Die Datenschutzgrundverordnung vereinheitlicht EU-weit den Datenschutz und die Datensicherheit. Sie regelt, wie Organisationen personenbezogene Daten verarbeiten müssen. Sie gilt ab dem 25. Mai in allen EU-Mitgliedsstaaten und betrifft jedes Unternehmen. Oft werden die umfangreichen Maßnahmen, die die Verordnung von jedem Unternehmen fordert, als Belastung und als Einschränkung des wirtschaftlichen Handelns gesehen. Bei manchen kommen, ob der drastischen Strafen, sogar Ängste oder Unmut auf.
Dabei beinhaltet die DSGVO mehr Chancen als Risiken. Einige der zahlreichen Vorteile sind: Die Dokumentationspflicht der Verordnung erfordert die Einführung eines Datenschutzmanagementsystems. Ein Datenschutzbeauftragter ist zu etablieren, seine Position im Unternehmen ist erheblich gestärkt. Alle Daten müssen (endlich) verschlüsselt gespeichert werden, auch die Backups. Der Austausch von Daten sollte nur noch verschlüsselt erfolgen, in E-Mails, Chats und Messengern, auf mobilen Endgeräten und in der Cloud. Daten für Testumgebungen müssen konsequent maskiert, pseudonymisiert und anonymisiert werden. Erweiterte Informations- und Auskunftspflichten stärken die Rechte der Betroffenen. Es müssen intern Verfahren und Regeln aufgestellt werden, die dafür sorgen, dass die benötigte Informationssicherheit zunächst definiert, dann umgesetzt und kontinuierlich verbessert wird. Die EU-DSGVO schließt Backdoor-Lösungen rigoros aus. Damit verschafft sie EU-Unternehmen einen Vorteil gegenüber dem globalen Wettbewerb.
Die Verordnung ist eine umfassende Modernisierung für wirksamen und konkreten Schutz personenbezogener Daten in Europa. Unternehmen und Behörden haben die große Chance, ihr Vertrauensverhältnis gegenüber Kunden, Partnern, Mitarbeitern und Bürgern zu verbessern, wenn sie die Richtlinie sorgfältig umsetzen. Ein gewissenhafter und integrer Umgang mit Informationen aller Art, nicht nur der personenbezogenen Daten, ist fürderhin unabdingbar. Wer seine Geschäfte und Prozesse im Einklang mit der EU-DSGVO bringt, belegt einen verantwortungsvollen Umgang mit dem neuen Gold des Informationszeitalters, unseren Daten.
Die EU mag oft gescholten werden, wegen überbordendem Bürokratismus und unsinnigen Verordnungen. Aber mit der EU-DSGVO ist ihr, meiner Ansicht nach, ein ganz großer Wurf gelungen.
Herzlichst, Ihr Albert Absmeier
Chefredakteur
Folgen Sie manage it auf:
LinkedIn Unternehmensprofil: https://www.linkedin.com/company/ap-verlag-gmbh
Facebook Unternehmensseite: https://www.facebook.com/manageit.mit/
Twitter: https://twitter.com/AlbertoAbsmeier
Google+ Unternehmensseite: https://plus.google.com/+ManageitDe
Xing Unternehmensseite: https://www.xing.com/companies/ap-verlag-gmbh
Torial: www.torial.com/albert.absmeier
Pinterest: https://de.pinterest.com/albertoabsmeier/
DSGVO: Verbraucher wollen die Kontrolle personenbezogener Daten von den Unternehmen zurück
EU-DSGVO & personenbezogene Daten: Diese sechs Fragen müssen Unternehmen sich jetzt stellen
BYOD: personenbezogene Daten auf mobilen Endgeräten sichern – Daten in den Container
Unternehmen behalten zum Teil widerrechtlich personenbezogene Daten ein
Plattform für agile und gesetzeskonforme Software-Entwicklung – Datenmaskierung mit DataOps
SOC als Sicherheitszentrale – Gefahr erkannt, Gefahr gebannt
Noch nicht bereit für die EU-DSGVO? In 7 Schritten startklar
DSGVO gilt auch für stoffliche Dokumente: Toxische Papiere gefährden Datenschutz
Informationssysteme in der Industrie: Sicherheit ist ein absolutes Muss
Unbemerkt im Schatten der DSGVO – Handlungsbedarf bei der NIS-Richtlinie
Die sieben häufigsten Fehler bei der digitalen Kommunikation