EU-Datenschutz-Grundverordnung
Die EU-Datenschutz-Grundverordnung (DSGVO) stellt Organisationen vor neue Herausforderungen bei der Einhaltung der geforderten datenschutzrechtlichen Pflichten. Bis zum 25. Mai 2018 müssen Organisationen die Neuerungen und Änderungen, bei der Umsetzung angemessener Maßnahmen gegenüber den bisherigen datenschutzrechtlichen Anforderungen, in das bestehende Datenschutzmanagement zur Umsetzung bringen.
Die zukünftige Erhebung und Verarbeitung personenbezogener Daten unterliegt deutlich erweiterten Nachweispflichten, was unmittelbar die Umsetzung eines umfangreicheren Regelungs- und Dokumentationsaufwandes bedeutet.
Konkret müssen bestehende Regelungen und Vereinbarungen, vertragliche Verpflichtungen sowie Prozesse an die geänderten Vorgaben angepasst werden.
Die Nichteinhaltung der geforderten Maßnahmen zum Datenschutz werden stärker sanktioniert, so beinhaltet die DSGVO einen Sanktionskatalog mit maximalen Geldbußen von bis zu 20 Millionen Euro, beziehungsweise 4 Prozent des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs.
Insbesondere der risikoorientierte Ansatz aus den Vorgaben der DSGVO wird einen Mehraufwand für die Identifikation des gesamten Handlungsbedarfs sowie für die Bewertung und die Umsetzung angemessener Maßnahmen zur Informationssicherheit erfordern.
Der Bewertung des Schutzbedarfs der personenbezogenen Daten bei der Erhebung, Verarbeitung und Nutzung wird gemäß DSGVO in diesem Maße ein neues Gewicht verliehen, was insbesondere zur Durchführung von Risikoanalysen für betriebene Verfahren führt.
Es scheint absehbar, dass zur Abwendung von Sicherheitsvorfällen im Bereich des Datenschutzes nur eine ganzheitliche Betrachtung der Erfordernisse bei der Umsetzung eines Datenschutzmanagementsystems Rechtssicherheit für die Organisationen herstellen kann.
Die Komplexität des Zusammenwirkens sowie der Abhängigkeiten untereinander, insbesondere der zu treffenden rechtlichen sowie technischen und organisatorischen Maßnahmen, erfordern die Integration des Datenschutzes in die Managementbereiche Compliance und Informationssicherheit ebenso wie in das Risikomanagement.
Haben Sie Fragen zum Thema oder benötigen Sie Unterstützung bei der Umsetzung eines Projekts? Dann freuen wir uns auf Ihren Kontakt.