Die Einhaltung der Datenschutz-Grundverordnung (DSGVO) wird für Unternehmen immer drängender, da bald alle Vorgaben umgesetzt sein müssen. Ein aktueller Artikel in der iX 5/2018 behandelt die Grundlagen und zentralen Maßnahmen der DSGVO. Ab dem 25. Mai müssen alle Unternehmen die Vorgaben erfüllen und haben dadurch nicht weiterhin viel Zeit für die Umsetzung.
Joerg Heidrich geht in der aktuellen iX 5/2018 auf die wichtigsten Punkte der DSGVO ein und arbeitet Unklarheiten des Gesetzes auf.
Wer sich bereits mit dem Bundesdatenschutzgesetz (BDSG) auskennt, findet hier zumindest einen Einstiegspunkt in die DSGVO. Dennoch müssen Verantwortliche weitere Bereiche beachten: IP-Adressen gelten definitiv als personenbezogene Daten und genauso viel gilt für Cookies. Hier müssen Unternehmen also immer eine Einwilligung des "informierten Nutzers" einholen die beinhaltet, dass er seine Daten ebenfalls wieder löschen kann.
Neue Vorgaben zur IT-Sicherheit
Eine weitaus prominentere Rolle nimmt nun die IT-Sicherheit ein: Administratoren müssen die Daten nach dem "Stand der Technik" schützen, mit steigenden Anforderungen bei zunehmender Sensibilität der Informationen. Außerdem müssen die organisatorischen Maßnahmen den neuen Anforderungen entsprechen. Beides ist gerade im Fall eines Datenverlusts von Bedeutung da Unternehmen so nachweisen müssen: Sie die Daten ausreichend geschützt haben.
Kommentare