Hoher Datenschutz: Atos erhält als erstes IT-Unternehmen Zertifizierung gemäß Binding Corporate Rules (BCR) Standard für den Schutz personenbezogener Daten
(04.12.14) - Atos wurde für die im Namen von Kunden oder Atos-intern durchgeführte Verarbeitung personenbezogener Daten gemäß der Binding Corporate Rules (BCR, bindende Unternehmensregeln) zertifiziert. Die Zertifizierung gilt für die Atos Gruppe weltweit, einschließlich Atos Worldgrid, Canopy und Worldline, und wurde von allen europäischen Datenschutzbehörden gewährt. Sie honoriert Atos Streben nach höchstmöglichem Schutz der personenbezogenen Daten, die der IT-Dienstleister im Namen seiner Kunden über alle Geschäftsfelder hinweg - einschließlich Cloud Computing - verarbeitet.
Thierry Breton, Chairman und CEO von Atos, erklärt: "Personenbezogene Daten sind ein wertvolles Gut. Aus diesem Grund ist der Datenschutz heute für Unternehmen eine Aufgabe höchster Priorität. Die BCR-Zertifizierung belegt, dass unsere globalen Datenschutzrichtlinien, -verfahren und -schulungen greifen - ebenso wie alle unsere Maßnahmen für eine gelebte Datenschutzkultur innerhalb von Atos. So schützen wir die Daten unserer Kunden über alle unsere Lösungen und Services hinweg. Die Zertifizierung zeigt unseren Kunden, dass sie Atos bei der Verarbeitung ihrer personenbezogenen Daten vertrauen können."
Die BCR sind laut Angaben von Atos der weltweit führende Standard für den Schutz personenbezogener Daten. Mit ihnen können multinationale Unternehmen personenbezogene Daten vom europäischen Wirtschaftsraum an ihre angegliederten Gesellschaften in anderen Teilen der Welt übertragen - in Übereinstimmung mit den lokalen Datenschutzvorschriften. Für eine Zertifizierung müssen Unternehmen alle lokalen Datenschutzbehörden davon überzeugen, dass die BCR für sie nicht nur Prinzipien und Verpflichtungen darstellen, sondern dass sie tatsächlich Maßnahmen ergreifen, um den Schutz personenbezogener Daten in der gesamten Organisation auf angemessene Art zu gewährleisten. (Atos: ra)
Atos: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
Mit dem Cybersecurity Act tritt ein EU-weites Regelwerk für Zertifizierungen der IT-Sicherheit in Kraft. Durch die Verordnung können Hersteller ihre IT-Produkte, Dienstleistungen und Prozesse freiwillig zertifizieren lassen, um deren IT-Sicherheit transparent zu machen. Bitkom begrüßt die neuen IT-Sicherheitsregeln, fordert aber gleichzeitig eine bessere Abstimmung mit den kommenden nationalen und europäischen Regulierungen. "Der Cybersecurity Act ist ein wichtiger Schritt hin zu mehr Sicherheit in der EU. Die Verordnung führt zum einen zu mehr Klarheit für Verbraucher und schafft zum anderen mehr Einheitlichkeit für europaweit tätige Unternehmen", sagt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder. Nach Vorgabe des Cybersecurity Act können Unternehmen das jeweils zu gewährleistende Sicherheitsniveau ihrer Produkte in den Vertrauenswürdigkeitsstufen "niedrig" "mittel" oder "hoch" zertifizieren lassen. Hersteller sollen dann über eine Art Beipackzettel Auskunft über die gewährleistete IT-Sicherheit geben.
