- Anzeigen -

EU-DSGVO & Bundesdatenschutzgesetz


Trotz Öffnungsklauseln – keine Abstriche bei Datensicherheit
In Deutschland regelt das neue Bundesdatenschutzgesetz die Öffnungsklauseln der DSGVO genauer

- Anzeigen -





Obwohl die EU-DSGVO europaweit verpflichtend ist, hat jedes Land die Möglichkeit, eigene länderspezifische Anpassungen durch sogenannte Öffnungsklauseln vorzunehmen. Deutschland hat als erster Mitgliedsstaat der Europäischen Union im Bundesdatenschutzgesetz den Umgang mit sensiblen Gesundheitsdaten spezifiziert – aber auch schärfere Sicherheitsvorschriften definiert.

In Deutschland regelt das neue Bundesdatenschutzgesetz die Öffnungsklauseln der DSGVO genauer. Vor allem im Bereich Gesundheit werden erweiterte Verarbeitungsbefugnisse zugelassen. Unternehmen im Gesundheitswesen können dadurch sensible Daten nutzen und bearbeiten, wenn diese beispielsweise für medizinische Diagnosen gedacht sind. Im Falle der öffentlichen Gesundheit dürfen Ärzte und weiteres medizinisches Personal die Daten ebenfalls einsehen, mit der Voraussetzung, dass sie sich an ihre Schweigepflicht halten.

Allerdings verschärft das Datenschutzgesetz auch die Sicherheitsvorschriften: Unternehmen müssen nachweisen, dass hohe technischen und organisatorischen Anforderungen erfüllt sind. Außerdem müssen die Schutzmaßnahmen auf die Umstände jedes einzelnen Falles abgestimmt sein und dem aktuellen Stand der Technik entsprechen. Der Zweck der Verarbeitung sowie die Risiken bei einer Veröffentlichung muss vom Unternehmen abgewogen und den Rechten der betroffenen Person gegenübergestellt werden. Dies ist nur durch eine systematische Planung der Sicherheitsmaßnahmen in Form eines Datenschutz- und Datensicherheitskonzeptes mit regelmäßiger Prüfung und Evaluierung umsetzbar.

Die Anforderungen übersteigen die bisherigen Voraussetzungen für eine Datenverarbeitung bei weitem und sind nur mit entsprechender Sicherheitssoftware überhaupt erfüllbar, etwa mit Pseudonymisierung oder Verschlüsselung von personenbezogenen Daten. Auch eingesetzte Cloud-Lösungen fallen in diesen Bereich und müssen von den Unternehmen gesetzeskonform abgesichert werden. Bei der Umsetzung der Sicherheitsvorschriften sollten die Verantwortlichen aufgrund der hohen Komplexität der einzelnen Themen nicht davor zurückschrecken, sich Experten mit ins Boot zu holen. Aber Unternehmen können beruhigt sein: Die notwendigen IT-Sicherheitslösungen – auch für die Cloud – sind bereits auf dem Markt verfügbar. (Skyhigh Networks: ra)

eingetragen: 19.07.17
Home & Newsletterlauf: 20.08.17

Skyhigh Networks: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Kommentare und Meinungen

  • EU-DSGVO & Bundesdatenschutzgesetz

    Obwohl die EU-DSGVO europaweit verpflichtend ist, hat jedes Land die Möglichkeit, eigene länderspezifische Anpassungen durch sogenannte Öffnungsklauseln vorzunehmen. Deutschland hat als erster Mitgliedsstaat der Europäischen Union im Bundesdatenschutzgesetz den Umgang mit sensiblen Gesundheitsdaten spezifiziert - aber auch schärfere Sicherheitsvorschriften definiert. In Deutschland regelt das neue Bundesdatenschutzgesetz die Öffnungsklauseln der DSGVO genauer. Vor allem im Bereich Gesundheit werden erweiterte Verarbeitungsbefugnisse zugelassen. Unternehmen im Gesundheitswesen können dadurch sensible Daten nutzen und bearbeiten, wenn diese beispielsweise für medizinische Diagnosen gedacht sind. Im Falle der öffentlichen Gesundheit dürfen Ärzte und weiteres medizinisches Personal die Daten ebenfalls einsehen, mit der Voraussetzung, dass sie sich an ihre Schweigepflicht halten.

