- Anzeigen -
Besuchen Sie auch unser Zeitschriftenportfolio im Bereich Governance, Risk, Compliance & Interne Revision

Praxistaugliche Datenschutz-Zertifizierungen


Unternehmen wünschen sich weiterhin mehr Klarheit und Rechtssicherheit beim Datenschutz
Am 25. November war die Datenschutzgrundverordnung (DSGVO) ein halbes Jahr lang in Kraft – eco-Verband unterstützt mit "Auditor" Datenschutz-Zertifizierungen für Cloud-Dienste

- Anzeigen -





Ein halbes Jahr nach Inkrafttreten der Datenschutzgrundverordnung (DSGVO) in allen EU-Mitgliedsstaaten sind weiterhin viele Fragen offen. "Die meisten Unternehmen in Deutschland haben bereits viel Aufwand betrieben, um sich fit zu machen für die DSGVO", sagt Andreas Weiss, Direktor EuroCloud Deutschland_eco e. V. Seines Erachtens handelt eine Mehrheit der Unternehmen in Deutschland heute DSGVO-konform, es bleiben jedoch Unsicherheiten. "Die Unternehmen in Deutschland erwarten von den Aufsichtsbehörden konkretere Vorstellungen und Maßgaben für Datenschutz-Prüfungen. Eine einheitliche Umsetzung des europaweit geltenden Datenschutz-Rechtsrahmens ist nach einem halben Jahr noch nicht erkennbar", sagt Weiss.

Datenschutz als Wettbewerbsvorteil
Positiv beurteilt der eco Verband hingegen die Vereinheitlichung des europäischen Rechtsrahmens, wodurch europäischer Datenschutz das Potenzial erhält, auf den Weltmärkten zu einem Wettbewerbsvorteil zu werden. Durch das Marktortprinzip können zudem Wettbewerbs-Verzerrungen durch Ausweichen außerhalb der EU unterbunden werden.

"Harmonisierung, effektive Durchsetzung und die Stärkung der Rechte der Betroffenen sind die drei großen Fortschritte der EU-GDPR", sagt Peter Schaar, ehemaliger Bundesbeauftragter für den Datenschutz. Er hatte bereits auf den Internet Security Days (ISDs) gemeinsam mit anderen Datenschutz-Experten eine Zwischenbilanz der DSGVO gezogen. Frederick Richter von der Stiftung Datenschutz sagte: "Gerade kleine und mittlere Unternehmen sind oft völlig überfordert, die abstrakten Vorgaben auf ihren Wirkungsbereich umzusetzen. Unternehmen benötigen auf die jeweiligen Anwendungsbereiche zugeschnittene Orientierungshilfen, um sich DSGVO konform verhalten zu können."

Besonders bei der aktuell in vielen Betrieben laufenden Digitalisierung der Geschäftsprozesse mittels Cloud-Lösungen wollen Firmen kein Risiko eingehen. Zusätzlich zu den rechtlichen Unsicherheiten fällt es insbesondere kleinen und mittleren Unternehmen schwer zu beurteilen, auf welche Cloud-Dienstleister und -Services sie sich verlassen können, ohne Gefahr zu laufen, eine Rechtsverletzung im Sinne der DSGVO zu begehen.

Diese Wissenslücke schließen möchte ein Konsortium rund um das Forschungsprojekt Auditor, an dem sich der eco Verband und EuroCloud Deutschland_eco e. V. beteiligen. "Zertifizierte Anbieter zeigen mit Auditor, dass sie hinreichende Garantien zur Einhaltung der DSGVO vorweisen und den Schutz personenbezogener Daten als eine Kernfunktion ihrer Cloud-Dienste ansehen", sagt Andreas Weiss. Die Zertifizierung soll als Standard in der Praxis europaweit zum Einsatz kommen. "Wir schaffen mit Auditor aktuell Rahmenbedingungen für Unternehmen, die sich an den Anforderungen der Praxis orientieren." (eco: ra)

eingetragen: 04.12.18
Newsletterlauf: 15.01.19

eco: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Unternehmen

  • EuGH: Deutsche Staatsanwaltschaft nicht unabhängig

    Der Europäische Gerichtshof (EuGH) stellt in seinen Urteilen vom 27. Mai fest, dass deutsche Staatsanwaltschaften nicht hinreichend unabhängig gegenüber der Exekutive sind. In dem zugrundeliegenden Verfahren wurde Litauen hingegen die nach EU-Recht nötige justizielle Unabhängigkeit attestiert. Deutsche Staatsanwaltschaften dürfen künftig keinen Europäischen Haftbefehl mehr ausstellen, da die Gefahr einer Einflussnahme durch die Exekutive bestehe, etwa durch ein Justizministerium.

