- Anzeigen -

Sie sind hier: Home » Services » Beratung

Datenschutz europaweit vereinheitlicht


Persönliche Haftungsrisiken für Geschäftsführer gerade auch im Datenschutz
Einen Datenverlust oder -missbrauch, so die Pläne, müssten betroffene Unternehmen innerhalb von 24 Stunden melden

(06.02.12) - Sie sind das Rückgrat der deutschen Wirtschaft: mittelständische Unternehmen. Ihre Geschäftsführer tanzen täglich auf vielen Hochzeiten: hier eine Entscheidung über die nächste Investition, gleich danach umschalten auf das nächste Einstellungs- oder Mitarbeitergespräch, vielleicht noch eine Qualitätsprüfung im Werk vornehmen, dann weiter zur Präsentation mit dem Kunden außer Haus, um einen wichtigen Geschäftsabschluss vorzubereiten und abends noch schnell ein Angebot für den nächsten Tag prüfen. Der operative Alltag von Geschäftsführern ist häufig rasant. Wer hat da noch Zeit für die innerbetriebliche Regelung des Datenschutzes?

"Eine riskante Einstellung, denn die persönlichen Haftungsrisiken für Geschäftsführer gerade auch im Datenschutz sind enorm. Datenschutz ist immer auch Chefsache", erklärt Olaf Siemens, Geschäftsführer der TÜV Rheinland i-sec. EU-Justizkommissarin Viviane Reding kündigte jetzt eine Harmonisierung der nationalen Datenschutzgesetze in Europa an. Einen Datenverlust oder -missbrauch, so die Pläne, müssten betroffene Unternehmen innerhalb von 24 Stunden melden. Je nach Schwere des Verstoßes sollen die Aufsichtsbehörden Bußgelder zwischen 0,5 und zwei Prozent des Umsatzes verhängen können. Das deutsche Bundesdatenschutzgesetz gilt bislang als eines der härtesten europaweit.

Der Gesetzgeber sieht vor, dass Firmenlenker mit der "Sorgfalt eines ordentlichen Geschäftsmannes" das notwendige Risikomanagement implementieren, um jeglichen Schaden vom Unternehmen abzuwenden. Und dieses Risikomanagement umfasst in Deutschland neben der Benennung eines Datenschutzbeauftragten auch die Einführung von Strukturen, die den Datenschutz z.B. von Mitarbeiter- und Kundendaten sowie von Interessenten oder Online-Bewerbern sicherstellen. Kommt es zum Beispiel zum Diebstahl personenbezogener Daten, etwa durch einen Hackerangriff im Netz, geht es im Zweifelsfall immer dem GmbH-Geschäftsführer an den Kragen. Ähnlich wie der Vorstand einer AG kann er persönlich in die Haftung genommen werden: Je nach Ausmaß des Schadens drohen ihm selbst bei Fahrlässigkeit Bußgelder bis zu 250.000 Euro oder Freiheitsstrafen von bis zu zwei Jahren.

Wer sein Unternehmen als Geschäftsführer rechts- und zukunftssicher machen und auch den immer höheren Kundenerwartungen an den Datenschutz gerecht werden möchte, der sollte sich professionellen Rat holen. Die Spezialisten von TÜV Rheinland beispielswise kennen die neuesten Entwicklungen im betrieblichen Datenschutz, zum Beispiel für soziale Netzwerke und mobile Endgeräte. Eine 360-Grad-Analyse gibt Aufschluss über aktuellen Stand und Wirksamkeit bestehender Datenschutzmaßnahmen. Sie zeigt gefährliche Lücken und bislang ungenutzte Potenziale auf. Ein Zertifizierungs-Audit steigert die Sicherheit der vorhandenen IT-Strukturen und senkt aller Erfahrung nach auch die Handlingkosten, weil sich die Prozesse in der Regel deutlich verbessern lassen. Nicht zuletzt ist eine Zertifizierung ein echter Vorteil gegenüber der Konkurrenz und fördert das Vertrauen und die Bindung der Kunden.

Bei Bedarf stellt TÜV Rheinland auch einen externen Datenschutzbeauftragten zur Verfügung: Dieser entwickelt unter anderem Maßnahmen zum Schutz von Persönlichkeitsrechten, führt interne Datenschutz-Schulungen mit der Belegschaft durch und sensibilisiert für die gesetzlichen Anforderungen des Bundesdatenschutzgesetzes sowie der europäischen Bestimmungen. (TÜV Rheinland: ra)

TÜV Rheinland: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Beratung

  • Neu eingeführtes Programm "CIO GPS"

    In der Opening Keynote der von KuppingerCole veranstalteten European Identity & Cloud Conference 2013 stellte Firmengründer und Principal Analyst des Analystenhauses Martin Kuppinger deren neu eingeführtes Programm "CIO GPS" (GPS steht für Governance/Privatsphäre und Datenschutz/Schutz) vor. Das CIO GPS definiert und zeigt die neun Bereiche, auf die das Augenmerk der CIOS gerichtet sein sollte, wenn es um die Optimierung von IT Ausgaben, Business/IT Alignment und strategische Ausrichtung in Hinblick auf GRC (Governance, Risk Management, Compliance) und Informationssicherheit geht. Darüber hinaus bietet das Programm zielgerichtete Orientierung durch den Dschungel von unterschiedlichen Trends und Modebegriffen und unterstützt dabei diejenigen Bereiche zu identifizieren, die individuell die größtmöglichen Optimierungen erzielen.

