Die europäische Datenschutzgrundverordnung findet seit dem 25. Mai 2018 in Deutschland Anwendung. Damit verbunden sind strengere Vorgaben zum Datenschutz in Unternehmen und deutlich erhöhte Bußgelder (bis zu 20 Millionen Euro oder bis zu 4% des Jahresumsatzes) für den Fall, dass die Regeln nicht eingehalten werden. Auch die DSGVO stellt Cybersicherheit in den Fokus. In Artikel 32 fordert die DSGVO das Unternehmen ihre personenbezogenen Daten nach dem “Stand der Technik” schützen müssen. Dafür benennt sie bereits in den technischen und organisatorischen Maßnahmen (kurz TOM) einige Grundprinzipien und Beispiele für den Schutz personenbezogener Daten wie Pseusdonymisierung, Verschlüsselung, Datenwiederherstellung.
Was ist die DSGVO im Detail?
Cybersicherheit steht auch bei der DSGVO im Fokus. In Artikel 32 fordert die DSGVO, dass Unternehmen ihre personenbezogenen Daten nach dem “Stand der Technik” schützen müssen. Und Sie fordert geeignete technische und organisatorische Maßnahmen (kurz TOM) zum Schutz der personenbezogenen Daten zu treffen, um ein angemessenes Sicherheitsniveau zu gewährleisten. Einige Grundprinzipien und Beispiele für den Schutz personenbezogener Daten werden auch schon benannt wie z. B. Pseusdonymisierung, Verschlüsselung und Datenwiederherstellung.
Aufgrund von Datenschutzverstößen wurden laut Handelsblatt in Deutschland bis Ende 2018 in 41 Fällen Bußgeldbescheide erlassen. Diese Bußgelder betrugen in Nordrhein-Westfalen (33 Fälle) insgesamt 15.000 Euro. In Baden-Württemberg wurde u. a. eine Einzelstrafe über 80.000 Euro verhängt.
Wo begegnet mir die DSGVO im Arbeitsalltag?
Die Regelungen der DSGVO betreffen jedes Unternehmen, das personenbezogene Daten verarbeitet. Sicherlich hat es in Ihrem Unternehmen bereits Umstellungen gegeben, um der seit Mai 2018 auch in Deutschland verbindlich geltenden DSGVO zu entsprechen. In einigen Fällen sind dies Änderungen, die Abläufe Ihrer täglichen Arbeit betreffen können, vielleicht anonymisieren Sie nun z. B. Kundendaten.
Was kann ich tun, um meine Sicherheit zu verbessern?
Inzwischen gilt die DGSVO bereits einige Zeit. Wahrscheinlich entspricht Ihr Unternehmen bereits allen oder vielen ihrer Regelungen. Um sicher zu gehen, können Sie oder Ihr Datenschutzbeauftragter eine der vielen angebotenen Checklisten durchgehen (siehe nächsten Absatz). Falls Sie Handlungsbedarf erkennen, setzen Sie dort an. Und falls Sie keinen Handlungsbedarf haben, können Sie stolz auf sich und Ihren Datenschutzbeauftragten sein. Für die Umsetzung der Verordnung und darauf, dass Sie damit bereite einen wichtigen Schritt zur Erhöhung der Cybersicherheit Ihres Unternehmen getan haben.
Interessante Hintergrundinformationen
Checkliste zur DGSVO der IHK Wiesbaden
Verwandte Beiträge
-
Darknet
Dieser anonyme Bereich im Internet ist nicht offen sichtbar und nicht durch eine Suchmaschine zu erreichen. Er ist nur mithilfe eines speziellen Netzwerkes erreichbar, dem sogenannten Tor-Netzwerk.
mehr lesen
Weitere Beiträge
-
Gefahrenwarnung: Cybersicherheitsvorfall bei T-Mobile US betrifft Millionen Kunden
GefahrenwarnungBei einem Angriff auf T-Mobile US wurden Daten von mindestens 40 Millionen Kunden gestohlen. Wir bringen auf den Punkt, was genau passiert ist und was Sie selbst tun können.
mehr lesen