Gesetzeskonformer Umgang mit personenbezogenen Daten – Unternehmen fällt die DSGVO-Umsetzung weiterhin schwer

Auch nach Jahren stellt die Datenschutzgrundverordnung (DSGVO) viele Unternehmen noch vor große Herausforderungen – das zeigt die schnell wachsende Zahl der gemeldeten Verstöße. Häufig fehlt intern Wissen zum richtigen Umgang mit personenbezogenen Daten und Verständnis für die rechtlichen Regelungen. Mit dem Wegfall des »Privacy Shield«-Abkommens und dem Home-Office-Boom sind überdies neue Fallstricke hinzugekommen.

Vor inzwischen fünf Jahren trat die DSGVO in Kraft, seit 25. Mai 2018 müssen Unternehmen die europäischen Datenschutzregelungen verbindlich umsetzen. Von Anfang an haderten viele von ihnen mit den Vorgaben und taten sich mit der Einführung der notwendigen Maßnahmen zum Schutz personenbezogener Daten schwer. Mit der Annullierung des »Privacy Shield«-Abkommens zwischen der EU und den USA, das viele rechtliche Fragezeichen bei der Nutzung von Cloud-Diensten hinterlässt, und der Corona-Pandemie, durch die viele Datenverarbeitungen ins Home Office verlagert wurden, ist die Liste der Herausforderungen im vergangenen Jahr noch länger geworden.

Ein sichtbares Indiz für die Schwierigkeiten, die Unternehmen mit der DSGVO-Umsetzung haben, sind die mehr als 26.000 Datenschutzverletzungen, die den deutschen Behörden 2020 gemeldet wurden – deutlich mehr als in den gut anderthalb Jahren zuvor zusammengenommen [1]. Auch die Zahl und die Höhe der verhängten Bußgelder schnellte nach oben, hohe Millionenbeträge sind keine Seltenheit mehr. Nicht immer geht es bei den DSGVO-Verstößen um die wissentliche Missachtung des Datenschutzes. Oft haben Unternehmen aus Unwissenheit oder schlicht einer unternehmerischen Laissez-faire-Haltung heraus keine ausreichenden Vorkehrungen getroffen, um personenbezogene Daten DSGVO-konform zu speichern, zu verarbeiten und zu löschen. 

Bereits im Vorfeld der DSGVO-Scharfstellung vor drei Jahren hatten Unternehmen und Wirtschaftsverbände rechtliche Unklarheiten und fehlende Umsetzungshilfen beklagt. Seitdem ist die Situation durch Änderungen seitens des Gesetzgebers und eine europaweit uneinheitliche Auslegung der Regeln eher noch verwirrender geworden, auch wenn die EU-Kommission im Zuge der letztjährigen DSGVO-Evaluierung mehr Unterstützung insbesondere für kleine und mittlere Unternehmen zugesichert hat. Schon die Meldepflicht bei Datenschutzverletzungen überfordert diese oft, weil sie nicht richtig einschätzen können, ob eine Meldepflicht begründet ist. Bei solchen Entscheidungen sollten sie sich daher professionell beraten lassen, um Strafen zu vermeiden – zumal Vorfälle wie Hacker-Angriffe, verlorene Notebooks oder versehentlich veröffentlichte Daten in der Home-Office-Welt häufiger vorkommen und umgehend gemeldet werden müssen.

Anzeige

Interessenskonflikte für den Datenschutzbeauftragten. In kleinen und mittelständischen Unternehmen treten regelmäßig Interessenskonflikte auf, weil die ernannten Datenschutzbeauftragten ihren bisherigen Aufgaben weiter nachgehen. Bestellen Unternehmen beispielsweise den IT-Leiter zum Datenschutzbeauftragten, ist dieser sowohl für die Überwachung aller technischen und organisatorischen Maßnahmen verantwortlich als auch für deren Umsetzung durch die IT-Abteilung – er müsste sich selbst kontrollieren. Noch widersprüchlicher wird es, wenn Mitarbeiter aus Bereichen wie Marketing oder Vertrieb, die von einer umfassenden Datennutzung profitieren, die Position des Datenschutzbeauftragten übernehmen sollen. Zudem fehlen solchen Mitarbeitern in der Regel detaillierte Kenntnisse im Bereichen Daten-Compliance, also zur praktikablen Datenklassifizierung und der sauberen Trennung von Geschäfts- und personenbezogenen Daten, zur Festlegung der Rechtsgrundlage für die Datenverarbeitung sowie die datenschutzkonforme Cloud-Nutzung und die korrekte Vertragsgestaltung.

Nahezu jedes Unternehmen nutzt heute SaaS-Anwendungen, Cloud-Computing oder ein ex-ternes Rechenzentrum, durch die es zu einer Auftragsdatenverarbeitung kommt, sprich: die Erhebung, Verarbeitung oder Nutzung personenbezogener Daten durch einen Dienstleister. Für die Zusammenarbeit mit diesem müssen Unternehmen besondere Maßnahmen treffen und einen speziellen Vertrag aufsetzen, dessen Inhalt weitgehend vorgegeben ist. Fehlt er, haften das Unternehmen und der Dienstleister gemeinsam bei DSGVO-Verstößen.

Hoher Aufwand durch neue Prozesse. Eine große Herausforderung ist für viele Unternehmen die Entwicklung und Implementierung der technischen und organisatorischen Maßnahmen (TOMs) zum Schutz personenbezogener Daten. Zu diesen zählen einerseits technische Lösungen wie Firewalls, verschlüsselte Datenübertragungen, sichere Authentifizierung und eine Protokollierung von Datenzugriffen, aber auch die Berücksichtigung von »Privacy by Design« und »Privacy by Default« bei der Einführung neuer Anwendungen und Systeme. Andererseits umfassen die »TOMs« zahlreiche organisatorische Aspekte wie Mitarbeiterschulungen – auch speziell zum Umgang mit Daten im Home Office – sowie neue Prozesse, etwa für die Dokumentation aller Maßnahmen. Überdies müssen Unternehmen zum Beispiel für die Verarbeitung von sensiblen Daten in großem Umfang eine Datenschutz-Folgenabschätzung (DSFA) vornehmen, in der sie die Risiken für die Rechte und Freiheiten von Personen durch die Verarbeitung ihrer Daten beschreiben und bewerten sowie erklären, wie sie diese Risiken behandeln beziehungsweise in der Regel reduzieren. 

Auch die mit der DSGVO eingeführten Betroffenenrechte machen neue interne Abläufe notwendig. So hat jede Person ein Auskunftsrecht und darf bei Unternehmen erfragen, welche Daten von ihr zu welchen Verarbeitungszwecken gespeichert sind, wie lange die Speicherung geplant ist und mit welchen anderen Unternehmen die Daten geteilt werden. Unternehmen müssen diese Auskunft präzise und in verständlicher Form sowie in einem gängigen Format erteilen. Voraussetzungen für eine schnelle Antwort auf solche Anfragen sind ein gut strukturiertes Datenschutzkonzept, schlanke Prozesse für eine fristgerechte und korrekte Bearbeitung sowie Tools, die die Auskunft weitgehend automatisch erstellen – denn müssen Mitarbeiter die Daten manuell zusammensuchen, steigt der Aufwand schnell ins Unermessliche. Ein ähnlich strukturierter Ablauf sollte auch beim Recht auf Vergessenwerden zum Einsatz kommen, um Daten – unter Berücksichtigung der anwendbaren Aufbewahrungspflichten – schnell und sicher zu löschen, wenn eine Person ihre Einwilligung zur Verarbeitung zurückzieht.

Anzeige

 


Christoph Seidel,
Senior Manager, GRC European Practice
der Security Division von NTT Ltd.

 

 

Illustration: © ngaga/shutterstock.com

519 Artikel zu „DSGVO personenbezogen“

DSGVO: personenbezogene Daten nur verschlüsselt übermitteln

  Matthias Stauch, Vorstand der Intervista AG und Experte für digitalen Vertrieb, zur Unzulässigkeit der unverschlüsselten Übersendung von Vertragsdaten nach der DSGVO:   »Am 25. Mai dieses Jahres trat die neue EU-Datenschutzgrundverordnung (DSGVO) vollständig in Kraft – für Unternehmen bedeutet dies, personenbezogene Daten zu schützen und bei deren Verarbeitung die 99 Artikel der Regeln zu…

DSGVO: Verbraucher wollen die Kontrolle personenbezogener Daten von den Unternehmen zurück