Der Digitalverband Bitkom hat sich mit den Verwertungsgesellschaften auf die Höhe der urheberrechtlichen Abgaben für USB-Sticks und Speicherkarten geeinigt. Hersteller und Importeure zahlen für diese Produkte ab dem Jahr 2020 einen Betrag von 0,30 Euro. Für den Zeitraum davor beträgt der Abgabensatz für USB-Sticks und Speicherkarten mit einer Speicherkapazität bis einschließlich 8 GB nur 0,14 Euro. Bitkom-Mitglieder, die dem Gesamtvertrag bis Ende Juli 2019 beitreten, zahlen rückwirkend ab dem 1.7.2012 reduzierte Sätze. "Der jetzt beschlossene Gesamtvertrag ist ein gutes Ergebnis für alle Seiten. Die Unternehmen haben endlich Planungssicherheit", sagt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder. "Nicht zuletzt profitieren die Verbraucher durch niedrigere Preise." Ursprünglich hatten die Verwertungsgesellschaften eine Abgabe von bis zu 1,95 Euro je Speicherkarte und 1,56 Euro je USB-Stick gefordert.
Der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. warnt vor mehr Bürokratie für kleine und mittelständische Unternehmen, sollte die bisherige Grenze zur Benennung eines Datenschutzbeauftragten aufgeweicht werden. Die Datenschutz-Grundverordnung (DSGVO), das Bundesdatenschutzgesetz (BDSG) und andere Bestimmungen seien weiterhin vollumfänglich zu erfüllen, auch ohne Datenschutzbeauftragten, sagte BvD-Vorstandsvorsitzender Thomas Spaeing am 2. Juni in Berlin. Bei einer Lockerung der Benennungspflicht würden bei kleinen und mittelständischen Betrieben die Fachleute entfernt, die helfen, das Recht risikobasiert und angemessen umzusetzen. Ohne Datenschutzbeauftragte seien falsche und unnötige Einwilligungserklärungen, unsinnige Unterschriften zu allen möglichen Zwecken, untaugliche Verträge und überbordende Dokumentationen zu erwarten. "All das gab es seit dem Start der DSGVO am 25. Mai 2018 schon zuhauf", sagte Spaeing. Der vermeintliche Bürokratieabbau führe in Wahrheit zu einem schlechteren Datenschutz und mehr Bürokratie für Mitarbeiter, Geschäftspartner und Verbraucher.
Der Berufsverband der Datenschutzbeauftragten in Deutschland (BvD) e.V. ist Initiator eines europäischen Dachverbands der Datenschutzbeauftragten, der sich am 7. Juni 2019 in Berlin gegründet hat. Gründungsmitglieder der European Federation of Data Protection Officers (EFDPO) sind neben dem BvD nationale Verbände für Datenschutzbeauftragte aus Österreich, Frankreich, Portugal, Tschechien, der Slowakei, Griechenland und Liechtenstein. Hauptziel der Gründung ist es, die Datenschutzbeauftragten der EU-Mitgliedsstaaten miteinander zu vernetzen, gemeinsame Standards zu entwickeln und die Interessen der in Brüssel zu vertreten. Dabei soll Datenschutz als Wettbewerbs- und Standortvorteil für Europa gestärkt werden. Arbeitssitz des neuen Verbandes ist Brüssel.
Die Deutsche Kreditwirtschaft (DK) übt in einer aktuellen Stellungnahme deutliche Kritik an dem im Dezember 2018 vom Institut der Wirtschaftsprüfer (IDW) veröffentlichten Entwurf zur Ermittlung von Pauschalwertberichtigungen im HGB ("IDW ERS BFA 7"). Pauschalwertberichtigungen sind von Kreditinstituten zu bilden, um das latente Kreditrisiko von Forderungen abzudecken. Im Kern verlangt das IDW nun, dass zukünftig die Berücksichtigung der noch nicht konkreten Kreditausfälle im HGB auf Basis von erwarteten Verlusten über die gesamte Kreditlaufzeit erfolgen soll. Die deutschen Banken und Sparkassen kritisieren, dass die geplante Methodik aus den handelsrechtlichen Vorschriften nicht ableitbar sei. Insbesondere vor dem Hintergrund, dass sich die gesetzlichen Grundlagen des HGB nicht geändert haben. "Das IDW tritt de facto als Regelsetzer auf, ohne jedoch ein entsprechendes Mandat hierfür zu haben", sagte Christian Ossig, Hauptgeschäftsführer des Bankenverbandes, der als diesjähriger Federführer für die DK spricht.
