Datenschutz-Grundverordnung EU-DSGVO schafft neue Situation TÜV SÜD DSI: Rechtliche Regelungen für Auftragsdatenverarbeitung
- Anzeigen -
Werden personenbezogene Daten im Auftrag für ein anderes Unternehmen verarbeitet, spricht das Bundesdatenschutzgesetz (BDSG) von der Auftragsdatenverarbeitung. Es verpflichtet den Auftraggeber, einen Vertrag mit dem Dienstleister zu schließen und diesen regelmäßig und wiederholt hinsichtlich der getroffenen technischen sowie organisatorischen Maßnahmen zum Datenschutz zu prüfen. Die Ergebnisse des Datenschutzindikators (DSI) von TÜV SÜD und LMU München zeigen aber, dass 41 Prozent der Befragten keine entsprechenden Verträge abgeschlossen haben und nur gut ein Drittel (36 Prozent) regelmäßig kontrolliert, ob ihre externen Dienstleister die Datenschutzpflichten einhalten.
Mit der neuen europäischen Datenschutz-Grundverordnung ("EU-DSGVO") müssen Betriebe künftig umdenken, da aus der bekannten Auftragsdatenverarbeitung die "Auftragsverarbeitung" wird. Viele der bisher gültigen Anforderungen finden sich auch in der neuen Gesetzgebung wieder, neu ist aber die ausdrückliche Forderung nach Garantien auf Seiten des Dienstleisters, dass geeignete technische und organisatorische Maßnahmen durchgeführt werden. Zudem kann der bislang schriftlich abzuschließende Vertrag zukünftig auch elektronisch geschlossen werden. Der gesetzliche Anforderungskatalog an inhaltliche Regelungen fordert dabei über das bisherige Maß in Deutschland hinausgehende inhaltliche Absprachen.
Die EU-DSGVO schafft daneben eine "neue Form" der arbeitsteiligen Zusammenarbeit zweier verantwortlicher Stellen. Zukünftig können zwei oder mehr Verantwortliche gemeinsam die Zwecke und die Mittel zur Verarbeitung festlegen und sind dann gemeinsam Verantwortliche. Die Vereinbarung muss in transparenter Form erfolgen und Auskunft darüber geben, welche verantwortliche Stelle welche Aufgabe hat. Dabei muss vor allem auf die Informationspflichten sowie die Rechte der betroffenen Endkunden eingegangen werden. Unternehmen sollten vor diesem Hintergrund die bestehenden Verträge überprüfen und an die neuen Anforderungen anpassen. Vielleicht stellt auch die gemeinschaftliche Zusammenarbeit die für beide Seiten bessere Alternative dar. Auf Nummer sicher gehen Unternehmen mit ihren Dienstleistern für die Auftragsverarbeitung, wenn sie sich an Zertifikaten wie "TÜV SÜD Zertifizierte Auftragsdatenverarbeitung" orientieren. Damit weisen Betriebe nach, dass ihre technischen und organisatorischen Maßnahmen zum Datenschutz geeignet und angemessen sind. (TÜV SÜD: ra) eingetragen: 03.01.17 Home & Newsletterlauf: 24.01.17
TÜV Süd: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
Ob auf dem heimischen Fernseher per Kabel, übers W-LAN zum Notebook auf dem Balkon oder per Mobilfunk aufs Smartphone unterwegs: Zuschauer sollen das TV-Programm künftig auf allen Endgeräten ohne Einschränkung schauen können. Das ist eines der Ziele der sogenannten SatCab-Verordnung."Die geplante Verordnung geht noch nicht weit genug, aber die Richtung stimmt. Sie behält das seit 20 Jahren bewährte Rechteklärungssystem für die Weitersendung von TV- und Radioprogrammen bei, passt es aber zugleich an den technologischen Fortschritt und die veränderten Nutzungsgewohnheiten der Zuschauer an", sagt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder. Durch breitbandige Mobilfunknetze verlagere sich der Medienkonsum aus den eigenen vier Wänden heraus, etwa auf den Arbeitsweg.