Eine internationale Studie von Pegasystems hat ergeben, dass eine große Mehrheit der europäischen Verbraucher die neuen Rechte, die sie mit GDPR erhalten, auch tatsächlich ausüben wollen. Informationen, die Unternehmen über sie sammeln, wollen sie sehen, begrenzen oder auch löschen. Mit der im Mai 2018 in Kraft tretenden EU-Verordnung müssen Unternehmen in der Lage sein, diesen…

EU-DSGVO & personenbezogene Daten: Diese sechs Fragen müssen Unternehmen sich jetzt stellen

In der gesamten Europäischen Union regelt die EU-Datenschutzgrundverordnung (EU-DSGVO) bald den Umgang mit persönlichen Daten. Sie tritt im Mai 2018 in Kraft – es ist also höchste Zeit, sich mit ihren Anforderungen auseinanderzusetzen. Ziel der neuen Verordnung ist der Schutz personenbezogener Daten. Um den Umgang mit ihnen regelkonform zu gestalten und keine Bußgelder zu riskieren,…

Personenbezogene Daten: Sichere Datenlöschung gemäß DSGVO

Die EU-Datenschutz-Grundverordnung (DSGVO) ist zu einem Begriff geworden, der den meisten Unternehmen mittlerweile etwas sagt. Ab Mai 2018 wird die bereits 2016 in Kraft getretene Richtlinie wirksam und damit den Umgang mit personenbezogenen Daten in Unternehmen grundlegend verändern. Doch was genau fordert die DSGVO? Welche Daten sind zu löschen, welche dürfen weiterverarbeitet werden? Die Experten…

DSGVO-konforme Authentifizierung ohne Mehraufwand für den Endnutzer – Kontinuierliche Authentifizierung mit Verhaltensbiometrie

Ingo Deutschmann, SVP Development bei BehavioSec, erklärt im Interview mit »manage it« wie Unternehmen – besonders jene im Finanzwesen – mithilfe der Analyse des Verhaltens ihrer Kunden eine sichere und kontinuierliche Authentifizierung implementieren können, die konform mit Datenschutzrichtlinien wie der DSGVO ist und gleichzeitig für eine bessere User Experience sorgt.

Drei Jahre DSGVO: Die fünf größten Fallstricke bei der Umsetzung

Die DSGVO stellt die IT-Verantwortlichen vor die große Herausforderung, einen regelkonformen Umgang mit personenbezogenen Daten sicherzustellen. Auf dem Weg zur Datenschutz-Compliance lauern – ob nun aus Unwissenheit, aus Unklarheit oder aus einer unternehmerischen Laissez-faire-Haltung heraus – zahlreiche Stolpersteine. NTT nennt die fünf größten Fallstricke bei der Umsetzung der DSGVO.   Am 25. Mai 2018 trat…

Wie die SCHUFA die DSGVO zum zahnlosen Tiger macht

Während viele aktuell darauf pochen, die DSGVO abzuschwächen, zeigt das Beispiel SCHUFA deutlich, dass sie nicht weit genug greift. Aufgrund der bereits bestehenden Ausnahmen wird die DSGVO nämlich zum zahnlosen Tiger – zumindest, was die Transparenz der SCHUFA angeht. Die SCHUFA weist jeder Person einen Score zu, in den sehr viele Daten einfließen und der…

Drei Herausforderungen verschärfen die DSGVO-Problematik

  NTT, ein Technologie-Dienstleister, rät Unternehmen, ihre DSGVO-Konformität angesichts anstehender Novellierungen und der veränderten Arbeitsbedingungen kritisch zu prüfen. Ende Mai 2020 jähret sich das Inkrafttreten der DSGVO zum zweiten Mal. Das Thema ist jedoch weitgehend von der Agenda verdrängt worden und spielt in der öffentlichen Aufmerksamkeit eine geringere Rolle. Nach Auffassung von NTT ist diese…

Mehr behördliche Zusammenarbeit für mehr erwünschte Effekte bei der DSGVO

Seit über zwei Jahren bietet die Datenschutzgrundverordnung einen globalen Rahmen für den Datenschutz. Allerdings wartet die DSGVO mit einigen Herausforderungen auf. Die sind zum einen mit den Erwartungen an die Verordnung verbunden, zum anderen sind sie im Gesetzgebungsprozess selbst verwurzelt. Praktisch mit Inkrafttreten der DSGVO haben wir Inkonsistenzen bei der Anwendung der Richtlinie beobachtet. Obwohl…

