Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

Datenschutz-Grundverordnung: Die wichtigsten Fragen auf einen Blick

Bald müssen alle Unternehmen die Vorgaben der DSGVO umgesetzt haben. Auf die Grundlagen und zentrale Maßnahmen geht ein Artikel der aktuellen iX 5/2018 ein.

In Pocket speichern vorlesen Druckansicht 93 Kommentare lesen
Datenschutz-Grundverordnung: Wichtigste Fragen auf einen Blick
Lesezeit: 2 Min.
iX Magazin
Von

Viel Zeit bleibt Unternehmen nicht mehr, um die Vorgaben der Datenschutz-Grundverordnung (DSGVO) umzusetzen – ab dem 25. Mai müssen Technik und Organisation fertig sein. Joerg Heidrich geht in der aktuellen iX 5/2018 auf die wichtigsten Punkte der DSGVO ein und arbeitet Unklarheiten des Gesetzes auf.

Wer sich bereits mit dem Bundesdatenschutzgesetz (BDSG) auskennt, findet hier zumindest einen Einstiegspunkt in die DSGVO. Dennoch müssen Verantwortliche weitere Bereiche beachten: IP-Adressen gelten definitiv als personenbezogene Daten und dasselbe gilt für Cookies. Hier müssen Unternehmen also immer eine Einwilligung des "informierten Nutzers" einholen, die beinhaltet, dass er seine Daten auch wieder löschen kann.

Neue Vorgaben zur IT-Sicherheit

Eine weitaus prominentere Rolle nimmt nun die IT-Sicherheit ein: Administratoren müssen die Daten nach dem "Stand der Technik" schützen, mit steigenden Anforderungen bei zunehmender Sensibilität der Informationen. Außerdem müssen die organisatorischen Maßnahmen den neuen Anforderungen entsprechen. Beides ist gerade im Fall eines Datenverlusts von Bedeutung, da Unternehmen so nachweisen müssen, dass sie die Daten ausreichend geschützt haben.

Kommen Unbefugte doch an die Informationen heran, besteht eine Meldepflicht, die nun deutlich früher greift – sobald der Verlust ein "Risiko für die Rechte und Freiheiten natürlicher Personen" nach sich zieht, muss ein Unternehmen die zuständige Landesdatenschutzbeauftragten kontaktieren. Hier kommt ebenfalls ins Spiel, dass die meisten Firmen nun zwingend selbst einen Datenschutzbeauftragten benennen müssen, der sich mit der Technik, Organisation und dem Recht auskennt.

Alle betroffen: Abmahnungen und Bußgelder

Viel Aufwand ist außerdem mit der Dokumentation verbunden, denn viele Unternehmen müssen künftig ein Verarbeitungsverzeichnis anlegen und pflegen. Auch kleine Betriebe und Selbstständige sind hiervon in vielen Fällen nicht befreit.

Weitere Details zu den Vorgaben und Maßnahmen finden Interessierte in dem Artikel. Die Lektüre lohnt sich, denn neben drohenden Bußgeldern der Behörden kommt das Risiko von Abmahnungen bei nicht ordentlich angepassten Webseiten hinzu.

Siehe dazu auch:

  • DSGVO für Techniker: FAQ: Der neue Datenschutz im IT-Alltag, iX 5/2018, S. 38.

(fo)

Mehr zum Thema NEU

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Forum bei heise online: Datenschutz

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten