Sie sind hier: Home » Markt » Hinweise & Tipps

Meldepflicht für Sicherheitsvorfälle


EU-Vorschlagsentwurf zum Thema Datenschutz: Neue Richtlinie wird Unternehmen stärker in die Pflicht nehmen
Bürokratie-Aufwand zur Einhaltung von Compliance-Richtlinien soll sich durch die neue Regelung reduzieren


(02.02.12) - Eine strengere EU-Datenschutzrichtlinie könnte Unternehmen in ganz Europa schon bald dazu zwingen, ihre Informationsmanagement-Prozesse neu aufzusetzen oder zu verbessern. Darauf weist Iron Mountain hin. Die Pläne für die neuen Bestimmungen waren Ende 2011 durchgesickert und sollen die EU-Datenschutzrichtlinie 95/46 ablösen, die seit 13 Jahren für europäische Unternehmen gilt. Zwar wird sich wohl der Bürokratie-Aufwand zur Einhaltung von Compliance-Richtlinien durch die neue Regelung reduzieren – gleichzeitig werden Unternehmen aber mit großer Wahrscheinlichkeit stärker in die Pflicht genommen, ihre Daten zu schützen und Sicherheitsvorfälle zu bestätigen beziehungsweise zu melden. Zudem kommen mit der neuen Richtlinie härtere Strafen auf diejenigen zu, die gegen die Bestimmungen verstoßen.

Der durchgesickerte EU-Vorschlagsentwurf umfasst drei Hauptanforderungen und würde bei Aufnahme in die endgültige Richtlinie weitreichende Auswirkungen auf die Geschäftsprozesse vieler europäischer Unternehmen nach sich ziehen. Iron Mountain zeigt, auf welche Anforderungen sich Verantwortliche besonders vorbereiten sollten:

1. Meldepflicht für Sicherheitsvorfälle: Laut dem Vorschlag müssten die zuständigen Datenschutzbehörden sowie sämtliche betroffene Personen innerhalb von 24 Stunden von einem Sicherheitsvorfall in Kenntnis gesetzt werden. Dazu zählen auch die unbefugte Vernichtung und der Verlust von Daten. Die Datenschutzbehörden müssen selbst dann informiert werden, wenn bei einem Vorfall kein unmittelbares Risiko für die Daten besteht.

Dabei stellt sich die Frage, ob sich Unternehmen vollständig selbst kontrollieren können oder wollen. Wenn sie dazu nicht in der Lage sind, müssen sie in Zukunft mit regelmäßigen Prüfungen durch Aufsichtsbehörden rechnen. Darüber hinaus ist der Begriff "Sicherheitsvorfall" in dem neuen Gesetzesentwurf nicht genau definiert. Noch ist also offen, ob es auf die Anzahl gestohlener Datensätze oder Dokumente ankommt oder auf die Art der Informationen. Unternehmen sollten für beide Möglichkeiten gerüstet sein.

2. Ernennung von Datenschutzbeauftragten: Alle Unternehmen mit mehr als 250 Mitarbeitern und alle öffentlichen Einrichtungen wären EU-weit dazu verpflichtet, einen Datenschutzbeauftragten zu bestimmen.

In Deutschland ist die Ernennung eines Datenschutzbeauftragten bereits im Bundesdatenschutzgesetz verankert. Die Regelung betrifft Firmen, in denen personenbezogene Daten wie beispielsweise Adress- oder Kontoinformationen automatisiert verarbeitet werden und durch die Hände von mindestens zehn Mitarbeitern gehen. Obwohl die Vorschrift das Thema Datenschutz sogar zur Chefsache erklärt, ist die Regelung in zahlreichen Unternehmen noch nicht umgesetzt. Die neue EU-Richtlinie wird der Ernennung eines Datenschutzbeauftragten zusätzliches Gewicht verleihen und Verantwortliche hier noch stärker in die Pflicht nehmen. Deshalb sollten Unternehmen für die Aufgabe des Datenschutzes bereits jetzt einen geeigneten Verantwortlichen benennen.

3. Deutlich höhere Strafen: Mit der neuen Richtlinie könnten Regulierungsbehörden bei Verstößen in Zukunft deutlich höhere Strafen verhängen. Bei öffentlichen Institutionen und Behörden sind Bußgelder von bis zu einer Million Euro geplant, bei Unternehmen sollen sogar Strafen von bis zu fünf Prozent der weltweiten Einnahmen verhängt werden können. Für viele Unternehmen wäre das sogar Existenz gefährdend. Hier zeigt sich, welch hohen Stellenwert der Datenschutz in der EU künftig einnehmen wird.