Zwei Jahre DSGVO: Bitkom zieht Bilanz

Berg: »Corona zeigt: Unser bislang gut ausbalanciertes System an Freiheits- und Schutzrechten ist aus den Fugen geraten.« 8 von 10 Unternehmen sehen Datenschutz als größte Hürde für Einsatz neuer Technologien. Seit knapp zwei Jahren gilt die EU-Datenschutz-Grundverordnung. Unternehmen und Organisation haben dadurch u.a. erweiterte Informationspflichten, müssen Verarbeitungsverzeichnisse für Personendaten erstellen sowie Datenschutz schon in Produktionsprozessen…

Datenschutz – Zunehmende DSGVO-Geldbußen rücken »Privacy by Design« ins Interesse

Der Datenschutz hat sich seit der Einführung der Datenschutzgrundverordnung (DSGVO) in der Europäischen Union im Jahr 2018 zu einem der heißesten Themen in den Vorstandsetagen entwickelt. Einige Unternehmen haben dennoch immer noch damit zu kämpfen, die richtigen Strategien zum Schutz der Daten ihrer Kunden zu finden, wie Palo Alto Networks beobachtet.   Die DSGVO gibt…

DSGVO: In der Public Cloud auch mit sensiblen Daten arbeiten

Unternehmen wissen: Softwarelösungen lassen sich in der Public Cloud schneller und flexibler realisieren, indem sie etwa auf die bestehenden Infrastruktur-Services von AWS aufsetzen. Ein Anbieter für Softwarelösungen hat dieses Potenzial an Geschwindigkeit und Flexibilität der Public Cloud erkannt und nach Wegen gesucht, wie Produkte und Angebote auch mit sensiblen Daten in der Public Cloud sicher…

Datenschutzkonformität: Schnell Klarheit zur EU DSGVO mit Self-Assessment

Ein neu entwickeltes, webbasiertes Self-Assessment von TÜV SÜD hilft Unternehmen bei der Einschätzung ihrer aktuellen Datenschutzkonformität gemäß der EU DSGVO. Die Online-Analyse wird ergänzt durch eine kostenlose Erstberatung und einen frei erhältlichen Praxisleitfaden, speziell für kleine und mittelständische Unternehmen (KMU). »Besonders kleine und mittelständische Unternehmen sind oft unsicher, ob sie die Anforderungen der mit Frist…

Schatten über der DSGVO: Welche Fragen der CLOUD Act für europäische Unternehmen aufwirft

Nahezu zeitgleich mit der DSGVO ist der US-amerikanische CLOUD Act in Kraft getreten. In der Praxis geraten damit zwei Rechtsauffassungen unvereinbar miteinander in Konflikt. Nicht nur für Cloudanbieter, sondern auch für Unternehmen, die Cloudanwendungen nutzen, könnte dies rechtliche Schwierigkeiten mit sich bringen. Anliegen des »Clarifying Lawful Overseas Use of Data« (CLOUD) Act ist es, die…

DSGVO steigert das Vertrauen der Mitarbeiter in die Datensicherheit – Datenschutz ist keine Einmalaufgabe

Seit Mai 2018 ist die DSGVO anzuwenden, um den Schutz der personenbezogenen Daten zu verbessern und die Privatsphäre der Menschen zu gewährleisten. Die Umsetzung der DSGVO zeitigt einen erheblichen Vertrauenszuwachs bei den Beschäftigten. Qualitätsorientierte Unternehmen streben eine Maximallösung an, um eine belastbare Datenverarbeitungsgrundlage für die Zukunft zu schaffen.

Ein Jahr DSGVO – interessante Fehltritte und empfindliche Strafen

Am 25. Mai 2018 trat mit der EU-Datenschutzgrundverordnung (EU-DSGVO) das bisher umfangreichste Datenschutzgesetz weltweit in Kraft. Nun fragen wir uns: Was hat sich seither getan? Hat uns die befürchtete Abmahnwelle überrollt? Oder haben wir es hier mit viel Lärm um nichts zu tun? Ein Jahr später lässt sich sagen: Die Wahrheit liegt, wie so oft,…

