DSGVO (GDPR) leicht gemacht mit DARZ

Im Mai 2016 wurde die neue EU Datenschutz-Grundverordnung – kurz DSGVO im Deutschen, GDPR für General Data Protection Regulation im Englischen – veröffentlicht. Sie stellt den Versuch dar, Datenschutzbemühungen von der Ebene der Nationalstaaten auf EU-Ebene zu adaptieren und entsprechend zu vereinheitlichen. In diesem Zusammenhang löst die neue Verordnung die „Richtlinie zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr“ der Europäischen Gemeinschaft ab. Sie gilt im Gegensatz zur vorhergehenden Regulatorik als Verordnung unmittelbar und muss nicht erst in den Mitgliedsstaaten durch nationale Gesetze umgesetzt werden. Für Unternehmen aus unterschiedlichen Branchen stellt sie eine Herausforderung dar, die jedoch mit der Unterstützung kompetenter Partner wie DARZ gut umsetzbar ist.

Der Countdown für die EU Datenschutz-Grundverordnung läuft

Die DSGVO (GDPR) ist ab 25. Mai 2018 unmittelbar gültig und soll lediglich bei Detailfragen durch nationale Gesetze näher definiert werden. Die Grundausrichtung beim Datenschutz der bisherigen Richtlinie bleibt erhalten, jedoch werden die Rechte von betroffenen natürlichen Personen durch die DSGVO im Kontext der informationellen Selbstbestimmung um einige Punkte ergänzt. So müssen im Falle eines Datenlecks geschützter Daten Betroffene und zuständige Aufsichtsbehörden im Zeitraum von 3 Tagen informiert werden. Es werden strengere Anforderungen an die rechtsgültige Zustimmung von Datensubjekten formuliert, es gibt eine Erweiterung von Auskunftsrechten, sodass beispielsweise Verarbeiter zu jeder Datenverarbeitung alle beteiligten Stellen inklusive des jeweiligen Datenschutzbeauftragten angeben können müssen. Hinzu kommt das Recht auf Datenportabilität zur Übertragbarkeit bei Anbieterwechseln sowie das Recht auf Vergessen, also die strukturierte Löschung von Daten.

Mehr Organisationen sind von der DSGVO betroffen

Für die Organisationen bedeutet dies, dass nach dem Marktortprinzip alle Unternehmen von der DSGVO betroffen sind, die Daten von EU-Bürgern verarbeiten. Dies trifft auch auf Unternehmen zu, die eigentlich keinen Standort in der Europäischen Union haben. Dies bedeutet vor allem erhöhten Handlungsbedarf für Unternehmen außerhalb der EU, da der Geltungsbereich der vorherigen Richtlinie bisher nicht so groß war. Für in der EU verortete Unternehmen soll es einfacher werden, Dienstleistungen und Produkte in der gesamten EU anzubieten, weil zahlreiche nationale Richtlinien-Umsetzungsgesetze hinfällig sind und so faktisch nur die DSGVO zu beachten ist.

DSGVO: es drohen empfindliche Strafen

Besondere Aufmerksamkeit gebührt der Strafhöhe bei Nichteinhaltung der DSGVO. So sind bei jedem einzelnen Verstoß Strafen bis zu 20 Millionen Euro oder vier Prozent des weltweiten Umsatzes möglich. Relevant wird die Größe, die letztendlich höher ist. Vor dem Hintergrund der Digitalen Transformation und unter Einbeziehung vom Megatrends wie Big Data und IoT sind Konzepte geschlossener Unternehmen hinfällig und dem Schutz der Daten muss eine besondere Aufmerksamkeit und Know-how gewidmet werden. Doch was können Sie als Betroffener konkret tun?

Compliant mit DARZ als Partner

Wenn man den kurzen Zeitrahmen bis Mai 2018 betrachtet ist es höchste Zeit zu prüfen, inwiefern Sie von der DSGVO überhaupt betroffen sind und wie Sie am besten einen Compliance-Plan aufstellen können. Hier kommen vor allem die Themenfelder Datenschutz durch Technik (by design) sowie Datenschutz durch Voreinstellung (by default) zum Tragen. Beides erfordert ein hohes Maß an Erfahrung und an Kenntnissen, um richtliniengemäß umsetzbar zu sein. Dabei kann die Einbindung von Partnern mit den entsprechenden Zertifizierungen, DARZ beispielsweise ist vollumfänglich nach ISO 27001 und bereits seit Mai 2017 auch nach DSGVO zertifiziert, einiges an Last von den Schultern der Organisationen nehmen. Es kommt für Sie darauf an, rechtzeitig zu erkennen, wo Unterstützung notwendig ist und dann die richtigen Schlüsse zu ziehen.

DARZ Qualitätsprofil
Deutscher Rechenzentrumspreis 2015
Best in Cloud 2015
DARZ TÜV Rheinland
Ökostrom Entega
Initiative Mittelstand 2015
NetApp Backup aaS
NetApp Cloud Service Provider
vmware IaaS powered
TÜV Süd PCI DSS