Sophos Whitepaper
Mai 2017
Die neue EU-Datenschutz Grundverordnung (DSGVO)
Erstellt von Sophos in Zusammenarbeit mit Rechtsanwältin Dr. Bettina Kähler
Im Mai 2016 ist die EU-Datenschutz-Grundverordnung (DSGVO) in Kraft getreten, die das europäische Datenschutzrecht grundlegend verändern wird.
Es ist das erste Mal seit 1995, dass wieder eine grundlegende europäische Rechtsvorschrift zum Datenschutz verabschiedet wurde – seinerzeit war es die „Richtlinie zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr“ (Richtlinie 95/46/EG).
Zeit für Reformen
Vor diesem Hintergrund wurde in den letzten Jahren immer deutlicher, dass die alten Regeln für Datenschutz und Datensicherheit nicht mehr ausreichen, um europaweit für einen angemessenen Schutz von personenbezogenen Daten und Rechtssicherheit für die Unternehmen zu sorgen. Auch nationale Rechtsgrenzen scheinen immer mehr aufgelöst von der Dominanz des technisch Machbaren. Hier soll die DSGVO nunmehr Abhilfe schaffen.
Das Ziel
Ziel der Datenschutzverordnung ist es, die Datenschutzrechte von EU-Bürgern zu stärken, das Vertrauen in die digitale Wirtschaft wiederherzustellen und Kundendaten durch Einführung neuer Datenschutzprozesse und -kontrollen in Unternehmen besser zu schützen.
Ein so grundlegend neues Gesetzeswerk wirft viele Fragen auf, zumal es – bezüglich der Etablierung technischer und organisatorischer Sicherheitsmaßnahmen – neue und detailliertere Anforderungen festschreibt, die Unternehmen künftig zu beachten haben. In diesem Whitepaper möchten wir Ihnen nunmehr die zentralen Änderungen und Anforderungen vorstellen, die ab Mai 2018 von den Unternehmen umgesetzt sein müssen. Anschließend gehen wir der Frage nach, welche Schritte für die Umsetzung erforderlich sind.
Haben Sie Fragen kontaktieren Sie uns gerne.