Kurzinfo zur EU-DSGVO
Im 21. Jahrhundert ist eine Unternehmensführung ohne eine funktionierende EDV undenkbar. Das Bundesdatenschutzgesetz (BDSG) soll den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten sicherstellen. Durch die Internationalisierung der Wirtschaft wirkt das BDSG in der bisherigen Form jedoch nicht.
Deshalb wird ab dem 25. Mai 2018 mit der EU-Datenschutz-Grundverordnung (EU-DSGVO) eine einheitliche rechtliche Vorgabe für alle Daten verarbeitenden Stellen – angefangen von den Auftrags- und Abrechnungsdaten bis hin zu Personaldaten – in Unternehmen mit mehr als neun Mitwirkenden innerhalb der EU verbindlich umgesetzt.
Für den Unternehmer bedeutet das: Als Erstes sei das „Recht auf Löschung“ genannt; zum anderen wird die Unternehmerhaftung ausgebaut.
Die EU-DSGVO zwingt den Unternehmer, ein Risikoprofil zu erstellen und bei Bedarf dieses auch nachweisbar anzuwenden. Macht er es nicht, haftet der Unternehmer unbeschränkt mit seinem Privatvermögen. Meldepflichtige Datenlecks können versehentlich (E-Mail an falschen Empfänger oder ein USB-Stick mit Trojaner) oder durch Vorsatz (gestohlene Notebooks oder Exceltabellen werden absichtlich kopiert) entstehen.
Hier kann ein neutraler Datenschutz-Beauftragter potenzielle Gefahren erkennen und die beteiligten Personen durch Schulungen und das Anwenden verschiedener Sicherheitslösungen für das Thema sensibilisieren. Wenn er dann noch auf dem aktuellen rechtlichen und technischen Stand ist, wird er gewissermaßen zum Anwalt.
Übrigens: Ein gewissenhafter Umgang mit der EDV im eigenen Unternehmen beugt auch dem Diebstahl eigener Daten vor…
Hinterlasse einen Kommentar
An der Diskussion beteiligen?Hinterlasse uns deinen Kommentar!