Suchen

Datenschutz auf europäischer Ebene Was Unternehmen zur EU-Datenschutz-Grundverordnung wissen sollten

| Autor: Heidemarie Schuster

Die Datenschutz-Grundverordnung (DS-GVO) ist eine Überarbeitung der bisherigen EU-Datenschutzrichtlinie zur Verarbeitung personenbezogener Daten. Nun steht die Verordnung kurz vor dem Abschluss. Worüber sich Unternehmen dazu Gedanken machen sollten, weiß Varonis.

Firmen zum Thema

Der EU-Rat sieht bei Verstößen gegen die DS-GVO Geldbußen von bis zu einer Million Euro beziehungsweise zwei Prozent des weltweit erzielten Jahresumsatzes vor.
Der EU-Rat sieht bei Verstößen gegen die DS-GVO Geldbußen von bis zu einer Million Euro beziehungsweise zwei Prozent des weltweit erzielten Jahresumsatzes vor.
(Bild: bluedesign - Fotolia.com)

Die EU-Datenschutz-Grundverordnung soll die Regeln für die Verarbeitung von personenbezogenen Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlichen. Sie wird voraussichtlich Ende 2015 (oder Anfang 2016) verabschiedet und 2017 in Kraft treten. Alle Organisationen – auch US-amerikanische multinationale Konzerne, die personenbezogene Daten aus der EU verarbeiten – müssen also bald strengere Regeln erfüllen, um nachzuweisen, dass sie die Daten aktiv schützen.

Laut Varonis sollten sich Unternehmen insbesondere zu den fünf folgenden Punkten Gedanken machen:

1. Prinzipien des „Privacy by Design“ implementieren

Privacy by Design (PbD) wurde von der ehemaligen Informationsfreiheits- und Datenschutzbeauftragten von Ontario, Ann Cavoukian, entwickelt und hat Sicherheitsexperten, politische Entscheidungsträger und Regulierungsbehörden stark beeinflusst. Cavoukian geht davon aus, dass man Big Data und Datenschutz unter einen Hut bringen kann. Für ihre Botschaft einer PbD-Vision gilt es einige grundlegende Maßnahmen zu ergreifen:

  • möglichst wenige Verbraucherdaten (insbesondere personenbezogene Daten) sammeln,
  • Daten nicht länger aufbewahren als unbedingt nötig und
  • den Konsumenten den Zugriff auf und die Kontrolle über ihre Daten ermöglichen.

Die EU schließt sich dieser Sichtweise an und befürwortet PbD. In Artikel 23 sowie an anderen Stellen der neuen Verordnung wird mehrmals darauf Bezug genommen. Man lehnt sich wohl nicht allzu weit aus dem Fenster, wenn man behauptet, dass man die DS-GVO erfüllt, sobald man PbD implementiert hat.

Da die Zeit einigermaßen knapp bemessen ist, hilft unter Umständen ein Spickzettel, der die Prinzipien von PbD erläutert und bei Entscheidungen zum Thema Datensicherheit hilfreich sein kann.

(ID:43636491)

Über den Autor