"Die geplante Datenschutzrichtlinie ist in vielerlei Hinsicht positiv für die Verbraucher. Sie zwingt Unternehmen aber auch dazu, ihr bestehendes Informationsmanagement und die entsprechenden Sicherheitsmaßnahmen kritisch unter die Lupe zu nehmen", erklärt Hans-Günter Börgmann, Geschäftsführer der Iron Mountain Deutschland GmbH. "Zahlreiche Unternehmen jeder Größe erfüllen die Anforderungen eines verantwortungsvollen Informationsmanagements bislang nicht. Angesichts immer häufigerer Kontrollen sind solide, gesetzeskonforme Unternehmensrichtlinien aber ein absolutes Muss. Verantwortliche sollten deshalb unabhängig von Umsatz, Branche oder Land dafür sorgen, dass ihre Mitarbeiter- und Kundeninformationen geschützt sind. Unternehmen müssen keine Angst vor der neuen EU-Richtlinie haben – sollten aber gut vorbereitet sein. Wer bereits jetzt klare Richtlinien zur Datenerfassung und Nutzung von Daten einführt und die eigenen Mitarbeiter entsprechend schult, ist in Sachen Datenschutz schon heute auf dem richtigen Weg, der voraussichtlich bald gesetzlich vorgeschrieben ist. Unternehmen, die nicht wissen, wo sie ansetzen sollen, können sich dabei an den Empfehlungen der ISO-Norm 27002 (*) orientieren oder die Hilfe eines externen Dienstleisters in Anspruch nehmen, der auf das Management von Informationen spezialisiert ist."

(*) ISO 27002 ist eine Norm zur Informationssicherheit, die von der Internationalen Organisation für Normung (ISO, International Organization for Standardization) unter dem Titel Informationstechnik - IT-Sicherheitsverfahren - Leitfaden für das Informationssicherheits-Management herausgegeben wurde. Die Norm bietet Best-Practice-Empfehlungen zum Informationssicherheits-Management und soll allen, die für die Einführung, Implementierung oder Wartung von Informationssicherheits-Managementsystemen (ISMS) verantwortlich sind, als Orientierungshilfe dienen.
(Iron Mountain: ra)

Iron Mountain: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hinweise & Tipps

  • DSGVO und andere Datenschutzvorgaben

    DSGVO hat das Bewusstsein für Datenschutz in Bevölkerung und in Wirtschaft deutlich zugenommen. Selbst die großen Internet-Konzerne aus den USA können das Thema nicht mehr ignorieren - dafür sorgen schon die empfindlichen Geldbußen, die die Datenschutzbehörden in den EU-Staaten inzwischen verhängen.

  • Menschen im Job mit Sexismus konfrontiert

    Nach #MeToo war plötzlich alles anders. In ungezählten Berichten und Debatten meldeten sich Frauen zu Wort und gaben an, dass auch sie im Job diskriminiert, diffamiert und sexuell belästigt werden. Entsprechend groß war 2017 der #Aufschrei nach gesamtgesellschaftlicher Reform, nach Parität - insbesondere am Arbeitsplatz.

  • Verkehrssicherungspflicht bei Badegewässern

    Die Badesaison stellt kommunale Verantwortungsträger vor schwierige Fragen: Wann und wo sind Warn- und Hinweisschilder an öffentlichen Badestellen aufzustellen? Ist daneben eine Aufsicht erforderlich? In den vergangenen Jahren waren viele Kommunen verunsichert, ob kostenfreie, aber beispielsweise mit Stegen, Badeinseln oder Wasserrutschen versehene Badegelegenheiten an kommunalen Gewässern weiterbetrieben werden können.

  • Compliance-Prozesse vorantreiben

    Die Menge der gesammelten Daten im modernen Business-Alltag steigt kontinuierlich an und Analysten prognostizieren bis zum Jahr 2025 eine Datenmenge von 181 Zettabyte. Diese Flut an Informationen hat auch deutliche Schattenseiten, denn die gespeicherten Informationen binden wertvolle Speicherressourcen und Energie. Die Folge: erhöhter CO2-Ausstoß.

  • Umfassender Social-Media-Leitfaden

    Ob LinkedIn, Facebook, Instagram oder TikTok: Unternehmen in Deutschland agieren bei der Nutzung sozialer Medien noch häufig zurückhaltend. Für lediglich 36 Prozent gehört Social Media zum geschäftlichen Alltag dazu - die anderen nutzen diese Kanäle zur Kommunikation höchstens gelegentlich (16 Prozent) selten (20 Prozent) oder gar nicht (26 Prozent), wie eine aktuelle repräsentative Befragung des Digitalverbands Bitkom unter mehr als 1.100 Unternehmen ab 20 Beschäftigten in Deutschland ergeben hat. Dabei sind soziale Medien ein wichtiger Kanal um potenzielle Kundinnen und Kunden, aber auch Geschäftspartner zu erreichen - im B2C und im B2B-Bereich.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen