CeBIT-Talk zur neuen Datenschutz-Grundverordnung

Essen, (PresseBox) - Die weltgrößte Digitalmesse Cebit stellt in diesem Jahr die digitale Transformation von Wirtschaft und Gesellschaft in den Mittelpunkt. Mit der intensiven Nutzung von Daten werden neue Produkte und Geschäftsmodelle ermöglicht; gleichzeitig stehen Deutschland und die Mitgliedstaaten der EU vor einer neuen Herausforderung im Datenschutz. TÜViT stellt auf der CeBIT in Kurzvorträgen vor, wie Unternehmen die Umsetzung der neuen EU-Datenschutz-Grundverordnung für sich zu einem Erfolgsfaktor machen können.

Im Mai 2018 tritt die Datenschutz-Grundverordnung (DS-GVO) europaweit in Kraft und ersetzt  somit auch in Deutschland das Bundesdatenschutzgesetz nahezu vollständig. Damit wird ein gleich hoher Datenschutzstandard für alle Bürgerinnen und Bürger der Europäischen Union festgelegt. Die DS-GVO wird für den gesamten privaten und öffentlichen Bereich gelten.

Wer muss jetzt handeln?

Die Neuerungen treffen branchenübergreifend jedes Unternehmen, unabhängig von der Größe. Innerhalb der nächsten Monate muss deshalb jedes Unternehmen den Umgang mit persönlichen Daten in seiner Gesamtheit überprüfen und anpassen. „Das bedeutet: Gelebte Verfahren und Prozesse – sei es mit oder ohne personenbezogene Daten – müssen angepasst, überarbeitet oder auch ganz neu ins Leben gerufen werden. Ein enger Austausch zwischen allen Beteiligten, wie Datenschutzbeauftragten, externen Beratern, IT-Leitungen und Geschäftsführungen wird zur elementaren Voraussetzung“, betont Jörg Schlißke, Datenschutz-Experte bei TÜViT. Datenschutz und Datensicherheit werden noch stärker  in den Fokus rücken, prognostiziert Schlißke. Das zeige schon jetzt eine erhöhte Nachfrage nach Expertenwissen und qualitativ hohen Beratungsleistungen.

Was ändert sich konkret?

Einige der wichtigsten Anforderungen und Änderungen für Unternehmen sind:


Sanktionen: Es drohen hohe Geldbußen bei Verstößen gegen die DS-GVO – bis zu 20 Mio. Euro oder zwei bis vier Prozent des weltweiten Vorjahresumsatzes des Unternehmens.


Datenschutzbeauftragte: Die DS-GVO macht es weiterhin zur Pflicht, einen Datenschutzbeauftragten zu bestellen.


Meldepflichten: Unternehmen müssen Datenschutzvorfälle binnen 72 Stunden den Aufsichtsbehörden melden.


Datenschutz-Folgeabschätzung: Es muss eine Risikobewertung erfolgen, welche Folgen die vorgesehenen Verarbeitungsvorgänge für den Schutz personenbezogener Daten haben.


Nachweis-Zertifizierung: Künftig besteht explizit die Möglichkeit, die Erfüllung der gesetzlichen Pflichten durch Zertifizierungen nachzuweisen.


Sicherheit der Verarbeitung: Es müssen grundlegende technische und organisatorische Maßnahmen zum Schutz der Rechte und Freiheiten natürlicher Personen getroffen werden.


Was sind die nächsten Schritte?

„Wir empfehlen allen Unternehmen, Expertenrunden einzusetzen, um die Kernthemen sukzessive zu prüfen. Dazu gehört vor allem die Auftragsdatenverarbeitung, – die Wahrung der Rechte Betroffener, die ‚Informierte Einwilligung‘ sowie Maßnahmen zur Implementierung von ‚Privacy by Design‘ und ‚Privacy by Default‘ bei den eigenen Produkten“, sagt Jörg Schlißke.