Nach dem aktuellen Entwurf zur ePrivacy-Verordnung wären Verbraucher beim Offline-Tracking nicht ausreichend geschützt. Die EU-Institutionen verhandeln zurzeit die Reform der ePrivacy-Verordnung. Schon heute können einzelne Menschen über ihr Smartphone zum Beispiel von Geschäften identifiziert werden. Das könnte in Zukunft zum Alltag gehören, denn die geplante EU-Verordnung setzt dieser Praxis keine Grenzen. "Verbraucherinnen und Verbraucher in Deutschland sehen das Offline-Tracking sehr kritisch. Die Bundesregierung sollte sich im Europäischen Rat dafür einsetzen, dass die Interessen der Verbraucher berücksichtigt werden. Der aktuelle Entwurf der ePrivacy-Verordnung schützt Verbraucher in diesem Punkt unzureichend", sagt Klaus Müller, Vorstand des Verbraucherzentrale Bundesverbands (vzbv).
Der Digitalverband Bitkom hat sich skeptisch zu den Beschlüssen des EU-Ministerrats über die EU-Richtlinie für ein Vertragsrecht für digitale Inhalte geäußert. Damit soll auf EU-Ebene ein spezielles Verbraucherrecht für digitale Güter wie Apps, Musik, Filme oder Spiele sowie online erbrachte Dienstleistungen eingeführt werden. Gleichzeitig würde erstmals im EU-Recht das Prinzip von "Daten als Währung" verankert. Das bedeutet, dass zum Beispiel eine App, die kostenlos zum Download angeboten wird, genauso behandelt wird wie eine kostenpflichtige, wenn der Nutzer im Gegenzug persönliche Daten an den Anbieter weitergibt. Damit stünden dem Verbraucher auch bei kostenlosen Angeboten Gewährleistungsrechte wie Reparatur, Updates oder Rückgabe zu.
Am 1. Juni 2017 trat das von der chinesischen Regierung erlassene neue Gesetz zur Cybersecurity in Kraft. Bei vielen deutschen und europäischen Unternehmen herrscht große Unsicherheit darüber, inwiefern sie von der Gesetzesänderung betroffen sind und welche Schritte sie unternehmen müssen, um ihren Geschäftsbetrieb nicht zu gefährden. Werden entsprechende Änderungen nicht vorgenommen, so droht der Entzug der sogenannten Bei'an-Lizenz und die chinesische Website oder Datenübertragungen in China werden gesperrt. Die Gesetzestexte sind weder auf Deutsch noch auf Englisch verfügbar, sodass eine korrekte Auslegung schwierig ist. Das trägt zur Verunsicherung bei.
Malware, Datenklau und Hackerangriffe: Immer komplexere Bedrohungsszenarien für Netzwerke stellen stetig höhere Erfordernisse an die IT-Sicherheit in Unternehmen. Gefragt ist neben einer leistungsfähigen Infrastruktur eine strategische Ressourcenplanung, die der Tragweite des Themas gerecht wird. EfficientIP präsentiert sechs Gründe, weshalb IT-Sicherheit direkt in den Verantwortungsbereich des Managements fallen sollte. Angesichts des erwarteten Ausmaßes von Bedrohungen und Angriffen fühlen sich 68 Prozent der CEOs weltweit schlecht vorbereitet, wie eine Befragung der Wirtschaftsprüfungsgesellschaft KPMG ergab. Demnach versteht die überwiegende Mehrheit der Unternehmenslenker (77 Prozent) Innovation als wesentliches Element ihrer Strategie - und sieht entsprechenden Nachholbedarf bei der Prävention künftiger IT-sicherheitsrelevanter Vorfälle, für die sie einen allgemeinen Anstieg erwarten.