84 Prozent halten EU-DSGVO nicht für eine Verbesserung

Verbraucher sorgen sich dennoch um ihre persönlichen Daten. Unternehmen müssen für sichere und datenschutzkonforme Speicherung sorgen. SUSE, Anbieter von Enterprise Open Source-Lösungen, führte im April 2019 eine Google-Umfrage unter 2.000 erwachsenen Bundesbürgern durch, parallel dazu wurden auch Teilnehmer in Frankreich und dem Vereinigten Königreich befragt. Dabei zeigte sich, dass nur 16 Prozent der befragten Deutschen…

Ein Jahr DSGVO – mangelndes Wissen, viel zusätzliche Arbeit und dennoch Lücken

Ein Jahr lang ist die Datenschutzgrundverordnung (DSGVO) in Kraft und es bleibt noch viel zu tun. Erschreckend: Etwa ein Drittel der Führungskräfte (31 Prozent) weiß immer noch nicht, worum es in der DSGVO eigentlich geht. Zwei Prozent haben sogar noch nie davon gehört. Zu diesem Ergebnis kommt die aktuelle Business-Studie der Brabbler AG zu Messenger…

DSGVO: WhatsApp am Arbeitsplatz prominenter denn je – trotz hoher Aufwände

Seit dem 25. Mai 2018 ist die DSGVO jetzt in Kraft. Dem datenschutzrechtlich äußerst problematischen Einsatz von WhatsApp am Arbeitsplatz tut das aber keinen Abbruch – obwohl die Unternehmen viel Aufwand in die DSGVO stecken. Zu diesen Ergebnissen kommt eine aktuelle Studie der Brabbler AG. Nach 2018 hat der Spezialist für vertrauliche digitale Kommunikation Brabbler…

Ein Jahr EU-DSGVO: Umfrage: Noch großer Handlungsbedarf bei Umsetzung

Auch ein Jahr nach Ende der Übergangsfrist haben deutsche Unternehmen noch einiges zu tun, um die Anforderungen der Datenschutzgrundverordnung  (EU-DSGVO) vollständig zu erfüllen. Laut einer aktuellen Umfrage von TÜV SÜD sagt rund ein Drittel der Befragten, dass ihr Unternehmen die erforderlichen Maßnahmen nur teilweise (29 %) oder gar nicht (6 %) umgesetzt hat.   »Trotz…

DSGVO: Ein Jahr Datenschutzgrundverordnung

Fast 150.000 Anfragen und Beschwerden mit DSGVO-Bezug sind seit Mai 2018 bei Datenschutzbehörden in Europa aufgelaufen – davon rund 90.000 Benachrichtigung über Datenschutzverletzungen. Zum ersten Jahrestag der neuen europäischen Datenschutzvorschriften ziehen Andrus Ansip, Vizepräsident der Kommission und Kommissar für den digitalen Binnenmarkt‚ und Věra Jourová, Kommissarin für Justiz, Verbraucher und Gleichstellung, eine positive Bilanz: »Durch…

Ein Jahr EU-DSGVO: Herzlichen Glückwunsch! Aber was hat sich überhaupt geändert?

Wir zünden eine Geburtstagskerze an, bringen Licht ins Dunkle: Eine griffige Zusammenfassung der Änderungen und Konsequenzen der vor einem Jahr in Kraft getretenen Europäischen Datenschutzgrundverordnung sowie deren Bedeutung für alle Beteiligten [1]. Die Verantwortlichen – also jene, die die Datenschutzgrundverordnung anzuwenden haben – sollten inzwischen sicher sein, ihren Datenschutz rechtlich »in trockenen Tüchern« zu haben.…

Auswahl von Cloud-Anbietern und DSGVO: Fünf Tipps für klare Sicht in der Cloud

Die Nutzung von Cloudservices ist für viele Unternehmen eine betriebliche Notwendigkeit geworden. Werden personenbezogene Daten in die Cloud ausgelagert, gelten bei der Auswahl eines Cloudanbieters jedoch besondere Vorgaben durch die DSGVO. Um die Compliance-Vorgaben bestmöglich zu erfüllen, sollten Unternehmen einige wesentliche Punkte beachten. Für Cloudservices gilt das Modell der Shared Responsibility, das heißt, dass sowohl…

DSGVO: Steht Ihnen auch die Abmahnung bevor?

