Skip to main content

30.09.2016 | Datensicherheit | Schwerpunkt | Online-Artikel

Noch ignorieren viele Unternehmen die neuen EU-Datenschutzregeln

verfasst von: Detlev Spierling

3 Min. Lesedauer

Aktivieren Sie unsere intelligente Suche um passende Fachinhalte oder Patente zu finden.

search-config
print
DRUCKEN
insite
SUCHEN
loading …

Einer Bitkom-Studie zufolge haben viele Unternehmen die EU-Datenschutzreform bisher "nicht auf dem Schirm" — obwohl bei Missachtung der neu vorgeschriebenen Risikobetrachtung und anderer Regelungen ab Ende Mai 2017 hohe Bußgelder drohen.

Die neue Europäische Datenschutz-Grundverordnung (DSGVO) wurde am 4. Mai 2016 im Amtsblatt der Europäischen Union veröffentlicht und trat am 25. Mai 2016 offiziell in Kraft. Trotzdem haben sich nach einer aktuellen Bitkom-Studie 44 Prozent von 509 befragten Datenschutzverantwortlichen in Unternehmen ab 20 Mitarbeitern bis heute noch nicht mit der EU-Verordnung beschäftigt — obwohl fast die Hälfte davon Personen-Daten von externen Dienstleistern verarbeiten lässt. Demnach kennen zwar 32 Prozent die Reform, haben sich aber noch nicht damit beschäftigt, weitere zwölf Prozent haben davon noch nicht einmal gehört. Dies sind zentrale Ergebnisse der Ende September veröffentlichten Umfrage des IT-Branchenverbandes. 

Empfehlung der Redaktion

01.09.2016 | Schwerpunkt

Big Data, Statistik und die Datenschutz-Grundverordnung

Big Data und statistische Datenverarbeitung halten zahlreiche gesellschaftliche Potentiale bereit. Neben vielen grundrechtsfördernden Anwendungsfeldern bieten sie aber auch Wissensgrundlagen für Fremdbestimmung und Manipulation sowohl des …

Dabei gibt es mit der so genannten Datenschutz-Folgenabschätzung (DSFA) ein neues Instrument, das Verantwortliche kennen müssen. Darauf weist die Landesbeauftragte für Datenschutz Schleswig-Holstein, Marit Hansen, in der Zeitschrift "Datenschutz und Datensicherheit — DuD" hin. Nach ihren Worten muss der Verantwortliche eines Unternehmens eine DSFA durchführen, wenn "die Verarbeitungsvorgänge wahrscheinlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen mit sich bringen". Unter der Überschrift "Datenschutz-Folgenabschätzung — gerüstet für Datenschutzvorsorge?" schreibt die Landesbeauftragte auf Seite S. 588:

Eine Datenschutz-Folgenabschätzung (DSFA) ist ein Instrument, um die Risiken für die Betroffenen zu identifizieren und zu bewerten, die durch den Einsatz einer bestimmten Technologie und eines Systems entstehen. Ziel ist die Beherrschbarkeit der Datenverarbeitung und damit auch der damit verbundenen Risiken, indem geeignete technische und organisatorische — und möglicherweise auch juristische — Gegenmaßnahmen ausgewählt und umgesetzt werden."

Kritisch seien vor allem "risikobehaftete Datenverarbeitungssysteme“, die immer mehr Lebensbereiche erfassten, ohne dass dafür bisher Datenschutz-Folgenabschätzungen vorgelegt worden wären. Hier sieht die Datenschützerin einen "massiven Nachholbedarf“. Dazu zählt die Expertin Big Data- und Sensorik-Anwendungen, die Sprach- oder Gestensteuerung, sowie das Selbst- und Fremdtracking von Daten allgemein.

Bei Verstößen drohen ab Ende Mai 2018 empfindliche Strafen 

Auf die völlig neuen gesetzlichen Vorgaben wie die Berücksichtigung des Datenschutzes bei der Produktentwicklung (Privacy by Design) oder die Durchführung einer Datenschutz-Folgenabschätzung weist auch der IT-Verband Bitkom hin. Die Branchenexperten teilen die Einschätzung von Datenschützerin Hansen und stellen fest, dass "viele Unternehmen unzureichend auf die europäische Datenschutz-Grundverordnung vorbereitet" sind.

Bis zum Stichtag am 25. Mai 2018 werden die nationalen Gesetze an das EU-Recht angepasst. Die Unternehmen müssen bis dahin die Umsetzung in die Praxis abgeschlossen haben. "Nach dem Ende der Übergangsfrist im Mai 2018 drohen empfindliche Strafen, wenn sich die Unternehmen nicht an die Bestimmungen halten", warnt Susanne Dehmel, Bitkom-Geschäftsleiterin Datenschutz und Sicherheit. Mit der Verordnung würden zahlreiche neue Informations- und Dokumentationspflichten eingeführt, die von den Unternehmen umgesetzt werden müssten. "Nach dem Stichtag können die Datenschutzbehörden Bußgelder in Höhe von bis zu 4 Prozent des weltweiten Umsatzes verhängen", erläutert Bitkom und empfiehlt Unternehmen dringend, sich mit der Thematik zu beschäftigen. Dieser Apell ist wichtig, denn erst acht Prozent haben nach Angaben des IT-Spitzenverbandes bereits erste Maßnahmen eingeleitet, während sich immerhin 47 Prozent der Unternehmen mit der Reform beschäftigen.

print
DRUCKEN

Weiterführende Themen

Die Hintergründe zu diesem Inhalt

Das könnte Sie auch interessieren

28.09.2016 | Big Data | Schwerpunkt | Online-Artikel

Datendiebstahl als Geschäftsmodell