- Anzeigen -
Besuchen Sie auch unser Zeitschriftenportfolio im Bereich Governance, Risk, Compliance & Interne Revision

Meldepflicht bei Datenschutzvorfällen verschärft


Verletzung des Datenschutzes: Nach den Plänen für die neue EU-Gesetzgebung können in Zukunft dagegen Strafen von bis zu zwei Prozent der weltweiten Einnahmen verhängt werden
Hans-Günter Börgmann, Geschäftsführer der Iron Mountain Deutschland GmbH: "Keine Angst vor der neuen EU-Datenschutzrichtlinie"


(07.02.12) - Hans-Günter Börgmann, Geschäftsführer der Iron Mountain Deutschland GmbH, macht auf neue Regelungen des Datenschutzes aufmerksam, die mit der EU-Gesetzgebung in Kraft treten könnten: "Die geplante Datenschutzrichtlinie zwingt die Unternehmen in Deutschland dazu, das Thema Datenschutz in Zukunft ernster zu nehmen. So müssen Unternehmen bei Verstößen in Zukunft mit deutlich höheren Strafen rechnen. Bisher betrugen die Höchststrafen bei formalen Verstößen gegen das Bundesdatenschutzgesetz bis zu 50.000 Euro, bei materiellen Verstößen bis zu 300.000 Euro. Nach den Plänen für die neue Gesetzgebung können in Zukunft dagegen Strafen von bis zu zwei Prozent der weltweiten Einnahmen verhängt werden. Außerdem wird die Meldepflicht bei Datenschutzvorfällen für Unternehmen in Zukunft deutlich verschärft. Die zuständigen Datenschutzbehörden und sämtliche betroffene Personen müssen nach der neuen Regelung innerhalb von 24 Stunden informiert werden. Bislang wurden Betroffene teilweise – wenn überhaupt – erst Wochen später in Kenntnis gesetzt."

Müssen Unternehmen jetzt Angst vor der neuen Richtlinie haben?
Dazu sagt Börgmann: "Nein, das sicher nicht. Sie sollten sich die neue Richtlinie aber als Anreiz nehmen, um einen kritischen und ehrlichen Blick auf den eigenen Datenschutz zu werfen. Sind alle sensiblen Daten wie Kundeninformationen besonders gesichert? Wo gibt es vielleicht Mängel? Viele Unternehmen gehen bislang noch nicht ausreichend verantwortungsvoll mit ihren Daten um. Spätestens mit Blick auf die geplante neue Regelung sollten aber alle Unternehmen dafür sorgen, dass ihre sämtlichen Daten bestmöglich geschützt sind. Dabei können und sollen Verantwortliche durchaus auch die Unterstützung und Beratung eines externen Dienstleisters, der auf den Schutz von Daten spezialisiert ist, in Anspruch nehmen.

Gleichzeit empfehle ich Unternehmen jeder Größe, unbedingt einen Datenschutzbeauftragten einzusetzen. Zwar wird dies nach der neuen EU-Datenschutzrichtlinie erst für Unternehmen ab 250 Mitarbeitern verpflichtend sein, mangelnder Datenschutz oder Datenpannen liegen aber häufig daran, dass sich niemand im Unternehmen für das Thema zuständig fühlt.

Die neue Datenschutzrichtlinie ist ein Fortschritt für den Datenschutz in Europa und stärkt die Rechte der Verbraucher. Aber auch Unternehmen profitieren von der neuen Regelung. Besonders für international tätige Unternehmen soll sich der Bürokratieaufwand deutlich reduzieren. Daneben kann der verantwortungsvolle Umgang mit Daten beispielsweise aber auch ein positives Signal für die Öffentlichkeit, Kunden oder Partner sein." (Iron Monatin: ra)

Iron Mountain: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Kommentare und Meinungen

  • Betrug durch "Ghost Broking"

    Nach Angaben der beiden US-Finanzdienstleister TransUnion und Iovation steigen die Betrugsfälle bei den Nutzern der Online Plattformen stetig. Zwischen 2015 und 2018 verzeichnete beispielsweise eines der beiden Unternehmen einen Anstieg vergleichbarer Betrugsfälle von 516 Prozent und damit mehr als verfünffacht. Diese Entwicklung ist ein Fingerzeig für das, was uns in Europa nach der flächendeckenden Einführung der PSD2 noch erwarten wird. Seit dem 14. September 2019 treten innerhalb der EU vermehrt Probleme durch schlecht ausgearbeitete Implementierungen der Banken-IT sowie Betrugsfälle in Bezug auf die Richtlinie auf.