Rechtskonformes E-Mail-Marketing und Lead Management. Seit knapp einem Jahr ist die Datenschutzgrundverordnung (DSGVO) europaweit rechtskräftig. Jetzt drohen zahlreichen Unternehmen Abmahnungen und empfindliche Bußgelder, weil sie sich im Rahmen ihres E-Mail-Marketings und Lead Managements nicht an die datenschutzrechtlichen Vorgaben halten, so die Ergebnisse der E-Mail-Marketing-Benchmarks 2019 [1]. Laut der Studie arbeiten 18,3 Prozent der 5.037 befragten…

Unternehmenswebsites im DSGVO-Dschungel

Warum eine automatisiert erstellte Datenschutzerklärung allein meist nicht ausreicht. Auch wenn die Datenschutzgrundverordnung, kurz DSGVO, bereits seit einigen Monaten gilt, existieren noch immer Unternehmenswebsites, die nicht den aktuellen Bestimmungen entsprechen. Um eine Website gesetzeskonform zu gestalten, reicht es nicht aus, eine allgemeine Datenschutzerklärung irgendwo zu kopieren oder automatisiert generieren zu lassen und dann auf der…

DSGVO von 18 Prozent der Unternehmen noch nicht umgesetzt

Panda Security bietet Datenschutz und fortschrittliche IT-Security in einer gemeinsamen Lösung. »Data Control«-Modul ermöglicht DSGVO-konforme Erfassung, Schutz und benutzerfreundliche Auswertung.   Laut einer Umfrage des Marktforschungsinstituts YouGov [1] ist die Meinung über den Nutzen der DSGVO in Deutschland gespalten. Mehr als die Hälfte der Befragten (56 %) glaubt, dass die neue Regelung keinen Einfluss auf…

DSGVO: Starke Security sorgt für sichere Daten

Rund ein halbes Jahr nach dem Inkrafttreten der EU-Datenschutzgrundverordnung (DSGVO) läuft die Schonzeit für Unternehmen mehr als ab. So hat beispielswiese das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) seine Prüfaktivitäten wieder verstärkt aufgenommen und in Bayern mit flächendeckenden Datenschutzkontrollen begonnen. Denn drei Viertel aller Unternehmen in Deutschland haben die Vorgaben der DSGVO demnach bislang noch nicht…

DSGVO und umfassender Datenschutz – wann wird ein Schuh daraus?

Statement zum Europäischen Datenschutztag 2019.   Liviu Arsene, Leitender Bedrohungsanalyst bei Bitdefender Vor einem Dreivierteljahr trat die EU-Datenschutzgrundverordnung (DSGVO) in Kraft. Eine wichtige Verordnung, um die Daten von Verbrauchern besser zu schützen. Man könnte annehmen, damit wähnt sich der jährlich mahnende Europäische Datenschutztag an seinem Ziel, erinnert er doch schon zum 13. Mal an das…

DSGVO-Tipps für Nachzügler

Wie Unternehmen ein DSGVO-taugliches Datenbewusstsein für die digitale Welt entwickeln. Am 25. November ist es sechs Monate her, dass die Datenschutzgrundverordnung mit Ende der Übergangsfrist endgültig in Kraft getreten ist. Bis zu diesem historischen Datum im Mai diesen Jahres herrschte eine große Verunsicherung bei Organisationen aller Art darüber, inwieweit die neuen Vorschriften ihre Prozesse betreffen…

Mehr Schatten als Licht: Wie weit sind Unternehmen wirklich in Bezug auf die DSGVO?

Noch vor wenigen Monaten beherrschte vor allem ein Thema die Geschäftswelt: die neue Datenschutzgrundverordnung (DSGVO). Seit dem 25. Mai 2018 ist diese nun vollends in Kraft – inklusive aller Folgen bei Verstößen, wie beispielsweise Abmahnungen oder gar hohe Bußgelder. Noch immer stellt das moderne Regelwerk zahlreiche Betriebe vor große Herausforderungen. »Zu viele Manager versuchen sich…

Die E-Rechnungsverordnung: Keine Ruhe nach dem EU-DSGVO-Sturm

Kaum gilt die EU-Datenschutzgrundverordnung (EU-DSGVO), braut sich schon das nächste »Compliance-Gewitter« am Horizont zusammen: Die E-Rechnungsverordnung. Schon ab November 2018 tritt sie in Kraft. Ab dann müssen Bundesministerien und bald darauf auch Lieferanten der öffentlichen Verwaltung E-Rechnungen verarbeiten können. Grund genug, die Chance zu nutzen und sich mit der Digitalisierung des Rechnungseingangs mithilfe von einem zertifizierten Enterprise Content Management (ECM) zu beschäftigen.

