Was bringt die EU-Datenschutznovelle?


Stephen Midgley, Absolue Software: "Eine Novellierung des EU-Datenschutzgesetzes ist längst überfällig"
Während Daten für wichtige Geschäftsprozesse jederzeit zugänglich sein müssen, liegen die einzelnen Speicherorte oft im Dunkeln

(20.02.12) - Stephen Midgley, Vice President, Global Marketing bei Absolute Software, äußert sich zur Novellierung des EU-Datenschutzgesetzes. Seine Meinung: Sie ist längst überfällig. Doch Unternehmen fürchten die darin vorgesehenen Strafen: So sollen sie im Falle von Datenverlust bis zu fünf Prozent ihres Weltumsatzes als Bußgeld zahlen. Solche Summen können Firmen ernsthaft ins Schleudern bringen.

"Unserer Erfahrung nach sind nur wenige Unternehmen in der Lage, jederzeit Auskunft zu geben, wo sich ihre Daten überall befinden", sagt Stephen Midgley, Vice President, Global Marketing bei Absolute Software. Er fügt hinzu: "Ein Strafmaß, wie es derzeit von der EU-Kommission angedacht ist, könnte bei tausenden Firmen zu schwerwiegenden finanziellen Sanktionen führen."

Überall arbeiten Angestellte tagtäglich mit vertraulichen Kunden- und Firmendaten. Oft speichern und beziehen sie diese Informationen über mehrere persönliche oder unternehmenseigene Geräte. Das Problem dabei: Dieser digitale Fuhrpark wird von den zuständigen IT-Abteilungen häufig gar nicht oder nicht vollständig erfasst.

Während Daten für wichtige Geschäftsprozesse jederzeit zugänglich sein müssen, liegen die einzelnen Speicherorte oft im Dunkeln. Für Firmen stellt sich nicht nur die Frage, wo die jeweiligen Informationen abgelegt sind, sondern auch, ob ein Unbefugter darauf zugegriffen hat. Es ist eine scheinbar unlösbare Aufgabe, Daten lückenlos zu verfolgen und zu schützen, die ganz leicht per E-Mail weitergeleitet, kopiert, geteilt oder auf neuen Geräten abgespeichert werden können.

"Unternehmen sollten klare interne Richtlinien festlegen, wie Mitarbeiter einzelne Daten abrufen und speichern. Nur so lässt sich ein stringenter Datenschutz in den täglichen Geschäftsprozessen gewährleisten", sagt Stephen Midgley. Er betont: "Ein Lösungsansatz sind zeitlich befristete Zugriffsregeln auf bestimmte Daten sowie Applikationen für ein sicheres Dokumentenmanagement. So lässt sich sicherstellen, dass die Daten nur zwischen vorab festgelegten Geräten ausgetauscht werden können."

Die Gefahr eines Gerätediebstahls oder -verlusts hängt ständig wie ein Damoklesschwert über jedem Unternehmen. Gerade für solche Notfälle ist es wichtig, dass Firmen vorbereitet sind: Zum einen, um ihre Daten und ihren Ruf zu schützen, zum anderen, um künftig empfindliche finanzielle Strafen zu vermeiden. Passende Lösungen gibt es bereits. Dazu zählt ein automatisches Benachrichtigungssystem, das vor möglichen Datenschutzverletzungen warnt. Werden bestimmte Dateien zu ungewöhnlichen Zeiten geöffnet oder verlässt ein Gerät den vorab definierten geographischen Rahmen, schlägt die Software Alarm.

Je schneller Unternehmen über derartige Vorkommen informiert sind, umso eher können sie darauf reagieren und Schaden verhindern – zum Beispiel über Zugriffssperren oder die Löschung sensibler Informationen. Sie behalten die Kontrolle über ihre Tablets, Smartphones und Co. und halten rechtliche Vorgaben stets ein.

Bevor die Vorschläge zur EU-Datenschutznovelle greifen, wird es vermutlich noch einige Jahre dauern. Unternehmen sollten dieses Zeitfenster ausnutzen und sich auf kommende rechtliche Vorgaben optimal vorbereiten. Es ist unerlässlich, dass sie die volle Kontrolle über alle Daten erlangen, die intern genutzt werden. (Absolute Software: ra)

Absolute Software: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Kommentare und Meinungen

  • Künstliche Intelligenz: Was für Unternehmen gilt

    Seit Sonntag, 2. Februar 2025 sind weitere Regelungen der europäischen KI-Verordnung (AI Act) in Kraft. Dabei handelt es sich zum einen um Verbote von bestimmten KI-Praktiken wie Social-Scoring-Systemen, manipulative KI-Techniken oder Emotionserkennung am Arbeitsplatz. Zum anderen greifen Vorgaben für KI-Kompetenzanforderungen von Beschäftigten.

  • AI Act: Doppelarbeit & Unsicherheiten vermeiden

    Ab dem 2. Februar 2025 verbietet der AI Act Manipulation durch KI, Social Scoring und biometrische Fernidentifikation in Echtzeit - ein entscheidender Schritt für Ethik und Verbraucherschutz. Die EU setzt damit ein klares Zeichen für einen einheitlichen Rechtsrahmen, der auf Ethik, Diversität und Datensicherheit basiert.

  • EU AI Act setzt weltweit Maßstäbe

    Anlässlich des Europäischen Datenschutztags am 28. Januar 2025 betonte der BvD-Ausschuss Künstliche Intelligenz die Bedeutung des EU AI Acts als wegweisende Regulierung für den verantwortungsvollen Einsatz Künstlicher Intelligenz (KI).

  • Auswirkungen von Risk Exposure auf Compliance

    Mit der DSGVO, DORA und der derzeit in der Luft hängenden NIS2 werden immer mehr Vorschriften und Richtlinien eingeführt, die Unternehmen beachten müssen. Dies hat dazu geführt, dass einige Unternehmen der Meinung sind, dass die Einhaltung der Vorschriften eher eine Belastung als ein Anfang zur Verbesserung ihrer Sicherheitsmaßnahmen ist.

  • NIS2-Umsetzung nicht vor Herbst 2025?

    Gegen Deutschland wurde wegen bisher nicht erfolgten Umsetzung der NIS2-Richtlinie sowie der Richtlinie über die Resilienz kritischer Infrastrukturen ein Vertragsverletzungsverfahren eingeleitet. Angesichts der Verzögerungen im Gesetzgebungsprozess in den vergangenen Jahren kommt das nicht wirklich überraschend - ist doch inzwischen mit einer NIS2-Umsetzung nicht vor Herbst nächsten Jahres zu rechnen.

Vertraulicher Bericht zu "Indect" EU-Datenschutzrecht bringt Druck auf Unternehmen

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen