionen Euro oder bis zu vier Prozent des weltweiten Umsatzes sind als Strafe möglich.

  • DSGVO-konform mit Cognitive Computing

    Die Datenschutz-Grundverordnung der Europäischen Union (EU DSGVO) verdeutlicht es: Eine der Digitalisierung angemessene Compliance im Unternehmen zu stemmen, heißt vor allem, eine dafür geeignete Technologie einzusetzen. Allerdings besteht hier offenbar noch ein gewaltiger Nachholbedarf, wie eine aktuelle Studie des Speicherspezialisten Veritas offenlegt. Fast ein Drittel (32 Prozent) der Befragten gibt an, dass ihr Unternehmen keine Technologie besitzt, mit der Daten effektiv verwaltet werden könnten. Das beeinträchtigt wiederum die Fähigkeit, Daten effizient zu suchen, zu finden und zu prüfen. Dies sind aber die essenziellen Kriterien für die Einhaltung der DSGVO.

  • DSGVO & Graphtechnologie

    Der Weg personenbezogener Daten verläuft nur selten geradlinig. Umso wichtiger sind Technologien, die innerhalb komplexer Datenbeziehungen freie Sicht und eine lückenlose Nachverfolgbarkeit garantieren. Die Graph-Plattform Neo4j bietet hier auch bei stark vernetzten Daten die nötige Transparenz. Auch beim DSGVO gilt: Ein Bild sagt mehr als tausend Worte. Wer die Aufsichtsbehörden in Sachen Compliance überzeugen will, muss es schaffen, personenbezogene Daten über alle Systeme hinweg nachzuverfolgen, zu orten und zu managen. Von dieser Transparenz sind Unternehmen oft noch weit entfernt. Das liegt häufig auch an den eingesetzten Systemen. Relationale Technologien und SQL-Datenbanken leisten gute Dienste, wenn es darum geht, strukturierte Daten abzufragen. Bei komplexen und hochgradig heterogenen Datensätzen, wie sie im Rahmen des DSGVO auftreten, liefern sie jedoch nur ein gewaltiges Labyrinth an Join-Tabellen und SQL-Codezeilen. Der Aufwand, in kürzester Zeit die komplette Interaktion zwischen einer Person und dem jeweiligen Unternehmen nachzuverfolgen und auf Anfrage darzulegen, ist enorm. Die Antwortzeiten sind extrem lang. Zudem ist es unmöglich die Abfragen bug-frei zu halten, sobald weitere Datenbeziehungen hinzugefügt werden.

  • DSGVO: Kostenfreie Broschüre

    Die künftige Europäische DS-GVO gilt ab 25. Mai 2018 unmittelbar in der gesamten EU. Aufgrund zahlreicher Öffnungsklauseln sind darüber hinaus auch nationale Regeln nötig. Der Deutsche Bundestag verabschiedete daher am 27. April 2017 das Datenschutz-Anpassungs- und -Umsetzungsgesetz EU.

  • DSGVO: Umsetzung sollte Priorität haben

    Nur jedes zweite Unternehmen in Deutschland hat sich bei der Umsetzung der EU-Datenschutzgrundverordnung (EU-DSGVO) bislang Hilfe von externen Experten geholt. Gerade einmal 48 Prozent aller Unternehmen mit 20 oder mehr Beschäftigen geben demnach an, Spezialisten außerhalb des eigenen Hauses hinzugezogen zu haben. Das ist das Ergebnis einer repräsentativen Befragung unter mehr als 500 Unternehmen im Auftrag des Digitalverbands Bitkom. Am häufigsten wurden externe Anwälte eingeschaltet, die von rund jedem dritten Unternehmen (35 Prozent) mit Blick auf die DSGVO konsultiert wurden. Externe Prüfer oder Auditoren haben 29 Prozent aller Unternehmen hinzugezogen, eine externe Datenschutzberatung fand in jedem fünften Unternehmen (21 Prozent) statt.

  • DSGVO: Rechtsfragen im Datenaustausch

    Der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. sieht bei Unternehmen noch viele Fragen, um sich rechtssicher auf den Start der Datenschutz-Grundverordnung (DSGVO) am 25. Mai 2018 einzustellen. "Kleinen und mittleren Unternehmen fehlen oft die Kapazitäten, die aus der DSGVO identifizierten Anforderungen umzusetzen", sagte BvD-Vorstandsvorsitzender Thomas Spaeing auf der BvD-Herbstkonferenz. Internationale Konzerne dagegen sähen sich mit vielen offenen Rechtsfragen im Datenaustausch mit Drittländern wie den USA und Großbritannien, aber auch mit Staaten wie Norwegen oder Liechtenstein konfrontiert. "Die Zeit drängt. Die Unternehmen benötigen dringend rechtliche Klarstellungen. Hier ist auch der Gesetzgeber gefragt", sagte Spaeing.

