Seit Mai 2018 ist die EU-Datenschutz-Grundverordnung (DSGVO) in Kraft, die damit das bisher in Deutschland geltende Bundesdatenschutzgesetz ablöste. Ziel ist das Erreichen einer einheitlichen und länderübergreifenden EU-Datenschutzgesetzgebung, die insbesondere den verstärkten Schutz personenbezogener Daten in den Mittelpunkt rückt. Für Unternehmen bedeutet das, Sicherheitsrichtlinien anzuwenden, die durch technische Mittel wirksam durchgesetzt werden müssen. Andernfalls drohen bei Datenschutzverstößen erhebliche Sanktionen.
Die Verarbeitung personenbezogener Daten – also jegliche Informationen, die eine natürliche Person direkt oder indirekt identifizierbar machen – richtet sich nach folgenden Prinzipien: Rechtmäßigkeit, Transparenz, Zweckbindung, Treu und Glauben, Richtigkeit, Speicherbegrenzung, Integrität und Vertrauen. Die Einhaltung dieser Grundsätze muss von Unternehmen zum Zwecke der Nachweisbarkeit ausreichend dokumentiert werden.
Die DSGVO verlangt von Unternehmen, die über personenbezogene Daten von Personen verfügen oder verarbeiten, eine aussagekräftige Dokumentation darüber, welche personenbezogenen Daten erfasst und wie diese verwendet und geschützt werden. Unternehmen müssen Maßnahmen ergreifen, um der Gefahr und Datenverletzungen hinreichend vorzubeugen und unberechtigte Zugriffe innerhalb der Organisation zu vermeiden.
Um die Vertraulichkeit, Integrität und Authentizität von personenbezogenen Daten zu gewährleisten, sind flächendeckend technische Maßnahmen zu implementieren. Hierzu gehören unter anderem die Sicherstellung eines fortwährend sicheren Datentransfers, eines sicheren Remote-Zugriffs auf Daten sowie die permanente Verschlüsselung gespeicherter Daten. Darüber hinaus müssen Unternehmen in der Lage sein, die Verfügbarkeit und den Zugang zu Daten im Falle eines physischen oder technischen Zwischenfalls schnell wiederherzustellen.
Sicherheit und Compliance – unsere etablierten Lösungen unterstützen Sie umfassend bei der Erfüllung der DSGVO-Anforderungen.
Sprechen Sie uns gerne dazu an!