Sie sind hier: Home » Markt » Hintergrund

Wird EU-Datenschutzreform entschärft?


Datenschutz-Compliance: Wenn Unternehmen Daten verlieren, drohen nicht nur Geldstrafen
Versicherung gegen Non-Compliance: Anstatt Maßnahmen zu etablieren, die vor Datenverlusten schützen, haben viele Unternehmen entschieden, sich lieber gegen die finanziellen Folgen von Verstößen zu versichern

(28.03.13) - Ende Februar stimmte der Ausschuss für Industrie, Forschung und Energie (ITRE) des Europäischen Parlaments gegen höhere Geldbußen für Unternehmen, die Datenschutzbestimmungen verletzen. Der von der Europäischen Kommission im Januar 2012 vorgelegte Reformvorschlag der EU-Datenschutzvorschriften hatte Strafzahlungen von bis zu einer Million Euro oder zwei Prozent des weltweiten Jahresumsatzes vorgesehen. Stattdessen schlugen die Ausschussmitglieder nun vor, die Festsetzung der Bußgeldhöhe den nationalen Regulierungsbehörden zu überlassen. Iron Mountain vermutet deshalb, dass die Reform weniger streng ausfallen könnte.

93 Prozent aller großen und 76 Prozent aller kleinen Firmen geben zu, dass sie innerhalb der letzten zwei Jahre mit Sicherheitslücken zu kämpfen hatten (PwC: "Information Security Breaches Survey", April 2012. Befragt wurden 447 Unternehmen verschiedener Branchen in UK). Darüber hinaus hat Iron Mountain, Anbieter für Informationsmanagement und Datenschutz, in einer Studie (1) herausgefunden, dass über die Hälfte (53 Prozent) der europäischen Unternehmen davon ausgeht, auch in Zukunft Daten zu verlieren.

Anstatt Maßnahmen zu etablieren, die vor Datenverlusten schützen, haben viele Unternehmen entschieden, sich lieber gegen die finanziellen Folgen von Verstößen zu versichern. Dabei ist es für den langfristigen Unternehmenserfolg kosteneffizienter, Lücken in den Richtlinien zur Datensicherheit zu schließen und nicht zuzulassen, dass vertrauliche Informationen verloren gehen oder in falsche Hände geraten.

Datenverluste kosten Geld, Markenreputation und Kundenvertrauen
Wie hoch auch immer die Strafen für Datenschutzvergehen in Zukunft sein werden: Die finanziellen Folgen sind nicht das Einzige und Schlimmste, was Unternehmen zu befürchten haben. In der Regel leiden zudem die Markenreputation und das Kundenvertrauen. Denn schlechte Nachrichten verbreiten sich heutzutage schnell – auch und vor allem über die Social-Media-Kanäle. Sogar ein "kleiner" Datenverlust kann also ernsthafte Konsequenzen nach sich ziehen.

Unternehmen haften für ihre Daten(verluste)
Bevor Firmen Datenschutzmaßnahmen einleiten können, müssen sie sich ihrer Verantwortung für die Daten klar werden – wo und in welcher Form auch immer sie diese aufbewahren. Per Gesetz sind sie für ihre Daten – und Datenverluste – verantwortlich. Es ist daher Aufgabe der Unternehmen, ihr Informationsrisiko nachhaltig zu überprüfen, zu organisieren und zu minimieren – als Teil eines Corporate-Information-Responsibility-Programmes (CIR).

Die von der Europäischen Kommission avisierten EU-weiten Datenschutzregeln sehen unter anderem auch vor, dass Firmen schwere Datenschutzverletzungen innerhalb von 24 Stunden an die nationalen Aufsichtsbehörden melden müssen. Der Reformvorschlag wird sie folglich dazu zwingen, sich mit ihrem Informationsrisiko auseinanderzusetzen und die Integrität ihrer Daten zu überwachen. Das ist zugegebenermaßen eine Herausforderung, die sich nicht von heute auf morgen bewältigen lässt: Wo und in welcher Form Daten im Unternehmen vorhanden sind, ist in Zeiten von Social-Media und BYOD ("Bring your own device") schwierig zu überblicken.

Es gibt aber bereits "Good-Practice"-Beispiele, die als Vorbild dienen können. In Deutschland müssen Firmen einen Angestellten (oder ein Team) bestimmen, der für den Datenschutz und die Einhaltung gesetzlicher Vorgaben verantwortlich ist. Die Herausforderung wird sein, alle EU-Staaten dazu zu bringen, Beispielen wie diesem zu folgen.

