|
Datenschutzrichtlinie soll die Unternehmen stärker in die Pflicht nehmen
Eine strengere EU-Datenschutzrichtlinie könnte Unternehmen in ganz Europa schon bald dazu zwingen, ihre Informationsmanagement-Prozesse neu aufzusetzen oder zu verbessern. Darauf weist Iron Mountain, Anbieter von Services für das Informationsmanagement, anlässlich des diesjährigen europäischen Datenschutztages (European Data Protection Day, EDPD) hin.
Ziel des EDPD ist es, die Öffentlichkeit und Wirtschaft für das Thema Datenschutz zu sensibilisieren und Handlungsempfehlungen für den täglichen Umgang mit Daten zu geben.
Die Pläne für die neuen Bestimmungen sollen die EU-Datenschutzrichtlinie 95/46 ablösen, die seit 13 Jahren für europäische Unternehmen gilt. Zwar wird sich wohl der Bürokratie-Aufwand zur Einhaltung von Compliance-Richtlinien durch die neue Regelung reduzieren – gleichzeitig werden Unternehmen aber mit großer Wahrscheinlichkeit stärker in die Pflicht genommen, ihre Daten zu schützen und Sicherheitsvorfälle zu bestätigen beziehungsweise zu melden. Zudem kommen mit der neuen Richtlinie härtere Strafen auf diejenigen zu, die gegen die Bestimmungen verstoßen.
Der durchgesickerte EU-Vorschlagsentwurf umfasst drei Hauptanforderungen und würde bei Aufnahme in die endgültige Richtlinie weitreichende Auswirkungen auf die Geschäftsprozesse vieler europäischer Unternehmen nach sich ziehen. Iron Mountain zeigt, auf welche Anforderungen sich Verantwortliche besonders vorbereiten sollten:
1. Meldepflicht für Sicherheitsvorfälle:
Laut dem Vorschlag müssten die zuständigen Datenschutzbehörden sowie sämtliche betroffene Personen innerhalb von 24 Stunden von einem Sicherheitsvorfall in Kenntnis gesetzt werden. Dazu zählen auch die unbefugte Vernichtung und der Verlust von Daten. Die Datenschutzbehörden müssen selbst dann informiert werden, wenn bei einem Vorfall kein unmittelbares Risiko für die Daten besteht.
Dabei stellt sich die Frage, ob sich Unternehmen vollständig selbst kontrollieren können oder wollen. Wenn sie dazu nicht in der Lage sind, müssen sie in Zukunft mit regelmäßigen Prüfungen durch Aufsichtsbehörden rechnen. Darüber hinaus ist der Begriff „Sicherheitsvorfall" in dem neuen Gesetzesentwurf nicht genau definiert. Noch ist also offen, ob es auf die Anzahl gestohlener Datensätze oder Dokumente ankommt oder auf die Art der Informationen. Unternehmen sollten für beide Möglichkeiten gerüstet sein.
2. Ernennung von Datenschutzbeauftragten:
Alle Unternehmen mit mehr als 250 Mitarbeitern und alle öffentlichen Einrichtungen wären EU-weit dazu verpflichtet, einen Datenschutzbeauftragten zu bestimmen.
In Deutschland ist die Ernennung eines Datenschutzbeauftragten bereits im Bundesdatenschutzgesetz verankert. Die Regelung betrifft Firmen, in denen personenbezogene Daten wie beispielsweise Adress- oder Kontoinformationen automatisiert verarbeitet werden und durch die Hände von mindestens zehn Mitarbeitern gehen. Obwohl die Vorschrift das Thema Datenschutz sogar zur Chefsache erklärt, ist die Regelung in zahlreichen Unternehmen noch nicht umgesetzt. Die neue EU-Richtlinie wird der Ernennung eines Datenschutzbeauftragten zusätzliches Gewicht verleihen und Verantwortliche hier noch stärker in die Pflicht nehmen. Deshalb sollten Unternehmen für die Aufgabe des Datenschutzes bereits jetzt einen geeigneten Verantwortlichen benennen.
3. Deutlich höhere Strafen:
Mit der neuen Richtlinie könnten Regulierungsbehörden bei Verstößen in Zukunft deutlich höhere Strafen verhängen. Bei öffentlichen Institutionen und Behörden sind Bußgelder von bis zu einer Million Euro geplant, bei Unternehmen sollen sogar Strafen von bis zu fünf Prozent der weltweiten Einnahmen verhängt werden können. Für viele Unternehmen wäre das sogar Existenz gefährdend. Hier zeigt sich, welch hohen Stellenwert der Datenschutz in der EU künftig einnehmen wird.
Quelle: Bankmagazin.de
Veröffentlicht von: TobiasH
Datum: 25.01.2012
Quelle: Bankazubis.de
|