  • Leitfaden: Sicherheit fürs selbstfahrende Auto

    Mit dem vorgestellten Leitfaden "Vernetzte und autonome Mobilität" unterstützt eco - Verband der Internetwirtschaft e. V. die Automobilindustrie ab sofort dabei, das selbstfahrende Auto mit Cybersicherheit, Datenschutz und wohldefinierten Verantwortungs- und Haftungsbereichen auf die Straße zu bringen. "Unser Ziel ist es, die Automobilwirtschaft mit der Internetbranche noch enger zu verzahnen", sagt eco Geschäftsführer Alexander Rabe. In sechs Kapiteln beschäftigt sich der Leitfaden eingehend mit dem Datenaustausch von vernetzten und automatisierten Fahrzeugen, der notwendigen Cybersicherheit, mit Datenschutzfragen sowie mit dem Gewährleistungs- und Haftungsrecht. Autoren der Aritkel sind jeweils technische Experten sowie spezialisierte Rechtsanwälte.

  • Die Entscheidung der KJM ist unverständlich

    Der Jugendmedienschutz-Staatsvertrag sieht ein Zusammenspiel zwischen Anbieterkennzeichnung und nutzerseitigen Filterlösungen vor. Inhalteanbieter können entwicklungsbeeinträchtigende Online-Inhalte mit einer Alterskennzeichnung versehen, die Jugendschutzprogramme zusammen mit weiteren Funktionen nutzen, um eine altersspezifische Einordnung von Websites vorzunehmen. Mit der Installation der Software können Eltern ihre Kinder vor jugendgefährdenden Inhalten im Internet schützen. Die für diese Zwecke notwendige Eignung des Programms JusProg hatte zuvor die Freiwillige Selbstkontrolle Multimedia-Dienstleister e.V. (FSM) festgestellt. Jetzt jedoch hat die zuständige Kommission für Jugendmedienschutz (KJM) jene Beurteilung der FSM für unwirksam erklärt.

  • Gemischte Jahresbilanz zur DSGVO

    Seit rund einem Jahr gilt die EU-Datenschutz-Grundverordnung (DSGVO). Unternehmen und Organisation haben dadurch u.a. erweiterte Informationspflichten, müssen Verarbeitungsverzeichnisse für Personendaten erstellen sowie Datenschutz schon in Produktionsprozessen berücksichtigen. Aus Sicht des Digitalverbands Bitkom gibt es positive Effekte durch die DSGVO, aber weiterhin auch großen Nachbesserungsbedarf. "Auf der Haben-Seite stehen erstmals EU-weit einheitliche Datenschutzregeln. Mit der DSGVO hat die EU zudem eine internationale Strahlwirkung erzeugt. Globale Konzerne orientieren sich ebenso daran wie wichtige Handelspartner", sagt Bitkom-Präsident Achim Berg. Defizite gebe es vor allem in der praktischen Auslegung und Durchsetzung der Regeln. "Mitgliedsstaaten, Datenschutzbehörden und Unternehmen - sie alle interpretieren die Verordnung noch unterschiedlich", so Berg.

  • "Kitakrise": Korruption darf kein Mittel werden

    Angesichts fehlender Kitaplätze in Berlin schrecken Eltern auch vor dem Angebot der Zahlung von Schmiergeldern nicht mehr zurück. Laut Medienberichten gibt es unter anderem auf dem Internetportal Ebay-Kleinanzeigen immer wieder Angebote von Eltern, für die Vermittlung eines Kitaplatzes mehrere Tausend Euro zu zahlen. "Der steigende Bedarf an Kitaplätzen ist seit Jahren absehbar. Der Senat ist gefordert, die gesetzlichen Zusagen einzuhalten und den festgeschriebenen Anspruch auf einen Kitaplatz zu garantieren. Wenn das Vertrauen in die Handlungsfähigkeit der Politik abnimmt, kann das dazu führen, dass Menschen auch zu Korruption als Mittel der Not greifen", so Prof. Dr. Edda Müller, Vorsitzende von Transparency Deutschland.