- Anzeigen -

Sie sind hier: Home » Markt » Hintergrund

Doppelte Herausforderung: IT und Recht


Datenschutz: Umsetzung der EU-Verordnung steckt häufig in den Kinderschuhen
Die Verordnung hat Folgen – insbesondere für IT-Leiter

- Anzeigen -





Beim Juristischen Forum von Konica Minolta IT Solutions drehte sich alles rund um die neue EU-Datenschutz-Grundverordnung (DSGVO). Es zeigte sich: Branchenübergreifend stehen viele Unternehmen immer noch ganz am Anfang. Die Unsicherheit in Unternehmen ist groß, denn die konkrete Umsetzung der neuen Verordnung ist komplex und feste Fahrpläne gibt es nicht. Die neue EU-Datenschutz-Grundverordnung (EU-DSGVO) bringt eine Vielzahl an Veränderungen im Umgang mit personenbezogenen Daten mit sich. Unternehmen müssen die neuen Anforderungen im Bereich Datenschutz bis zum 25. Mai 2018 erfüllen. Aus dem Forum ging hervor, dass in den Unternehmen nicht nur ein punktueller, sondern ein grundlegender Informationsbedarf besteht.

"Die Anpassung an die neuen Anforderungen ist für viele Unternehmen eine echte Mammut-Aufgabe – und zwar unabhängig davon, welcher Branche sie angehören", erläutert Florian Goldenstein, Senior Consultant IT Security bei Konica Minolta IT Solutions. "Da Unternehmen das neue Regelwerk in etwa einem Jahr nicht nur verstanden, sondern auch umgesetzt haben müssen, sollten sie das Tempo erhöhen. Dabei haben viele Firmen verstanden, dass die Umsetzung ein Kraftakt wird. Nur wie sie sich der Aufgabe nähern, ist vielen noch unklar."

Der Aufwand für Unternehmen ist nicht pauschal einzuschätzen. Die Verordnung hat Auswirkungen auf eine Vielzahl an Regelungen, Prozessen, Akteuren und nicht zuletzt auf die IT-Infrastruktur: Unternehmen mit veralteten IT-Infrastrukturen werden mit höheren Ausgaben für ihre IT rechnen müssen. Darüber hinaus bedarf es einer strategischen abteilungsübergreifenden Planung. Hier ist eine umfassende Koordination notwendig, die vom Geschäftsführer über die Personal- und Rechtsabteilung, den IT-Verantwortlichen bis hin zu allen Mitarbeitern reicht.

Mehraufwände für Verfahrensdokumentation und Nachweispflichten sind unbedingt einzukalkulieren. Eine entscheidende Änderung betrifft die Rechenschaftspflicht von Datenschutzbeauftragten: "Sie können künftig in Haftung genommen werden", so Goldenstein. "Das hat zur Folge, dass sich Datenschutzverantwortliche nicht mehr nur mit der eigentlichen IT-Security beschäftigen müssen, sondern auch mit den Konsequenzen, die ein Mangel einer solchen zur Folge hat. Das ist vielen nicht bewusst."

"Die rechtlichen Veränderungen sind so diffizil und tiefgreifend, dass viele Unternehmen damit schlichtweg überfordert sind. Neben der DSGVO ist im Februar 2017 das neue BDSG veröffentlicht worden, das z.B. Veränderungen im Bereich des Arbeitnehmerdatenschutzes und der Videoüberwachung bringt. Hinzu kommt ein stark erhöhter Bußgeldrahmen von bis zu 20 Millionen Euro. Daher benötigen sie ein umfassendes Risikomanagement, insbesondere auch zur Umsetzung der nun erforderlichen Risikofolgenabschätzung", ergänzt Horst Speichert, Rechtsanwalt und Lehrbeauftragter der Universität Stuttgart, der durch die Veranstaltung geführt hat.

Dabei ist die Herausforderung nicht nur IT-seitig, sondern die neuen rechtlichen Bestimmungen fordern auch ein hohes Maß an juristischer Expertise: "Diese ist in vielen Unternehmen noch nicht ausreichend vorhanden. Notwendig ist ein Projekt zur rechtskonformen Umsetzung des neuen Datenschutzrechts. Deshalb ist es oft von Vorteil, rechtliche Hilfe in Anspruch zu nehmen, um auf die Veränderungen, welche die neue EU-Datenschutz-Grundverordnung mit sich bringen, gerüstet zu sein", sagt Speichert.

"Denn die Komplexität ist hoch: Beispielsweise ist die Umsetzung von neuen Dokumentationen, Datenschutz-Richtlinien und die umfangreiche Anpassung von Verträgen (z.B. neue ADV-Verträge, neue EU-Standardverträge) erforderlich. Der Datenschutz im Marketing wird stark erleichtert und kann den Unternehmen bei rechtzeitiger Umsetzung große Wettbewerbsvorteile einbringen. Im Internet sind Cookies und Datenschutzerklärung neu zu gestalten. Außerdem hängt in der Praxis vieles von der Auslegung des Regelwerks ab, weshalb zukünftige Gerichtsentscheidungen beobachtet werden müssen."