Die DS-GVO rückt außerdem normierte Zertifizierungen mit Prüfungen, Gutachten und Beratungsleistungen unabhängiger Prüfgesellschaften noch stärker in den Fokus. TÜViT zeigt dazu auf der CeBIT europaweit generalisierte und individuelle Lösungsansätze zum Datenschutz und zur Datensicherheit in IT-Produkten, -Systemen und -Prozessen sowie in der IT-Infrastruktur. „Ein gefragtes Thema, denn frühzeitige datenschutzrechtliche Zertifizierungen geben Unternehmen die Möglichkeit, den Datenschutz als Wettbewerbsvorteil für sich zu nutzen“, stellt Schlißke heraus.

Weitere Themen, über die TÜViT auf der diesjährigen CeBIT informiert, sind Informationssicherheits-Managementsysteme nach ISO 27001, Cyber Security Services, Rechenzentrumssicherheit und Sicherheitsevaluationen für Hard- und Software nach den Common Criteria.

TÜViT ist Teil des Business Security Forum in Halle 6, Stand J48.

Termine auf der CeBIT 2017:

„Die DS-GVO – Was kommt auf uns zu? Notwendige Maßnahmen als Erfolgsfaktor“: 21. und 22. März, jeweils 15.20 Uhr im Business Security Forum.

„Why German Cloud“ – Podiumsdiskussion mit Microsoft, dem Gesundheitskonto-Anbieter Vitabook, TÜViT und TÜV NORD CERT: 22. März, 15.45 bis 16.15 Uhr im Global Conference Center/ Ginkgo Bühne.

TÜV Informationstechnik GmbH

Die TÜV Informationstechnik GmbH (TÜViT) mit Sitz in Essen ist ein Unternehmen der TÜV NORD GROUP, die mit über 10.000 Mitarbeitern und Geschäftsaktivitäten in weltweit 70 Ländern einer der größten technischen Dienstleister ist. Zu den Kunden der TÜViT gehören über 50 Prozent der DAX30-Unternehmen sowie zahlreiche internationale Firmen.

TÜViT ist einer der führenden Prüfdienstleister für IT-Sicherheit. Das Unternehmensportfolio deckt unter anderem Themen wie Cyber Security, Evaluierung von Software und Hardware, Industrie 4.0, Datenschutz, ISMS, Smart Energy, Mobile Security sowie eID und Vertrauensdienste ab. Darüber hinaus prüft und zertifiziert TÜViT Rechenzentren hinsichtlich ihrer physischen Sicherheit und Hochverfügbarkeit.

Weitere Informationen unter: www.tuvit.de

Diese Pressemitteilungen könnten Sie auch interessieren

Weitere Informationen zum Thema "Security":

DSGVO zwingt Entscheider zum Umdenken

Der Co­unt­down bis zur An­wen­dung der neu­en EU-Da­ten­schutz-Grund­ver­ord­nung im Mai 2018 läuft. Vie­le IT-Ver­ant­wort­li­che se­hen in Ver­schlüs­se­lung ein gu­tes Mit­tel zum Schutz per­sön­li­cher Da­ten, denn so­wohl die DSG­VO als auch das BSI sp­re­chen sich für ih­ren Ein­satz aus. Vie­le deut­sche Un­ter­neh­men sind sich aber den­noch nicht si­cher, ob sie al­le Vor­ga­ben bis da­hin er­fül­len kön­nen.

Weiterlesen

News abonnieren

Mit dem Aboservice der PresseBox, erhalten Sie tagesaktuell und zu einer gewünschten Zeit, relevante Presseinformationen aus Themengebieten, die für Sie interessant sind. Für die Zusendung der gewünschten Pressemeldungen, geben Sie bitte Ihre E-Mail-Adresse ein.

Es ist ein Fehler aufgetreten!

Vielen Dank! Sie erhalten in Kürze eine Bestätigungsemail.


Ich möchte die kostenlose Pressemail abonnieren und habe die Bedingungen hierzu gelesen und akzeptiert.