Sie sind hier: Home » Markt » Hinweise & Tipps

Verschärfte Schutzpflicht


Neuer EU-Datenschutz wird Anforderungen an BYOD massiv erhöhen
Artikel 30 verpflichtet Unternehmen wesentlich detaillierter als bisher dazu, angemessene Maßnahmen zum Schutz der Daten zu treffen

(16.04.15) - Der Entwurf der neuen Datenschutz-Grundverordnung der EU (http://ec.europa.eu/justice/data-protection/document/review2012/com_2012_11_de.pdf) betrifft auch Unternehmen, die Bring-Your-Own-Device (BYOD) zulassen. Drastisch erhöhte Strafen von bis zu 100 Millionen Euro oder zwei Prozent des weltweiten Jahresumsatzes bei Verstößen zwingen die IT-Administration dazu, sich jetzt schon vorzubereiten.

Unternehmen stehen laut dem Entwurf, der nach Verabschiedung aber sofort EU-weit gültiges Recht wäre, mehrfach in der Pflicht:

>> Verschärfte Schutzpflicht: Artikel 30 verpflichtet Unternehmen wesentlich detaillierter als bisher dazu, angemessene Maßnahmen zum Schutz der Daten zu treffen. Im Ernstfall ist ein Nachweis, dass die hier festgelegten Kriterien erfüllt wurden, allerdings schwierig. Auf jeden Fall sind IT-Administratoren gut beraten, die Risiken von Daten auf mobiler privater Hardware zu analysieren und geeignete Lösungen zu deren Schutz einzusetzen.

>> Verantwortung der Unternehmen für Datenschutz: Artikel 30 nimmt Unternehmen in die Pflicht. Sie können die Last der Verantwortung noch schwieriger auf die Mitarbeiter abwälzen. IT-Administratoren müssen daher durchsetzen können, dass nur sichere private mobile Geräte zugelassen werden, auf denen Daten auch bei Diebstahl, Verlust oder Hack hinreichend geschützt sind.

>> Verkürzte Fristen der Benachrichtigung: Nach Artikel 31 müssen Unternehmen ohne unangemessene Verzögerung nach Möglichkeit binnen 24 Stunden nach Verletzung des Schutzes personenbezogener Daten die Aufsichtsbehörden benachrichtigen. Dies erhöht den Druck auf die betroffenen Unternehmen im Ernstfall zusätzlich. Den Verlust eines Notebooks mit Kundendaten an einem Freitagabend am Montag zu melden, käme demnach schon zu spät.

>> Benachrichtigungspflicht gegenüber Betroffenen: Unternehmen haben laut Artikel 32 aber nicht nur die Aufsichtsbehörde, sondern nach dieser Meldung auch die Betroffenen zu benachrichtigen. Von dieser Pflicht können sie sich nur dann befreien, wenn sie nachweisen, dass Daten im Ernstfall für Unbefugte nicht lesbar sind. Eine notwendige Benachrichtigung aller Kunden – etwa bei Verlust einer komplett auf Tablet oder Smartphone gespeicherten Kundenliste – verursacht hohe Kosten und Imageschäden.

"Die Tendenz ist schon jetzt klar: Die Vorschriften werden sich radikal verschärfen", erläutert Margreet Fortuné, Systems Engineer Team Leader EMEA bei Absolute Software. "Private mobile Hardware im Unternehmenseinsatz erhöht die Gefahr eines Datenverlustes oder einer Veruntreuung. Bring Your Own Device (BYOD) verlangt nach einer sicheren Verwaltung aller Endgeräte. Choose Your Own Device, also die Bereitstellung von zugelassener Hardware für die Mitarbeiter, erhöht nicht nur die Sicherheit. Ein solcher Ansatz belegt die Anstrengungen der IT-Administration, was Unternehmen eventuell vor Gericht zu ihren Gunsten anbringen können." (Absolute Software: ra)

Absolute Software: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Invests

  • Ethik für KI-Technologien ein Muss

    Das Europäische Parlament hat kürzlich mit dem "AI-Act" die weltweit erste staatliche Regulierung von KI verabschiedet. Die Verordnung soll die Entwicklung und den Einsatz von KI-Technologien maßgeblich regeln, indem sie Transparenz, Rechenschaftspflichten und Sicherheitsstandards vorschreibt.

  • Prüfungsangst kommt nicht von ungefähr

    Stehen die Prüfer des Fiskus vor der Tür, steigt in fast jedem Unternehmen das Nervositätslevel. Die Besucher kündigen sich zwar rechtzeitig an, stellen ihren Gastgebern aber ausführliche Detailfragen und schauen sich interne Unterlagen genau an, was nicht nur Zeit und Nerven kostet, sondern manchmal auch sehr viel Geld. "Mit einer gründlichen Vorbereitung können Firmen, Freiberufler und Selbstständige der Kontrolle ihrer Buchführung durch das Finanzamt aber in aller Regel gelassen entgegenblicken", betont Prof. Dr. Christoph Juhn, Professor für Steuerrecht an der FOM Hochschule und geschäftsführender Partner der Kanzlei Juhn Partner.

  • Bausteine für ein erfolgreiches ESG-Reporting

    Das Europäische Parlament hat bereits zum Jahresende 2022 die EU-Richtlinie zur Nachhaltigkeitsberichterstattung (Corporate Sustainability Reporting Directive, kurz CSRD) angenommen. Zahlreiche Unternehmen - kapitalmarktorientierte, aber auch viele aus dem Mittelstand - sind spätestens Anfang 2025 rechtlich dazu verpflichtet, Informationen über die gesellschaftlichen und ökologischen Auswirkungen ihres Handelns zu veröffentlichen und nach einem klar vorgegebenen Kriterienkatalog Rechenschaft abzulegen.

  • Chaos bei der Umsetzung von NIS-2 droht

    Ein Blick zurück kann manchmal sehr lehrreich sein: Am 26. Mai 2018 trat die Datenschutz-Grundverordnung, kurz DSGVO, in Kraft - genauer gesagt endete die 24-monatige Übergangsfrist. Zwei Jahre hatten deutsche Unternehmen also Zeit, ihre Prozesse an die neue Richtlinie anzupassen.

  • Die Uhr für DORA-Compliance tickt

    Ab dem 17. Januar 2025, gilt der Digital Operational Resilience Act (DORA) EU-weit für Finanzunternehmen und ihre IT-Partner. Da es sich um eine Verordnung der europäischen Union handelt, findet die Umsetzung in nationales Recht nicht statt.

Checkliste für Einführung von Telearbeitsplätzen vzbv fordert ein konsequentes Provisionsverbot

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen