Externer Datenschutz zur Einhaltung neuer EU-Datenschutzrichtlinien

Externer Datenschutz zur Einhaltung neuer EU-Datenschutzrichtlinien

Berlin, 29.03.2017 Die überarbeitete EU-Datenschutzreform aus 2016 tritt Ende Mai 2018 endgültig in Kraft. Unternehmen sollten bis dahin einen internen oder externen Datenbeauftragten für die Richtlinien bestimmt haben.

Externer Datenschutz zur Einhaltung neuer EU-Datenschutzrichtlinien

Die Nichteinhaltung der Datenschutzrichtlinien wird hoch sanktioniert

Unternehmen, die es versäumt haben sich rechtzeitig um den Datenschutz zu kümmern, müssen bei Nichteinhaltung und Verstößen mit Strafzahlungen von bis zu 4 % des weltweiten Jahresumsatzes rechnen. Damit gehen sie ein hohes unternehmerisches Risiko ein. Deshalb ist es ratsam für die komplexen Aufgaben einen externen Datenschutzbeauftragten zu engagieren oder der Geschäftsführer übernimmt die Aufgaben selbst.

Die mobilen Telekommunikationstechniken haben nicht nur zur Sicherheit beigetragen

In Zeiten der unternehmerischen Flexibilisierung sind viele Mitarbeiter mit Handy, Smartphone und Laptop unterwegs. Insofern reisen wichtige Unternehmensdaten mit. Mitarbeiter erledigen wichtige Aufgaben von zu Hause aus. Da kommen zu den neuen EU-Datenschutzrichtlinien weitere Herausforderungen auf die Unternehmen bezüglich des Datenschutzes hinzu. Unternehmen stehen in der Pflicht, meldepflichtige Vorfälle wie beispielsweise Datenlecks unverzüglich zu melden. Dies nicht nur bei den entsprechenden Stellen, sondern auch die Betroffenen sollten zeitnah informiert werden. Kunden müssen über den Umfang und die Risiken beispielweise bei Hacks Bescheid wissen. Bei den neuen Datenschutzrichtlinien treten Folge- und Risikoabschätzungen an die Stelle der bisherigen Vorabkontrollen der sensiblen Daten bei der Verarbeitung. Strenge Vorschriften gelten für die Weitergabe an die ausländischen Behörden der Drittstaaten. Deutschland stellt im Moment den verantwortlichen Datenschutzbeauftragten für den europäischen Raum. Eine Öffnungsklausel ermöglicht individuelle Regelungen der EU-Staaten. Das macht den Umgang mit den Regeln nicht einfacher.

Profis wissen, was zu tun ist

Die bisherigen Datenschutzrichtlinien waren national geregelt. Ab Mai 2018 gelten die europäischen Richtlinien. Maßgeblich geht es um den Schutz der persönlichen Kundendaten gegenüber Dritten. Hinzu kommen die europaweite Koordination und der europaweite Datenaustausch. Es geht um die strikte Befolgung der komplexen Gesetze. Rechts- und Compliance-Experten raten zur Analyse des Ist-Zustandes in Unternehmen und empfehlen eine erneute Inventarisierung aller Daten auf geeigneten Speichermedien. Bei Clouds als Speichermedium ist darauf zu achten, dass die Server am besten in Europa stehen. Nur bestimmte persönliche Daten dürfen überhaupt noch erhoben werden. Bei der Verarbeitung und Nutzung von Kundendaten ist der strikte Schutz dieser unabdingbar. Für die Verarbeitung der sensiblen Daten dürfen Auszubildende, Praktikanten und Hilfskräfte eingesetzt werden. Die Verantwortung liegt dann bei der Geschäftsführung. Sind mindestens 10 Mitarbeiter mit der automatisierten personenbezogenen Datenverarbeitung oder mindestens 20 Mitarbeiter mit anderer Art der Verarbeitung personenbezogener Datenverarbeitung beschäftigt, muss es einen Verantwortlichen im Unternehmen geben. Aus Gründen der Anonymität und Parteilichkeit in Bezug auf rassistische und ethische Herkunft, Religion, Partei- und Gewerkschaftszugehörigkeit etc. darf nicht jeder die Verantwortung übernehmen.

IT-Sicherheit spielt eine entscheidende Rolle bei der Datensicherheit

Es braucht sichere Konzepte und Instrumentarien. Die Aufsichtsbehörden des Datenschutzes legen bei der Prüfung von Unternehmen großen Wert auf die IT-Sicherheit. Kompetenz und Erfahrung sind gefragt. IT-Mitarbeiter im Unternehmen dürfen diese Aufgaben nicht übernehmen. Da bietet sich ein externer Datenschutzbeauftragter an. Die Datenschutzbeauftragten der LOROP GmbH sind TÜV- oder Dekra-zertifiziert und haben zusätzlich noch weitere fachliche Qualifikationen. Sie weisen jahrelange Erfahrung in unterschiedlichen Geschäftsbereichen auf. Durch den engen Kontakt zu Fachanwälten kann schnell reagiert werden. Schulungen für Mitarbeiter werden übernommen. Unternehmen mit externen Datenschutzbeauftragten haben den Vorteil, dass sie sich ausschließlich mit ihrem Kerngeschäft beschäftigen können.

Die LOROP GmbH hat ihren Sitz in Berlin. Das Team arbeitet erfolgreich seit Jahren mit renommierten Unternehmen zusammen. Es unterstützt und berät Unternehmen in Fragen der Informationssicherheit und dem Datenschutz. Mit diesen Themen beschäftigen sich die Mitarbeiter seit den Anfängen des Internets (den 80-ziger und 90-ziger Jahren).

Kontakt
LOROP GmbH
Lothar Knoop
Landgrafenstraße 16
10787 Berlin
030 330 96 26 – 0
030 330 96 26 – 29
kontakt@lorop.de
https://www.datenschutz-berlin.com/

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.


CAPTCHA-Bild
Bild neu laden