Suchen

Neuregelung sieht hohe Strafen bei Verstößen vor EU-Datenschutz-Grundverordnung sorgt für Herausforderungen

| Autor / Redakteur: Martin Hensel / Nico Litzel

Auf Unternehmen und Organisationen in der EU kommen mit der neuen Datenschutz-Grundverordnung (GDPR) große Herausforderungen zu, warnt der Spezialist für Security Information and Event Mangement (SIEM) LogPoint.

Firmen zum Thema

Jesper Zerlang, CEO von LogPoint.
Jesper Zerlang, CEO von LogPoint.
(Bild: LogPoint)

Der Umgang mit persönlichen Daten wird künftig mehr Fallstricke bergen, da der Europarat die neue GDPR voraussichtlich verabschieden wird. Die Verordnung geht dann automatisch in die nationale Gesetzgebung über. Die GDPR hat massive Auswirkungen auf Erfassung, Speicherung, Zugriff und Nutzung persönlicher Informationen und regelt, welche Sanktionen bei Verstößen vorgesehen sind. Die Strafen sehen bis zu 100 Millionen Euro oder zwei bis fünf Prozent des weltweiten Gesamtumsatzes vor, zudem müssen Behörden innerhalb von 72 Stunden und betroffene Nutzer sofort über einen Verstoß informiert werden. In Organisationen mit mehr als 250 Mitarbeitern soll künftig ein Datenschutzbeauftragter über die Compliance wachen.

Direkte Gültigkeit

Die GDPR soll die Datenschutzverordnung von 1995 ersetzen, die den Umgang mit persönlichen Daten innerhalb der Europäischen Union regelt. Offiziell heißt die Vorgabe Richtlinie 95/46/EC und ist Teil des EU-Gesetzes für Datenschutz und Menschenrechte. Ziel der neuen GDPR ist eine modernisierte Gesetzgebung sowie harmonisierte Datenschutzgesetze zwischen den EU-Mitgliedsstaaten. Da es sich um eine Verordnung handelt, ist die GDPR direkt für alle EU-Staaten gültig und erfordert keine Implementierung in der lokalen Gesetzgebung.

Thema wird unterschätzt

„Es ist von äußerster Wichtigkeit, dass sich Organisationen ernsthaft damit auseinandersetzen, wie sie die Compliance mit der Datenschutz-Grundverordnung sicherstellen. Die Folgen einer Nichterfüllung sind empfindliche Geldstrafen sowie mögliche Reputationsschäden, die nicht wieder gutzumachen sind. Wir sehen, dass sich CEOs und Vorstände langsam für Cybersicherheit und Compliance beim Datenschutz zu interessieren beginnen, doch das Thema rangiert angesichts der möglichen schweren Folgen eines größeren Datenlecks immer noch überraschend weit unten auf der strategischen Agenda europäischer Unternehmen und Organisationen“, erklärt Jesper Zerlang, CEO von LogPoint.

(ID:43180698)