Während des Forums zeigte Speichert Handlungsoptionen auf und veranschaulichte anhand von Praxisbeispielen, mit welchen Folgen Datenschutzverantwortliche im Rahmen der Verordnung rechnen müssen.
(Konica Minolta IT Solutions: ra)

eingetragen: 29.05.17
Home & Newsletterlauf: 27.06.17

Konica Minolta IT Solutions: Kontakt

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hintergrund

  • Das wichtigste Datenschutz-Instrument

    Werden in einem Unternehmen personenbezogene Daten verarbeitet und sind damit mehr als neun Mitarbeiter beschäftigt, ist ein Datenschutzbeauftragter (DSB) nach § 4f Bundesdatenschutzgesetz (BDSG) vorgeschrieben. Allerdings zeigt die aktuelle Auswertung des TÜV SÜD Datenschutzindikators (DSI), dass dies noch immer keine Selbstverständlichkeit ist und knapp ein Drittel keinen DSB bestellt hat. Obwohl seit Jahren immer wieder darauf hingewiesen wird, dass ein Datenschutzberater für Betriebe mit mehr als neun Mitarbeitern in der Verarbeitung von personenbezogenen Daten gesetzlich verpflichtend und bei Verstoß mit empfindlichen Bußgeldern zu rechnen ist, verzichten noch immer 30 Prozent darauf. "Damit verzichten sie gleichzeitig auf das wichtigste Datenschutz-Instrument", betont Rainer Seidlitz, Datenschutzexperte bei TÜV SÜD.

  • Regulierung von Banken

    Seit der Finanzkrise nimmt die Regulierung von Banken stark zu. Das bedeute große Herausforderungen, aber es berge auch Chancen, so Stefan Steinhoff, Partner für Risk & Regulatory der TME AG, einer Frankfurter Unternehmensberatung für Financial Services. Digitalisierung und Künstliche Intelligenz würden den Weg zu einer "Risk & Finance Data"-Intelligenz ebnen. "Das eröffnet neue Geschäftsmodelle und bringt strategische Vorteile." Während Risikomanagement in seiner klassischen Form lediglich eine einfache Schutzfunktion erfüllt habe, werde dieses in Zukunft eine proaktive Rolle einnehmen, ist Steinhoff überzeugt. Getrieben wird diese Entwicklung von der sich verschärfenden Regulatorik und größeren Datenmengen, ermöglicht wird sie durch die neuen digitalen Tools. Da zudem das Tempo der Veränderungen rasant zunehme, müssen Kreditinstitute laut Steinhoff rasch handeln: "Betroffen sind sowohl die IT als auch die Organisation und die Prozesse im Unternehmen."

  • 4-Punkte-Programm für Einstieg in die DSGVO

    Die Marktforscher von Gartner gehen davon aus, dass mehr als die Hälfte aller Unternehmen weltweit die Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO) zum Stichtag 25. Mai 2018 nicht einhalten können. Laut einer aktuellen Studie von IDC haben 44 Prozent der befragten Organisationen noch keine konkreten Maßnahmen zur Erfüllung der DSGVO-Anforderungen gestartet. Ab dem 25. Mai 2018 drohen bei Verstößen gegen die Verordnung Strafen: Die maximale Geldbuße beträgt ohne weitere Übergangsfristen 20 Millionen Euro oder bis zu vier Prozent des gesamten weltweit erzielten Jahresumsatzes im vorangegangenen Geschäftsjahr - je nachdem, welcher Wert der höhere ist. Viele Unternehmen fühlen sich von den neuen Bestimmungen überfordert und sind sich unklar darüber, was sie für die Umsetzung tun müssen.

  • Erster deutscher EITI-Bericht veröffentlicht

    Die an der deutschen Transparenzinitiative im Rohstoffsektor (D-EITI) beteiligten zivilgesellschaftlichen Organisationen begrüßen die Veröffentlichung des ersten EITI-Berichts in Deutschland. Der Bericht bietet einen Überblick über den deutschen Rohstoffsektor und legt Zahlungen von rohstoffgewinnenden Unternehmen an die öffentliche Hand sowie die entsprechenden Einnahmen staatlicher Stellen offen. Er wurde von der Zivilgesellschaft gemeinsam mit Vertretern der Wirtschaft und der öffentlichen Hand erarbeitet und im Konsens verabschiedet. Aus Sicht der Zivilgesellschaft ist der Bericht ein Schritt in die richtige Richtung. Erstmals werden Zahlungen von Rohstoffunternehmen an den Staat veröffentlicht. Auch die Register der Bergbehörden werden in Zukunft für jedermann zugänglich sein. Entscheidende Debatten rund um den Rohstoffabbau in Deutschland wie der Umgang mit Eingriffen in die Natur, die Energiewende, Subventionen oder die Finanzierung der Folgekosten des Rohstoffabbaus wurden auf Initiative der Zivilgesellschaft in den Bericht aufgenommen.

  • Chancen und Herausforderungen für RegTechs

    Um eine Finanzmarktkrise wie 2008 künftig zu verhindern, werden Banken heute immer stärker reguliert. Zur Bewältigung der damit verbundenen großen Herausforderungen bietet sich den Kreditinstituten nun die Hilfe von sogenannten RegTechs an. Diese Newcomer der Finanzbranche nutzen innovative Technologien und verbinden diese mit ihrer regulatorischen Expertise. "Dabei arbeiten sie mit großer Effizienz", sagt Stefan Steinhoff, Partner für Risk & Regulatory der TME AG, einer Frankfurter Unternehmensberatung für Financial Services.