  • DSGVO: Existenzgefährdende Konsequenzen

    Die neue Datenschutz-Grundverordnung der EU steht vor der Tür. In weniger als einem Jahr müssen Unternehmen ihre IT-Sicherheit auf Vordermann gebracht haben, um empfindliche Strafen zu vermeiden. Längst nicht alle Unternehmen sind auf die Vorgaben adäquat vorbereitet, meint CyberArk. Nach einer Erhebung von CyberArk kennt nahezu die Hälfte der europäischen Kunden des Sicherheitssoftware-Anbieters die konkreten Auswirkungen der EU-Datenschutz-Grundverordnung nicht. Viele Unternehmen tun sich schon schwer mit der exakten Definition des elementaren Begriffs "personenbezogene Daten".

  • DSGVO: Datenschutzbeauftragter wird noch wichtiger

    Der Countdown läuft: Bis zum 25. Mai 2018 müssen Unternehmen die Neuerungen der seit 2016 geltenden Datenschutz-Grundverordnung (DS-GVO) umgesetzt haben. Die Verschärfungen betreffen vor allem die Rechenschafts- und Nachweispflicht beim Umgang mit personenbezogenen Daten sowie die Meldepflicht im Fall von Datenpannen. Gleichzeitig steigt auch die Höhe möglicher Bußgelder deutlich. Um auch in Zukunft rechtskonform aufgestellt zu sein, müssen Prozesse angepasst oder neu aufgesetzt werden.

  • Auf DSGVO-Compliance vorbereitet?

    Thales stellte die Ergebnisse einer Studie zur EU-Datenschutz-Grundverordnung (DSGVO/GDPR) vor. Die Studie basiert auf einer von Censuswide durchgeführten und von Thales beauftragten Befragung von Verbrauchern und Unternehmen in Europa und den Vereinigten Staaten. Ziel der Erhebung war es, herauszufinden, wie gut Firmen auf die im Mai 2018 ablaufende Frist zur DSGVO-Compliance vorbereitet sind und wie sie den Einfluss der DSGVO auf ihre unternehmerische Tätigkeit bewerten.

  • DSGVO: DSAG-Mitglieder nur bedingt zuversichtlich

    Am 25. Mai 2018 ist es soweit und die zweijährige Übergangsfrist zur Umsetzung der EU-Datenschutz-Grundverordnung endet. Unternehmen, die personenbezogene Daten nutzen, müssen dann der Richtlinie entsprechen und deren Anforderungen bei der SAP-Nutzung ausreichend und nachweisbar berücksichtigen. Doch laut einer aktuellen Umfrage der Deutschsprachigen SAP-Anwendergruppe e.V. (DSAG) unter ihren Mitglieder*, haben bisher gerade einmal etwas mehr als die Hälfte der befragten Unternehmen eine Vorgehensweise (Roadmap) zur Umsetzung der EU-DSGVO in ihrem Unternehmen.

  • DSGVO: Versicherungswirtschaft - was ändert sich?

    Cyberversicherungen werden gerade im kommenden Jahr vermutlich zu den Top-Prioritäten gehören. Der Markt für Cyberversicherungen ist ein relativ junger Markt in den ständig neue Anbieter und Angebote drängen. Es herrscht dementsprechend viel Bewegung und die Preisdynamik heizt das Segment zusätzlich an. Aber es gibt es immer noch wesentliche Bereiche, die Makler, Versicherungsträger und Regulierer, aber auch potenzielle Kunden gleichermaßen verwirrt zurücklassen. Nicht zuletzt im Hinblick auf die EU-Datenschutz-Grundverordnung gibt es noch viele Fragezeichen.

  • DSGVO: IT-Sicherheit sollte im Fokus stehen

    Am 25. Mai 2018, also in nicht einmal mehr einem Jahr, tritt die neue EU-Datenschutzgrundverordnung (DSGVO) in Kraft. Diese löst das seit 1995 gültige Bundesdatenschutzgesetz ab und definiert den Umgang mit sensiblen Daten in Unternehmen, um diese besser zu schützen. In einer Bitkom-Umfrage gaben allerdings nur 34 Prozent der befragten Unternehmen an, bereits erste Maßnahmen begonnen oder umgesetzt zu haben. Dabei drohen hohe Bußgelder schon bei Nichteinhaltung der Compliance-Regeln und nicht erst bei Datenverlust- ganz abgesehen von der Rufschädigung, wenn bekannt wird, dass das Unternehmen nicht den Compliance-Ansprüchen gerecht wurde. Es wird also Zeit, die Weichen auf eine sicherere IT-Infrastruktur zu stellen und sich mit den wichtigsten Fragen zur eigenen Datensicherheit zu beschäftigen.

  • DSGVO: Was Unternehmen jetzt tun müssen

    Am 25. Mai 2018 startet europaweit mit der EU-Datenschutzgrundverordnung (DSGVO) eine neue Datenschutz-Ära. Ihr Ziel: Die Rechte der von der Datenverarbeitung betroffenen Personen zu stärken und Unternehmen bei Datenschutzverstößen empfindlich zu treffen. Die neuen oder gestärkten Betroffenenrechte sowie die Neuregelungen zur Datenschutzerklärung sind allerdings riesige Bausteine der DSGVO und für viele Unternehmen eine echte Herausforderung.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen