Presse-Informationen
iX

  1. Heise Gruppe
  2. Presse-Informationen
  3. iX

Was Unternehmen jetzt über Datenschutz wissen müssen
EU-DSGVO: Checklisten für die To-dos

Hannover, 20. April 2018 – Die Zeit wird knapp: Kein Unter­neh­men kommt um die Umsetzung der neuen europäi­schen Datenschutz-Grundverordnung herum. Vor allem soll­ten die öffentlich sichtbaren DSGVO-Anpassungen, etwa an die Datenschutzerklärung auf Webseiten, bis zu ihrem Wirksamwerden im Mai 2018 vollzogen sein. Hier sind als Erstes Abmahnungen zu erwarten, schreibt das IT-Profimagazin iX in seinem DSGVO-Schwerpunkt und liefert Antworten auf die wichtigsten Fragen in einem FAQ-Artikel.

Die ab Mai wirksame europäische Datenschutz-Grundverord­nung bringt viele neue Regeln, aber nur wenig Hilfestellung bei der Integration des Datenschutzes in die alltägliche IT-Praxis. Zu den schützenswerten personenbezogenen Daten, die typischerweise in Unternehmen vorkommen, gehören unter anderem Nutzer- und Kundendaten wie Name, Anschrift und Konto- und Kreditkartendaten, aber auch IP-Adressen. Mitarbeiterdaten dürfen ebenfalls nicht außer Acht gelassen werden. Die Einwilligung der Betroffenen in die Erhebung und Verarbeitung ihrer Daten ist von zentraler Bedeutung in der DSGVO.

Zudem spielen die technischen und organisatorischen Maß­nahmen eine zentrale Rolle bei der Beurteilung der im Unter­neh­men vorhandenen IT-Sicherheit. Sie dokumentieren, wie die Daten der Betroffenen konkret geschützt und abgesichert sind. „Dazu zählen Maßnahmen wie die Pseudony­misierung und Verschlüsselung, das Vorhandensein von Backups oder die regelmäßige Überprüfung, Bewertung und Evaluierung der getroffenen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung“, sagt Ute Roos, Redakteurin beim iX-Magazin.

Außerdem verlangt die DSGVO von allen Unternehmen, die „in der Regel mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen“, das Einbinden eines Datenschutz­beauftragten.

Eine der wichtigsten Aufgaben, die zwingend zum 25. Mai 2018 fertig sein muss, ist die Anpassung der Datenschutz­erklärung. „Denn hier droht große Abmahn­gefahr“, warnt Roos. Im Rahmen der Privacy Policy sind Website-Besucher über alle Vorgänge aufzuklären, bei denen personenbezogene Daten verarbeitet werden.

Hinweis für Redaktionen: Gerne stellen wir Ihnen die DSGVO-Artikelstrecke zur Rezension kostenfrei zur Verfügung.