Unternehmen, Recht

Zwischen Hemmnissen und Wettbewerbsvorteil

Es gilt ausreichende Schutzniveaus und Verhaltensregeln zu implementieren, die Mitarbeiter zu schulen, nachweisbare Kontrollen durchzuführen und die Maßnahmen permanent weiterzuentwickeln.
baylda kranig 2[1]
BayLDA-Präsident Kranig in Nürnberg: Auch mittelständige Unternehmen müssen die neue Datenschutzverordnung der EU anwenden
„Jedes Unternehmen mit mehr als 9 Mitarbeitern, die mit personenbezogenen Daten umgehen, muss ab Mai 2018 die neue Datenschutzverordnung anwenden und einen Datenschutzbeauftragten einsetzen“. Dies ist eine der wichtigen Aussagen des Präsidenten des Bayerischen Landesamtes für Datenschutzaufsicht (BayLDA) Thomas Kranig auf einer Veranstaltung der Servicestelle Nürnberg des Mittelstandspreises in der Metropolregion Nürnberg.

In seiner Einführung wies der Leiter der Servicestelle Klaus Petersen darauf hin, dass die neue EU-Verordnung umfassend in die Geschäftsfelder und –prozesse auch der mittelständigen Unternehmen massiv eingreift. Zudem vernetzen sich die Erfordernisse des Datenschutzes mit denen der Datensicherheit in hohem Maße. Es sei daher erforderlich, dass zur Wahrung der Datenschutz- und Datensicherheitsanforderungen neue Querschnittsprozesse, ähnlich denen der Qualitätssicherung, zu implementieren und kein Projekt ohne Freigabe durch den Datenschutzverantwortlichen abgenommen werden darf.

Die Verordnung ist in der gesamten EU gültig, so dass einheitliche Handlungsgrundlagen bestehen. Sogenannte Öffnungsklauseln ermöglichen den Nationalstaaten, die Verordnung an die jeweilige Rechtsprechung anzupassen.

In der Verordnung werden Anforderungen an die Rechtmäßigkeit, Transparenz, Sicherheit der Verarbeitung, Auftragsdatenverarbeitung und die Übermittlung in Drittstaaten geregelt.

Um beispielsweise die Sicherheit der Verarbeitung zu garantieren, sei zum „Zeitpunkt der Festlegung der Mittel für die Verarbeitung als auch zum Zeitpunkt der eigentlichen Verarbeitung geeignete technische und organisatorische Maßnahmen — wie z. B. Pseudonymisierung —, die dafür ausgelegt sind, die Datenschutzgrundsätze wie etwa Datenminimierung wirksam umzusetzen und die notwendigen Garantien in die Verarbeitung aufzunehmen, um den Anforderungen dieser Verordnung zu genügen und die Rechte der betroffenen Personen zu schützen.“ Auch gelte es ausreichende Schutzniveaus und Verhaltensregeln zu implementieren, die Mitarbeiter zu schulen, nachweisbare Kontrollen durchzuführen und die Maßnahmen permanent weiter zu entwickeln. In einem weiteren Kapitel werden die Betroffenenrechte neu geregelt. So besteht zukünftig ein umfangreiches Recht des Betroffenen auf Auskunft über seine gespeicherten Daten. Ausdrücklich wird das Recht auf Lösung festgelegt bzw. auf Einschränkung der Verarbeitung etc. Bei Datenschutzverletzungen sind die Unternehmen verpflichtet, diese den zuständigen Stellen von sich aus zu melden.

Für die Unternehmen sei es zukünftig wichtig, auch im Bereich der Datenschutzverordnung sich zertifizieren zu lassen.

Thomas Kranig wies darauf hin, dass die Zeit bis Mai 2018 für die Implementierung von Datenschutzmaßnahmen sehr kurz sei und es keine Übergangsfrist gibt, d.h. ab Mai 2018 werden alle Verstöße gegen die Verordnung mit 2% des Umsatzes geahndet. Für ihn steht nicht die Bußgeldbewehrung beim Umgang seines Amtes mit Verstößen im Vordergrund, sondern die Beratung, um die Unternehmen zu befähigen, der Verordnung gerecht zu werden.

Auf die Frage, ob denn die DS-Verordnung nicht eine zu große Hürde und Belastung der Unternehmen sei, sagte Herr Kranig, dass „zukünftig die Umsetzung der Verordnung zum Datenschutz zu einem Wettbewerbsvorteil führen kann. Der Datenschutz muss nicht zu einem Hemmnis für Innovation und Weiterentwicklung führen“.

Die Servicestelle Nürnberg wird das Thema in weiteren Veranstaltungen mit Erfahrungsberichte von Unternehmen fortführen.

Weiterführender Links: https://www.lda.bayern.de/de/index.html
Hier finden Sie ausführliche Informationen und Hilfestellung zur neuen Verordnung. Der Vortrag steht als Präsentation zur Verfügung und kann kostenfrei bestellt werden:
[email protected]

Recht auf Vergessenwerden nichts Neues
Was wohl weniger bekannt sein dürfte, ist die Tatsache, dass der EuGH das Recht auf Vergessenwerden nicht neu entwickelt hat, sondern aus den allgemeinen Datenschutzgrundsätzen, insbesondere den Regeln zur Datenlöschung, abgeleitet hat.

Der Erfinder des digitalen Vergessens ist vielmehr der Jurist Viktor Mayer-Schönberger. Schon 2011 hatte er die Idee, dass jede Datei eine begrenzte Lebenszeit haben solle, sodass die Information nach Zeitablauf automatisch gelöscht wird - ganz im Sinne eines „digitalen Radiergummis“.


Voraussetzung für eine Zertifizierung:
Damit eine Zertifizierung durchgeführt werden kann, muss der Verantwortliche dem Auditor (egal ob Zertifizierungsstelle oder Aufsichtsbehörde) alle für die Durchführung des Zertifizierungsverfahrens erforderlichen Informationen zur Verfügung stellen (Art. 42 Abs. 6 DS-GVO). Somit wird es künftig umso wichtiger, die eigenen Verarbeitungsvorgänge zu kennen und transparent zu dokumentieren. Unternehmen, die bereits jetzt über ein strukturiertes Verfahrensverzeichnis und eine gut aufgestellte Datenschutz-Organisation verfügen, haben zumindest heute wesentliche Voraussetzungen dafür erfüllt.

Rahmenbedingungen:

Art. 42 Abs. 7 weist darauf hin, dass eine Zertifizierung zeitlich begrenzt zu erteilen ist. So besteht eine Höchstdauer von drei Jahren, die aber bei Erfüllung der einschlägigen Voraussetzungen unter denselben Bedingungen verlängert werden kann. Gleichzeitig kann die zuständige Aufsichtsbehörde die Zertifizierung widerrufen, wenn die Voraussetzungen für die Zertifizierung nicht oder nicht mehr erfüllt werden.

  • Aktuell 4.3/5 Sterne.
  • 1
  • 2
  • 3
  • 4
  • 5
4.3 von 3 Stimmen
 

Kommentare




Meistkommentierte Beiträge

  1. Verantwortung übernehmen ist essentiell (5) am 12.05.2017
  2. „2017 wird ein gutes Jahr! Aber ich habe Angst vor der Ahnungslosigkeit der Politik!" (5) am 21.12.2016
  3. Warum Sozialismus nicht funktionieren kann (5) am 30.08.2016
  4. Ist es bei Ihnen Echte Liebe? (3) am 07.04.2017
  5. Führung wird agil (3) am 04.05.2017

Meistbewerteste Beiträge

  1. Auto-Zulieferer im Wandel (3.0/7162) am 31.08.2007
  2. Ein Unternehmer baut auf Sandgold (3.0/4448) am 07.12.2016
  3. Kann sich ein „Bester“ noch verbessern? Pilotinitiative: Innovationsführer 2017 (3.0/2632) am 31.10.2016
  4. Brandenburg (2.9/940) am 17.05.2016
  5. Super-GAU (3.0/700) am 04.03.2015

Neue Kommentare

  1. Es gilt sich über Energiespeicher für die Nacht un... am 20.05.2017
    Der Wind dreht sich
  2. Den Konsequenzen - Hebel finden ich Klasse. Es ko... am 19.05.2017
    Entscheidend sind ihm wirksame Ergebnisse
  3. Das jemand Europameister im öffentlichen Reden wir... am 19.05.2017
    Die Top 3 Geheimnisse einer 5.000 Euro Rede
  4. Das Reformationsjubiläum ist ein guter Anlass, sic... am 19.05.2017
    Verantwortung übernehmen ist essentiell
  5. Ich halte es auch für wahrscheinlich, dass in Kürz... am 19.05.2017
    „2017 wird ein gutes Jahr! Aber ich habe Angst vor der Ahnungslosigkeit der Politik!"
 
Copyright © 2006-2017 OPS Netzwerk GmbH.
powered by SITEFORUM