EU Datenschutz-Grundverordnung (DSGVO)

Sophos Whitepaper

Mai 2017

Die neue EU-Datenschutz Grundverordnung (DSGVO)

Erstellt von Sophos in Zusammenarbeit mit Rechtsanwältin Dr. Bettina Kähler


Im Mai 2016 ist die EU-Datenschutz-Grundverordnung (DSGVO) in Kraft getreten, die das europäische Datenschutzrecht grundlegend verändern wird.

Nach einer Übergangsfrist von zwei Jahren endet die Umsetzungsfrist am 25. Mai 2018. Zu diesem Zeitpunkt müssen alle Unternehmen ihre internen Abläufe und Verfahren den neuen Vorgaben der DSGVO angepasst haben.
Es ist das erste Mal seit 1995, dass wieder eine grundlegende europäische Rechtsvorschrift zum Datenschutz verabschiedet wurde – seinerzeit war es die „Richtlinie zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr“ (Richtlinie 95/46/EG).
Rückblickend betrachtet war das Jahr 1995 technologische Steinzeit und dementsprechend hat das Recht mit dieser Entwicklung nicht Schritt halten können. Anders als noch vor 22 Jahren passen heute
riesige Speicherkapazitäten in jede Hosentasche und mobile Geräte sind aus unserem Alltag nicht mehr wegzudenken. In Anbetracht der neuen Möglichkeiten von Cloud Computing und allgegenwärtiger, schneller Verfügbarkeit von Informationen und Daten lösen sich die Grenzen von Netzwerken und Geräten auf: Sensible Daten verlassen fast schon routinemäßig die traditionell sicheren vier Wände des Unternehmens. Doch nicht nur der Gebrauch, auch der Missbrauch personenbezogener Daten ist heute ein Leichtes.
Fast täglich werden Unternehmen und deren Kunden Opfer von Datenpannen, bei denen persönliche und höchst vertrauliche Daten in die Hände von Kriminellen fallen.

Zeit für Reformen

Vor diesem Hintergrund wurde in den letzten Jahren immer deutlicher, dass die alten Regeln für Datenschutz und Datensicherheit nicht mehr ausreichen, um europaweit für einen angemessenen Schutz von personenbezogenen Daten und Rechtssicherheit für die Unternehmen zu sorgen. Auch nationale Rechtsgrenzen scheinen immer mehr aufgelöst von der Dominanz des technisch Machbaren. Hier soll die DSGVO nunmehr Abhilfe schaffen.

Das Ziel

Ziel der Datenschutzverordnung ist es, die Datenschutzrechte von EU-Bürgern zu stärken, das Vertrauen in die digitale Wirtschaft wiederherzustellen und Kundendaten durch Einführung neuer Datenschutzprozesse und -kontrollen in Unternehmen besser zu schützen.

Ein so grundlegend neues Gesetzeswerk wirft viele Fragen auf, zumal es – bezüglich der Etablierung technischer und organisatorischer Sicherheitsmaßnahmen – neue und detailliertere Anforderungen festschreibt, die Unternehmen künftig zu beachten haben. In diesem Whitepaper möchten wir Ihnen nunmehr die zentralen Änderungen und Anforderungen vorstellen, die ab Mai 2018 von den Unternehmen umgesetzt sein müssen. Anschließend gehen wir der Frage nach, welche Schritte für die Umsetzung erforderlich sind.

Haben Sie Fragen kontaktieren Sie uns gerne.