  • Vergütungsmodelle bleiben undurchsichtig

    Der Deutsche Bundestag hat am 30. Juni 2017 die nationale Umsetzung der Versicherungsvertriebsrichtlinie (IDD) beschlossen. Der vzbv begrüßt bessere Transparenz bei Standmitteilungen. Regelungen zu Restschuldversicherungen und der Vergütung von Vermittlern greifen zu kurz. Der Verbraucherzentrale Bundesverband (vzbv) begrüßt die größere Transparenz bei Standmitteilungen. Der Marktwächter Finanzen hatte in einer Untersuchung auf große Defizite hingewiesen, die die Unterrichtungspflicht von Versicherungsunternehmen betreffen. Beim Vertrieb von Restschuldversicherungen habe die Politik laut vzbv jedoch die Chance verpasst, eine fragwürdige Praxis zu stoppen.

  • Strengere Regeln gefordert

    Am 21. Juni 2017 hat die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) die Ergebnisse einer Untersuchung zu Restschuldversicherungen veröffentlicht. Fazit: Die Untersuchung belegt Lücken und Mängel bei Informations- und Beratungspflichten von Kreditinstituten. Der vzbv fordert Informations- und Beratungspflichten auch bei Gruppenverträgen, ein eindeutiges Preisschild für Kredite mit Restschuldversicherung sowie ein Koppelungsverbot von Kredit und Restschuldversicherung. Klaus Müller, Vorstand des Verbraucherzentrale Bundesverbands (vzbv), begrüßt die behördliche Rückendeckung für die politischen Forderungen des vzbv.

  • Infiltration von Kommunikationsendgeräten

    Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein hat als Mitglied im Forum Privatheit zum Staatstrojaner-Gesetz festgestellt: "Die Nutzung von Staatstrojanern in Smartphones und Computern soll eine Quellen-Telekommunikationsüberwachung ermöglichen, bevor das Endgerät die Telekommunikation verschlüsselt. Diese Regelung haben die CDU- und die SPD-Bundestagsfraktion von einem Formulierungsvorschlag der Bundesregierung übernommen. Sie haben diesen Formulierungsvorschlag aber nicht als eigenständigen Gesetzentwurf in das ordentliche Gesetzgebungsverfahren eingebracht, sondern in einem ganz anderen Gesetz über das Fahrverbot als Nebenstrafe versteckt, mit dem er nichts zu tun hat, und ihn kurz vor Verabschiedung dieses Gesetzes in die abschließenden Beratungen des Rechtsausschusses eingebracht. Dadurch wurde nicht nur die erste Beratung im Bundesrat umgangen, sondern auch eine ausführliche Erörterung dieses Gesetzgebungsvorschlags in der Öffentlichkeit verhindert.

  • Bitkom zum sogenannten Staatstrojaner

    Zur Gesetzesänderung, die den Einsatz von sogenannten "Staatstrojanern" zur Überwachung der verschlüsselten Messenger-Kommunikation auf Smartphones erlauben soll, erklärt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder: "Die Anbieter von Messaging- und anderen Kommunikationsdiensten betreiben einen enormen Aufwand, um ein Höchstmaß an Datensicherheit und Datenschutz für ihre Kunden herzustellen. Dies wird unter anderem mit einer so genannten Ende-zu-Ende-Verschlüsselung erreicht. Die Bemühungen der Wirtschaft werden mit der Ausweitung des Einsatzes von Staatstrojanern konterkariert. Es geht bei dem Gesetzentwurf nicht allein um die berechtigte Abwägung zweier konkurrierender Schutzgüter: mehr Sicherheit für alle versus weniger Schutz der Privatsphäre des Einzelnen. Es ist zu akzeptieren, dass man bei einer solchen Abwägung je nach persönlicher Position und Interessen zu sehr unterschiedlichen Schlussfolgerungen kommt. Bei der jetzt beabsichtigten Ausweitung der Quellen-Überwachung müssen technologische Sicherheitslücken und Schwachstellen genutzt oder geschaffen werden, die z.B. auch von organisierten Cyberkriminellen genutzt werden können - so wie dies kürzlich bei WannaCry der Fall war.