(1) Opinion Matters für Iron Mountain, Nov./Dez. 2012. Befragt wurden 1.275 Entscheider, darunter 234 aus Deutschland, aus den Bereichen IT, Finanzen und Recht in Deutschland, Frankreich, Spanien, Holland, Ungarn und dem Vereinigten Königreich (Unternehmensgröße: 50 bis 5.000 Angestellte).
(Iron Mountain: ra)

Iron Mountain: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Europäische Kommission

  • Straßenverkehrssicherheit und Luftqualität

    Um die Straßenverkehrssicherheit und die Luftqualität in der gesamten EU zu verbessern, schlägt die Kommission eine umfassende Überarbeitung der EU-Vorschriften für die Straßenverkehrssicherheit und die Zulassung von Fahrzeugen vor.

  • Geldbußen bis zu 500 Mio. Euro

    Die Europäische Kommission hat festgestellt, dass Apple nicht, wie im Gesetz über digitale Märkte vorgeschrieben, seine Einstellungen zur standardmäßigen Weiterleitung aufgehoben hat, und dass Meta gegen die im Gesetz über digitale Märkte vorgeschriebene Verpflichtung verstoßen hat, Verbraucherinnen und Verbraucher einen Dienst wählen zu lassen, bei dem weniger personenbezogene Daten verwendet werden.

  • Wiederherstellung der Rentabilität

    Die Europäische Kommission hat eine Umstrukturierungsbeihilfe in Höhe von 321,2 Mio. EUR, die Deutschland Condor zur Wiederherstellung ihrer Rentabilität gewährt hatte, nach den EU-Beihilfevorschriften genehmigt. Dieser Beschluss trägt dem Urteil des Gerichts vom 8. Mai 2024 Rechnung, mit dem ein vorheriger Kommissionsbeschluss vom Juli 2021 für nichtig erklärt wurde. Die deutsche Charterfluggesellschaft Condor erbringt von ihren Drehkreuzen in Deutschland aus Luftverkehrsdienstleistungen für Privatkunden und Reiseveranstalter, insbesondere im Rahmen von Freizeitreisen. Im September 2019 musste Condor wegen der Abwicklung seiner Muttergesellschaft, des Reisekonzerns Thomas Cook, Insolvenz anmelden.

  • Effizienter Austausch von Fahrzeugdaten

    Auf den Straßen der EU sind nach wie vor unsichere Fahrzeuge präsent. Sie verursachen Abstürze, direkt oder indirekt. Einige Fahrzeugmängel werden noch nicht erkannt, entweder weil sie bei der regelmäßigen technischen Inspektion (PTI) nicht geprüft werden oder weil keine Verpflichtung besteht, das Fahrzeug selbst zu prüfen. Darüber hinaus wurden die derzeitigen Testmethoden nicht an den Fortschritt und die Einführung neuer Technologien wie ADAS-Funktionen (Advanced Driver Assistance) und Elektrofahrzeuge angepasst. Auch die Kontrolle der Luftschadstoff- und Lärmemissionen von Fahrzeugen ist nach wie vor unzureichend, da einige der PTI-Tests nicht empfindlich genug sind, um Emissionen über die für die jüngsten Fahrzeuge geltenden gesetzlichen Grenzwerte hinaus zu erkennen, und die derzeitigen Prüfverfahren nicht geeignet sind, zur Verringerung der Luftverschmutzung (Stickstoffoxidemissionen (NOx)und Nanopartikel) und des Lärms beizutragen.

  • Verbesserung der Resilienz

    Die Europäische Kommission hat beschlossen, mit Gründen versehene Stellungnahmen an 19 Mitgliedstaaten (Bulgarien, Tschechien, Dänemark, Deutschland, Estland, Irland, Spanien, Frankreich, Zypern, Lettland, Luxemburg, Ungarn, die Niederlande, Österreich, Polen, Portugal, Slowenien, Finnland und Schweden) zu richten, weil diese Länder es versäumt haben, ihr die vollständige Umsetzung der NIS-2-Richtlinie (Richtlinie (EU) 2022/2555) mitzuteilen.

Zeitarbeit und Billiglohn Kampf gegen unseriöses Inkasso

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen