CeBIT-Talk zur neuen Datenschutz-Grundverordnung

Hannover: Die weltgrößte Digitalmesse Cebit stellt in diesem Jahr die digitale Transformation von Wirtschaft und Gesellschaft in den Mittelpunkt. Mit der intensiven Nutzung von Daten werden neue Produkte und Geschäftsmodelle ermöglicht; gleichzeitig stehen Deutschland und die Mitgliedstaaten der EU vor einer neuen Herausforderung im Datenschutz. TÜViT stellt auf der CeBIT in Kurzvorträgen vor, wie Unternehmen die Umsetzung der neuen EU-Datenschutz-Grundverordnung für sich zu einem Erfolgsfaktor machen können.

Im Mai 2018 tritt die Datenschutz-Grundverordnung (DS-GVO) europaweit in Kraft und ersetzt somit auch in Deutschland das Bundesdatenschutzgesetz nahezu vollständig. Damit wird ein gleich hoher Datenschutzstandard für alle Bürgerinnen und Bürger der Europäischen Union festgelegt. Die DS-GVO wird für den gesamten privaten und öffentlichen Bereich gelten.

Wer muss jetzt handeln?

Die Neuerungen treffen branchenübergreifend jedes Unternehmen, unabhängig von der Größe. Innerhalb der nächsten Monate muss deshalb jedes Unternehmen den Umgang mit persönlichen Daten in seiner Gesamtheit überprüfen und anpassen. „Das bedeutet: Gelebte Verfahren und Prozesse – sei es mit oder ohne personenbezogene Daten – müssen angepasst, überarbeitet oder auch ganz neu ins Leben gerufen werden. Ein enger Austausch zwischen allen Beteiligten, wie Datenschutzbeauftragten, externen Beratern, IT-Leitungen und Geschäftsführungen wird zur elementaren Voraussetzung“, betont Jörg Schlißke, Datenschutz-Experte bei TÜViT. Datenschutz und Datensicherheit werden noch stärker in den Fokus rücken, prognostiziert Schlißke. Das zeige schon jetzt eine erhöhte Nachfrage nach Expertenwissen und qualitativ hohen Beratungsleistungen.

Was ändert sich konkret?

Einige der wichtigsten Änderungen für Unternehmen sind: 

• Sanktionen: Es drohen hohe Geldbußen bei Verstößen gegen die DS-GVO – bis zu 20 Mio. Euro oder zwei bis vier Prozent des weltweiten Vorjahresumsatzes des Unternehmens.
• Datenschutzbeauftragte: Die DS-GVO macht es zur Pflicht, einen Datenschutzbeauftragten zu bestellen.
• Meldepflichten: Unternehmen müssen Datenschutzvorfälle binnen 72 Stunden den Aufsichtsbehörden melden.
• Datenschutz-Folgeabschätzung: Es muss eine Risikobewertung erfolgen, welche Folgen die vorgesehenen Verarbeitungsvorgänge für den Schutz personenbezogener Daten haben.
• Nachweis-Zertifizierung: Künftig besteht explizit die Möglichkeit, die Erfüllung der gesetzlichen Pflichten durch Zertifizierungen nachzuweisen.
• Sicherheit der Verarbeitung: Es müssen grundlegende technische und organisatorische Maßnahmen zum Schutz der Rechte und Freiheiten natürlicher Personen getroffen werden.

Was sind die nächsten Schritte?

„Wir empfehlen allen Unternehmen, Expertenrunden einzusetzen, um die Kernthemen sukzessive zu prüfen. Dazu gehört vor allem die Auftragsdatenverarbeitung, – die Wahrung der Rechte Betroffener, die ‚Informierte Einwilligung‘ sowie Maßnahmen zur Implementierung von ‚Privacy by Design‘ und ‚Privacy by Default‘ bei den eigenen Produkten“, sagt Jörg Schlißke.

Die DS-GVO rückt außerdem normierte Zertifizierungen mit Prüfungen, Gutachten und Beratungsleistungen unabhängiger Prüfgesellschaften noch stärker in den Fokus. TÜViT zeigt dazu auf der Cebit europaweit generalisierte und individuelle Lösungsansätze zum Datenschutz und zur Datensicherheit in IT-Produkten, -Systemen und -Prozessen sowie in der IT-Infrastruktur. „Ein gefragtes Thema, denn frühzeitige datenschutzrechtliche Zertifizierungen geben Unternehmen die Möglichkeit, den Datenschutz als Wettbewerbsvorteil für sich zu nutzen“, stellt Schlißke heraus.

Weitere Themen, über die TÜViT auf der diesjährigen CeBIT informiert, sind Informationssicherheits-Managementsysteme nach ISO 27001, Cyber Security Services, Rechenzentrumssicherheit und Sicherheitsevaluationen für Hard- und Software nach den Common Criteria.

TÜViT ist Teil des Business Security Forum in Halle 6, Stand J48.

Termine auf der CeBIT 2017:

• „Die DS-GVO – Was kommt auf uns zu? Notwendige Maßnahmen als Erfolgsfaktor“: 21. und 22. März, jeweils 15.20 Uhr im Business Security Forum.
• „Why German Cloud“ – Podiumsdiskussion mit Microsoft, TÜViT und TÜV NORD CERT: 22. März, 15.45 bis 16.15 Uhr im Global Conference Center.