DSGVO: Abmahnwelle und Sanktionspraxis – Keine Panik

Seit die neue Datenschutzgrundverordnung (DSGVO) in Kraft ist, herrscht noch immer große Unsicherheit. Viele Unternehmen fürchten sich vor sogenannten »Abmahnanwälten« und angekündigten Bußgeldern in Höhe von mehreren tausend Euro. Marit Hansen, Landesdatenschutzbeauftragte von Schleswig-Holstein, und Christopher Kunke, Rechtsanwalt und Referent für Datenschutz bei der TÜV NORD Akademie, erläutern, ob Unternehmen Angst vor Abmahnungen haben müssen…

Safer Surfing: »123456« nicht nur aus DSGVO-Sicht kein optimales Passwort

Verschlüsselungen schützen User vor unbefugter Datenweitergabe und Unternehmen vor datenschutzrechtlichen Konsequenzen. Komplexe Kennwörter minimieren Risiko von Hackerangriffen und Datenmissbrauch. Unsichere Passwörter, zugängliches Impressum, fehlende Verschlüsselung: Obwohl sich die meisten DSGVO-Anforderungen für Online-Anwendungen vergleichsweise einfach umsetzen lassen, gehen viele Unternehmen und Mitarbeiter auch bei einfachsten Themen weiterhin fahrlässig mit dem Datenschutz um. »Auch drei Monate nach…

DSGVO: Umsetzung der Datenschutzregeln an vielen Stellen weiterhin unklar

■  100 Tage Datenschutzgrundverordnung: Bitkom zieht Bilanz. ■  Dehmel: »Die DSGVO hat die Unternehmen viel Zeit und Geld gekostet.«    Die Umsetzung der EU-Datenschutzgrundverordnung (DSGVO) hat viele Unternehmen vor große Herausforderungen gestellt. Nach einer Umfrage des Digitalverbands Bitkom hatten drei von vier Unternehmen in Deutschland die Frist zum 25. Mai 2018 verfehlt. »Auch jetzt noch…

DSGVO erschwert Durchsetzung von Cloud Computing

37 Prozent der deutschen Unternehmen erwägen, ihre Investitionen in Public-Cloud-Services zurückzufahren. Mehr als ein Fünftel der deutschen IT-Entscheider ist nicht sicher, wo die Datenzentren der Service-Provider und ihre Datenbestände liegen. Fast zwei Drittel sehen die Verantwortung für die Datenkonformität bei der Firma, die die Daten produziert.   Ob Infrastructure as a Service (IaaS), Platform as…

DSGVO als Chance begreifen und Performance steigern

Der erste Sturm der öffentlichen Erregung hat sich gelegt. Doch die Verunsicherung ist weiterhin groß. Bei den Datenschutzbeauftragten der Länder stehen die Telefone nicht mehr still. Beschwerden über den Onlinehandel häufen sich. Bei den meisten Unternehmen ist die EU-Datenschutzgrundverordnung (DSGVO) bisher nur oberflächlich umgesetzt. Die internen Prozesse hinken hinterher. Dabei liegen in der DSGVO Chancen…

Herausforderung DSGVO: Beim Datenschutz den Durchblick haben

Die Datenschutzgrundverordnung (DSGVO) ist in diesen Tagen omnipräsent. Seit dem Stichtag am 25. Mai herrscht in vielen Unternehmen immer noch Unklarheit. Laut einer aktuellen Bitkom-Studie haben 75 % der deutschen Unternehmen die Frist der DSGVO verfehlt [1]. Lediglich ein Viertel haben ihre Datenverarbeitungsprozesse bereits vor Gültigkeit der Verordnung vollständig an die neuen Datenschutzregeln angepasst. Doch…

US-Cloud Act vs. EU-DSGVO – Steht unser Datenschutz auf dem Spiel?

  Seit dem Inkrafttreten der DSGVO vor knapp vier Wochen könnte man meinen, wir befänden uns datenschutzrechtlich auf der Insel der Glückseligen. Nach jahrelangem Hin und Her hat die Europäische Union klar geregelt, ob, wann und wie personenbezogene Daten künftig erhoben, gespeichert und verarbeitet werden dürfen. Im Tagesgeschäft höchst bürokratisch, aber ein notwendiger Schritt in…