  • SEPA-Umstellung für SAP-Anwender

    Der einheitliche Euro-Zahlungsverkehrsraum kommt Anfang 2014. Diese Single Euro Payments Area (SEPA) ist für alle Unternehmen verpflichtend. cbs Corporate Business Solutions hat nun ein Fact Sheet veröffentlicht, indem SEPA, Herausforderungen und Lösungsansätze für SAP-Anwender vorgestellt werden. SEPA bietet Firmen viele Vorteile: So sind die SEPA-Überweisungen künftig deutlich günstiger als andere Überweisungen, es gibt eine standardisierte Zahlungsabwicklung unabhängig vom Empfängerland, SEPA-Überweisungen erfolgen innerhalb eines Tages oder grenzüberschreitende Bankeinzüge sind erstmals möglich.

  • Empfehlungen für die SEPA-Umsetzung

    Die Einführung von SEPA sorgt weiter für Verunsicherung bei Unternehmen. Wie weit sie wirklich für die neuen Prozesse gerüstet sind, ermittelt die microfin Unternehmensberatung mit einer neuen Dienstleistung: Der "SEPA Readiness Check" zeigt auf, an welchen Stellen noch Handlungsbedarf besteht.

  • Keine Überraschungen bei Betriebsprüfungen

    Die sorgfältige Erstellung der Lohnbuchhaltung gehört mit zu den wichtigsten aber auch zu den aufwändigsten Aufgabengebieten eines Unternehmers. Wichtig deshalb, weil Arbeitnehmer darauf vertrauen, dass die Lohnsteuer und die Sozialversicherungsbeiträge korrekt berechnet und abgeführt werden. "Ist das nicht der Fall, werden der Arbeitgeber für Nachforderungen anlässlich späterer Betriebsprüfungen in Haftung genommen, denn durch eine Häufung gesetzlicher Vorschriften und deren Besonderheiten bestehen große Anforderungen an die Qualität der Sachbearbeitung. Gerade deshalb ist in vielen Fällen die Übertragung solcher Arbeiten an Spezialisten und Fachkräfte sinnvoll", rät Steuerberater Roland Franz, Geschäftsführender Gesellschafter der Steuerberatungs- und Rechtsanwaltskanzlei Roland Franz & Partner.

  • Datenschutz europaweit vereinheitlicht

    Sie sind das Rückgrat der deutschen Wirtschaft: mittelständische Unternehmen. Ihre Geschäftsführer tanzen täglich auf vielen Hochzeiten: hier eine Entscheidung über die nächste Investition, gleich danach umschalten auf das nächste Einstellungs- oder Mitarbeitergespräch, vielleicht noch eine Qualitätsprüfung im Werk vornehmen, dann weiter zur Präsentation mit dem Kunden außer Haus, um einen wichtigen Geschäftsabschluss vorzubereiten und abends noch schnell ein Angebot für den nächsten Tag prüfen. Der operative Alltag von Geschäftsführern ist häufig rasant. Wer hat da noch Zeit für die innerbetriebliche Regelung des Datenschutzes?

  • Serviceangebot optimiert das Meldewesen in Banken

    Die Deutsche Bundesbank und die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) veröffentlichten im März 2011 ihr Konzept zur "Modernisierung des bankenaufsichtlichen Meldewesens". Dieses wirkt sich unter anderem mit einer höheren Komplexität der Vorgaben und kürzeren Meldezyklen auf die Banken aus. Deshalb entwickelten die Projektpartner BSM GmbH, Capco GmbH und Deutsche Börse AG ihr modular aufgebautes Serviceangebot ?Meldewesen Factory?. Dieses unterstützt Banken im gesamten Prozess des Meldewesens – mit einem jeweils bedarfsorientiert abgestimmten Leistungsspektrum.

  • Beratungsservices für die Betrugsbekämpfung

    ACI Worldwide stellte mit den neuen "ACI Financial Crime Consultancy Services" eine Reihe von Beratungsservices vor. Mithilfe dieses neuen Angebots sollen die Nutzer des "ACI Proactive Risk Manager" noch bessere Resultate erzielen und das Betrugsmanagement von Finanzinstituten deutlich optimieren können.

  • VIB – Der Beipackzettel für geschlossene Fonds

    Die Novellierungen des Vermögensanlagengesetzes sehen die Einführungen des Vermögensanlageninformationsblattes (VIB) vor. Die GFI Treuhand unterstützt Anbieter von geschlossenen Fonds bei der Erstellung des VIB und übernimmt die damit verbundene Organisation. Denn neben dem Mehraufwand für Anbieter für die Erstellung selbst, ist die Aktualisierung des VIB zu garantieren. Anbieter werden durch die Unterstützung der GFI Treuhand von den neuen Regelungen entlastet und können sich auf ihre Schwerpunkttätigkeiten konzentrieren.

  • Datendiebstahl durch Unternehmensmitarbeiter

    CDs mit Bankinformationen vieler tausend Kunden, geheime Dokumente, Kundenadressen. Das alles kursiert leicht zugänglich im Internet. Nun kündigte die Internetplattform Wikileaks auch noch an, brisante Inhalte über eine US-amerikanische Bank zu veröffentlichen. in einer Pressemitteilung machen die Berater der ConVista Consulting auf Compliance-Probleme im Umgang mit Unternehmensdaten aufmerksam.

  • Warningletter der FDA vermeiden

    Für Unternehmen der Medizintechnik stellt sich die Frage, was fehlende Maßnahmen zur Erfüllung der regulatorischen Compliance-Anforderungen hinsichtlich Geschäfts- und Haftungsaspekten für die Zukunft der Unternehmen bedeutet. Bisher wurden Kontrollen der FDA und europäischen Behörden gerade in der Medizintechnik durchaus lax gehandhabt. Das wird sich aber deutlich ändern.