Privacy - Schutz statt Bürokratie

Seit 25. Mai 2018 ist die neue EU-Datenschutzverordnung 2016/679 in Kraft. Diese Privacy Verordnung wird im italienischen Sprachraum häufig mit dem englischen Kürzel GDPR (General Data Protection Regulation) bezeichnet.

Im Interview mit Martin Galler, Verantwortlicher für Datenschutz- und Sicherheit in der RUN Raising Unified Network, haben wir die wichtigsten Neuerungen zusammengefasst.

Wer ist von der neuen Regelung betroffen?

Martin Galler: Alle Unternehmen in der EU, aber auch jene außerhalb der EU welche Dienste in der EU anbieten und dabei personenbezogene Daten verarbeiten.

Was sind personenbezogene Daten?

Martin Galler: Zu den „personenbezogenen Daten“ zählen all jene Daten, aus welchen sich Personen identifizieren lassen oder welche zur Profilbildung verwendet werden können. Warum wird von der EU eine neue Verordnung erlassen? Die neue Verordnung verfolgt mehrere Ziele. Zum einen soll dem technischen Fortschritt Rechnung getragen werden; die aktuelle Privacy-Regelung geht ja auf das Jahr 2003 zurück. Als zweites wurde eine Vereinheitlichung innerhalb der EU angestrebt. Und schließlich sollten dem Verbraucher mehr Rechte eingeräumt werden.

Was bedeutet die neue Verordnung für den einzelnen Bürger?

Martin Galler: Gerade für den einzelnen Bürger soll die neue Verordnung mehr Schutz und mehr Rechte bringen. Es war ein erklärtes Ziel die personenbezogenen Daten auch in den großen sozialen Netzwerken zu schützen. So wird zum Beispiel das „Recht auf Vergessen“ festgeschrieben. Ein weiteres Recht für die Bürger ist das „Recht auf Datenübertragbarkeit“. Dabei muss ein Dienstanbieter dem Bürger alle seine personenbezogenen Daten in maschinenlesbarer Form übermitteln.

Was bedeutet die neue Verordnung für die Unternehmen?

Martin Galler: Für die Unternehmen kommen einige neue Pflichten hinzu. Sie sind verpflichtet, technische und organisatorische Sicherheitsmaßnahmen zu treffen, um die Daten angemessen zu schützen. Viele Hersteller von Sicherheitslösungen betreiben jetzt Panikmache, indem sie auf die hohen Strafen bei Nichteinhaltung hinweisen. Dazu besteht kein Grund. Es ist aber ratsam, alle Prozesse mit personenbezogenen Daten im Unternehmen zu erheben und anschließend die notwendigen Maßnahmen zu definieren und umzusetzen. Parallel dazu müssen alle vorhandenen Rechtstexte angepasst werden.

Wie kann RUN behilflich sein?

Martin Galler: Wir können vor allem bei der Auswahl und bei der Implementierung von technischen und organisatorischen Sicherheitsmaßnahmen, welche dem aktuellen Stand der Technik entsprechen, behilflich sein. Dies zählt schließlich zu unseren Kernkompetenzen.

RUN Dienstleistungen:

  • Beratungsgespräch: Praktische Tipps
  • Benutzersensibilisierung: Mitarbeiterschulung
  • Sicherheitsbewertung: 360-Grad-Erhebung
  • Sicherheitscheck: Detaillierte Analyse vor Ort
  • Qualitative hochwertige technische Sicherheitslösungen

    Kontaktieren Sie uns!

Kurzübersicht.

Die EU-Datenschutzverordnung (GDPR - General Data Protection Regulation) führt neue Regeln für Organisationen ein, die Waren und Dienstleistungen in der Europäischen Union (EU) anbieten oder Daten von EUBürgern sammeln und analysieren – und zwar unabhängig davon, wo sich diese Organisationen befinden.

Das Wichtigste kurzgefasst.

Security.

Schützt Unternehmen, Daten und Mitarbeiter durch intelligente Sicherheit, verschafft Kontrolle und Transparenz und unterstützt die Compliance.

Mehr dazu.

top