EU-Datenschutzverordnung zwingt Unternehmen zum Handeln
Foto: Dipl.-Ing. Thomas Hrdinka
Foto: Dr. Peter Mandl
Die neue EU-Datenschutz-Grundverordnung (EU-DSGVO) steht vor der Tür. Unternehmer sollten sich darauf gründlich vorbereiten, denn fehlende Compliance zur EU-DSGVO kann sehr teuer werden.
Wien (OTS) - Am 25. Mai 2018 ist Stichtag: Bis dahin müssen Unternehmen die Vorgaben der EU-Datenschutz-Grundverordnung (EU-DSGVO) erfüllen. Diese soll zu einer weitgehenden Vereinheitlichung europäischen Datenschutzrechts führen. Bislang bestanden durch nationale Gesetzgebungen erhebliche Unterschiede zwischen einzelnen EU-Staaten.
Hauptziel der neuen EU-Verordnung ist es, EU-Bürgern zu mehr Kontrolle über ihre personenbezogenen Daten zu verhelfen. Die bisher geltende Datenschutzrichtlinie stammt aus dem Jahr 1995, als Smartphones, soziale Medien, Internet-Banking und globale Datenübertragungen noch kein Thema waren.
Die Kernpunkte der neuen Verordnung:
- Recht auf Vergessenwerden: Personendaten müssen auf Wunsch richtiggestellt oder gelöscht werden
- Verarbeitung von Daten nur nach ausdrücklicher Einwilligung
- Recht auf Datenübertragbarkeit an einen anderen Dienstleister
- Recht der Betroffenen über die Verletzung des Schutzes der eigenen Daten informiert zu werden
- Datenschutzbestimmungen müssen in klarer und verständlicher Sprache erläutert werden
Die DSGVO betrifft jeden Unternehmer, der in irgendeiner Weise personenbezogene Daten erfasst oder verarbeitet. Kommt es zu einer Verletzung drohen Strafen von bis zu 20 Millionen Euro oder vier Prozent des weltweiten Firmenumsatzes. Das kann insbesondere für kleine Unternehmen existenzkritisch sein.
Unternehmen sind daher gefordert, ein ganzheitliches Sicherheitskonzept zum Schutz ihrer Kundendaten zu entwickeln. VPN-Netze, Firewalls und Virenscanner zum Schutz der eigenen Software reichen dabei häufig nicht aus. Denn Profi-Hacker können solche Sicherheitshürden häufig spielerisch überwinden.
IT-Ziviltechniker Dr. Peter Mandl weist darauf hin, dass die Zusammenarbeit mit einem IT-Sicherheitsexperten, der die Schwachstellen des gesamten Unternehmens analysiert und ein Sicherheitskonzept erstellt, unbedingt zu empfehlen ist. „Gerade im Hinblick auf ständig neue Bedrohungsszenarien und sich naturgemäß durch veränderte Bedürfnisse im Unternehmen ändernde IT-Architekturen sind die Systeme und Sicherheitskonzepte wiederkehrend zu überprüfen, um effizient wirken zu können“ so Mandl.
IT-Ziviltechniker Dipl.-Ing. Thomas Hrdinka mahnt: „Es reicht oft schon ein kleines Missgeschick aus, um ein großes Datenleck zu verursachen. Was passiert zum Beispiel, wenn ein Mitarbeiter sein Firmen-Smartphone oder Laptop verliert? Auf so einen Fall müssen Unternehmen vorbereitet sein.“
Ansprechpartner für Interviewanfragen:
-Ziviltechniker Dipl.-Ing. Thomas Hrdinka / Vorsitzender der
Bundesfachgruppe Informationstechnologie der Bundeskammer der
ZiviltechnikerInnen
-Ziviltechniker Dipl.-Ing. Dr. techn. Peter Mandl / Delegierter der
Landeskammer der Ziviltechniker für Steiermark und Kärnten und
Mitglied der Bundesfachgruppe Informationstechnologie der
Bundeskammer der ZiviltechnikerInnen
IT-Ziviltechniker sind Fachexperten, staatlich befugt und auf dem gesamten Fachbereich Informationstechnologie prüfend, überwachend und zertifizierend tätig. Datenschutzprüfungen und Bescheinigungen von unternehmenskritischen Internet-Systemen sind dabei Kernaufgaben. Die IT-Ziviltechniker haften auch für Planungs- und Prüftätigkeiten und stellen nach § 4 Abs 3 Ziviltechnikergesetz de-facto amtliche Sicherheitsbescheinigungen zum heutigen Stand der Technik aus, also CyberSecurity Zertifikate. Das Angebot an Wirtschaft und Behörden ist verstärkt auf IT-Ziviltechniker zurück zu greifen. IT-Ziviltechniker haben im Fachbereich Informationstechnologie ein Studium absolviert und eine zumindest dreijährige Berufspraxis, bevor sie zur Ziviltechnikerprüfung antreten können.
Quelle: OTS