  • Schwächung der Sicherheitssysteme

    Der ein oder andere mag sich noch an den Clipper-Chip erinnern, einen Chipsatz, der von der NSA als Verschlüsselungskomponente entwickelt wurde und der "Sprach- und Datennachrichten" mit einer integrierten Hintertür sicherte. Das war damals eine schlechte Idee und es wird immer eine schlechte Idee sein, Löcher in Sicherheitssysteme zu bohren. Tatsächlich geht die Debatte weit über den Schutz der Privatsphäre hinaus. Es geht vielmehr um die Schwächung der Sicherheitssysteme, die es Cyberkriminellen einfacher macht, sich Zugang zu verschaffen."

  • Cookies sind bei Internetnutzern umstritten

    Der Europäische Gerichtshof (EuGH) hat entschieden, dass Internetnutzer dem Setzen von Cookies aktiv zustimmen müssen. Eine voreingestellte Zustimmung zum Speichern der Daten auf dem Rechner ist nach dem Urteil der Richter unzulässig. Dazu erklärt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder: "Das Urteil des Europäischen Gerichtshofs hat weitreichende Auswirkungen für Internetnutzer und Tausende Webseitenbetreiber in Deutschland. Cookies können künftig nicht mehr mit einem Hinweis an den Nutzer automatisch gesetzt werden, sondern erfordern seine ausdrückliche Zustimmung. Neben dem nach wie vor hohen Umsetzungsaufwand infolge der Datenschutz-Grundverordnung bedeutet das für unzählige Webseitenbetreiber eine erneute Mehrbelastung. Auch für die Nutzer wird das Surfen im Netz umständlicher. Wer weiterhin den Komfort von Cookies genießen möchte, muss dafür ausdrücklich eine Einwilligung erteilen - mit zusätzlichen Klicks. Cookies können einen echten Mehrwert sowohl für Internetnutzer als auch für Webseitenbetreiber bieten.

  • Datenschutzerklärungen & Cookie-Hinweise

    Nach einem Urteil des EuGH vom Dienstag (C-673/17) müssen Internetnutzer dem Setzen sogenannter Cookies aktiv zustimmen. Ein Kästchen mit einem voreingestellten Häkchen, das durch die Betätigung der Schaltfläche für die Teilnahme an einem Gewinnspiel akzeptiert wird, genügt den Anforderungen an eine aktive Einwilligung für den konkreten Fall nicht. Dies gilt unabhängig davon, ob es sich bei den im Endgerät des Nutzers der Website gespeicherten oder abgerufenen Informationen um personenbezogene Daten handelt. Dazu eine Einschätzung von Datenschutz- und IT-Rechtsexperte Dr. Martin Pflüger, Partner im Münchner Büro der internationalen Wirtschaftskanzlei Hogan Lovells.

  • Netzsperren sehr einfach umgehbar

    Mit dem 4. Gesetz zur Änderung des Telemediengesetzes will das Bundesministerium für Wirtschaft und Energie (BMWi) neue Begriffsbestimmungen in das Telemediengesetz einbringen, die infolge der Novellierung der AVMD-Richtlinie notwendig sind. Doch dabei schießt das BMWi aus Sicht von eco-Verband der Internetwirtschaft e.V. weit über das Ziel hinaus, wenn es in einem Nebensatz die Anspruchsgrundlage für die stark umstrittenen und ineffektiven Netzsperren ausweitet.