- Anzeigen -

Gravierende und oft unklare Anforderungen


VdS: Entwicklung von Richtlinien zur Umsetzung der DSGVO
Zum 25. Mai 2018 muss die neue Datenschutz-Grundverordnung in jedem Unternehmen innerhalb der EU umgesetzt worden sein

- Anzeigen -





Für eine gewisse Unruhe im Markt sorgt derzeit die Datenschutz-Grundverordnung (DSGVO): Sie soll die Verarbeitung personenbezogener Daten durch Unternehmen und öffentliche Stellen EU-weit vereinheitlichen. Zum 25. Mai 2018 wird die Umsetzung in allen Mitgliedstaaten Pflicht. Grundlegende Kritik begleitet die Verordnung, insbesondere die oft vagen Formulierungen und die offenen Klauseln für nationale Gesetzgebungen werden von vielen Seiten bemängelt.

"Ab dem 25. Mai muss jedes Unternehmen in Deutschland die DSGVO einhalten. Angesichts der in weiten Teilen durchaus gravierenden Auswirkungen der Verordnung auf Organisation, Kundenbetreuung und IT der Betriebe ist diese Frist gerade für Mittelständler keineswegs üppig bemessen", betont Dr. Robert Reinermann, Geschäftsführer von VdS, Europas Nr.1-Institut für Unternehmenssicherheit. "Natürlich gilt auch hier die unternehmerische Maxime: Größtmöglicher Erfolg bei optimaler Mitteleffizienz sowie Zertifizierung der ordnungsgemäßen Umsetzung durch eine unabhängige Stelle. Um diese Schritte besonders für KMU zu vereinfachen, wird VdS eigene Richtlinien entwickeln, mit denen Verantwortliche die Einhaltung der Verordnung in ihrem Unternehmen sicherstellen können."

Wie bei jeder der bekannt praxisnahen VdS-Richtlinien sind interessierte Experten eingeladen, das Werk aktiv mitzugestalten. Der transparente Entwicklungsprozess wird über die Seite des bekannten Sicherheitsexperten und VdS-Kooperationspartner Mark Semmler koordiniert. Bis Oktober dieses Jahres soll eine Hilfestellung entstanden sein, mit der der Datenschutz besonders kleinerer Unternehmen DSGVO-gemäß umgesetzt und auch eindeutig zertifiziert werden kann. Aufbauen wird das Werk auf den Maßnahmen zur Informationssicherheit in den prämierten VdS-Richtlinien 3473 für optimale Cyber-Security.

Auf der IT-Security-Messe it-sa in Nürnberg (10. bis12. Oktober 2017) sollen die fertigen Datenschutz-Richtlinien von VdS der Öffentlichkeit präsentiert werden. Weiter wird dann die Anerkennung als daten-schutzspezifisches Zertifizierungsverfahren im Sinne des § 42 DSGVO beantragt.
Experten wie z.B. Datenschutzverantwortliche sind herzlich eingeladen, sich an der Erstellung des Leitfadens für optimale Datensicherheit in KMU zu beteiligen. (VdS: ra)

eingetragen: 21.07.17
Home & Newsletterlauf: 28.08.17

VdS: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Unternehmen

  • IT-sichere kritischen Infrastrukturen

    Die globalen Cyber-Attacken WannaCry und Petya haben bewiesen, dass kritische Infrastrukturen weltweit angreifbar bleiben. Um solchen IT-Sicherheitsvorfällen vorzubeugen, wurde 2015 das IT-Sicherheitsgesetz (IT-SiG) verabschiedet und mit der heute in Kraft getretenen Änderungsverordnung um die Sektoren Gesundheit, Finanz- und Versicherungswesen sowie Transport und Verkehr (Korb 2) ergänzt. "Der Schutz kritischer Infrastrukturen vor Cyber-Angriffen liegt primär in der Verantwortung des Staates, welcher mit dem IT-SiG nachgekommen wird. Die Schaffung verbindlicher Mindeststandards für Betreiber kritischer Infrastrukturen aus Korb 2 trägt elementar zu einer belastbaren Cyber-Sicherheitsarchitektur in Deutschland bei.

  • vzbv fordert Provisionsverbot in Deutschland

    Die kanadische Finanzaufsicht argumentiert für ein Provisionsverbot in der Finanzanlageberatung. Der Verbraucherzentrale Bundesverband (vzbv) fordert, Provisionen auch in Deutschland zu verbieten. Erst kürzlich hatte auch die britische Regierung in einem Bericht auf die für Verbraucher positive Wirkung des 2013 eingeführten Provisionsverbots hingewiesen. "Schlechte Finanzberatung ist weltweit ein Ärgernis", sagt Dorothea Mohn, Leiterin Team Finanzmarkt beim vzbv. "Ein Verbot von Provisionen kann Abhilfe schaffen und setzt sich als Lösung zunehmend durch. Das zeigt sich nach Großbritannien nun an der Diskussion in Kanada."

  • Verpflichtendes Lobbyregister gefordert

    Transparency International Deutschland e.V. und LobbyControl und fordern in einem Zehn-Punkte-Papier schärfere Regeln und mehr Transparenz beim Lobbyismus. Dies sei nötig, um verloren gegangenes Vertrauen in die Demokratie zurückzugewinnen. Viele Bürger hätten den Eindruck, dass Wirtschaft und Interessenverbände übermäßig und ungestört Einfluss auf politische Entscheidungsträger nehmen. Die zehn Vorschläge richten sich sowohl an die Interessenvertreter als auch an die Politik. In einem gemeinsamen Positionspapier fordern die Organisationen ein verpflichtendes Lobbyregister, die Einsetzung eines Transparenz-Beauftragten und einen Legislativen Fußabdruck. Dazu Edda Müller, Vorsitzende von Transparency Deutschland: "Die Menschen haben zunehmend den Eindruck, dass nicht alle Interessen in unserem Land die gleichen Chancen haben, von der Politik wahrgenommen zu werden. Sie haben zum Beispiel ein Recht zu erfahren, wer den Verkehrsminister und die Bundeskanzlerin hinsichtlich des Umgangs mit dem Dieselabgasskandal beraten hat."

  • Unvereinbar mit EU-Recht

    Die Vorratsdatenspeicherung ist unvereinbar mit EU-Recht. Das hat das Oberverwaltungsgericht Münster am 22.06.2017 entschieden (Az. 13 B 238/17). Die Pflicht von Telekommunikationsunternehmen, ab dem 1. Juli Verbindungs- und Standortdaten aller Bürger zehn Wochen lang zu speichern, erklärte das Gericht für unzulässig. Das ist ein wichtiges Signal für die Internetbranche, auch wenn dies erstmal nur für die SpaceNet AG gilt, die diesen Beschluss durch einen Eilantrag herbeigeführt hat. SpaceNet ist laut eigenen Angaben damit nicht verpflichtet, ab 1. Juli die Verbindungsdaten ihrer Kunden zu speichern, zumindest bis zum rechtskräftigen Abschluss des Hauptsacheverfahrens beim Verwaltungsgericht Köln.

  • Zehn Jahre Health Claims-Verordnung

    Knapp zehn Jahre seit der Geltung der Health Claims-Verordnung (Verordnung (EG) Nr. 1924/2006), die gesundheitsbezogene Werbeaussagen für Lebensmittel reguliert, zieht die Wettbewerbszentrale Bilanz: Im Ergebnis steigen die eingehenden Beschwerden über die Verwendung von unzulässigen gesundheitsbezogenen Angaben für Lebensmittel an. Während im ersten Geltungsjahr noch gar keine Beschwerde diesbezüglich bei der Wettbewerbszentrale einging, stieg die Anzahl der Beschwerden, die in den allermeisten Fällen aus der Wirtschaft selbst stammen, in den Folgejahren kontinuierlich an. Im laufenden Jahr 2017 liegt die Zahl bereits bei 69 Fällen.