Skip to content

INFOGRAFIK: Der Weg zur Compliance: Ein visueller Leitfaden zur EU-Datenschutzrichtlinie

  
  

2015 werden 28 Mitgliedsstaaten der EU eine Reihe neuer Datenschutzgesetze einführen; diese sollen auf einer Richtlinie basieren, in der u.a. der Begriff „persönliche Daten“ definiert, Sanktionen für Verstöße angewendet und, das „Recht auf Vergessen“ respektiert werden sollen. Aus diesem Grund müssen Unternehmen sehr intensiv prüfen, wie sich die Umsetzung auf ihre Geschäftstätigkeiten auswirken wird und ob sie compliant sind – insbesondere im Hinblick auf den Umgang mit Kundendaten.

Auf ihrer Website weist die Europäische Kommission darauf hin, dass jeder Mensch das Recht auf den Schutz seiner persönlichen Daten hat. Angesichts der steigenden Anzahl an Vorfällen, bei denen es zum Verlust persönlicher Daten und zu Datenlecks gekommen ist, spielt dies eine besonders wichtige Rolle. Wie eine aktuelle Studie zu Datenverlustvorfällen in Europa belegt, haben Nutzer zwischen 2005 und 2014 rund 645 Millionen persönliche Daten verloren (PDF/engl.). Weiterhin hat die Studie ergeben, dass mehr als ein Drittel (36 %) der europäischen Bürger die EU-Datenschutzrichtlinie nicht einmal kennt – obwohl die Medien immer wieder groß und breit über Datenverlust und den Schutz persönlicher Daten berichten.

Die neuen Regeln gehen auf eine Datenschutzrichtlinie von 1995 und deren Abänderungen in den darauf folgenden Jahren zurück. Sie sind die Folge von Änderungen, die nach spektakulären Vorfällen vorgenommen wurden, und fordern höhere Datenschutzstandards.

Die neuen Datenschutzgesetze beinhalten unter anderem das „Recht auf Vergessen“, das durch einen positiven Entscheid im zweiten Quartal 2014 gestärkt worden ist. Dieses Recht erlaubt Benutzern, bei den Betreibern von Suchmaschinen das Löschen von Ergebnissen zu beantragen, die bei der Suche angezeigt werden und sich auf die Benutzer beziehen. Darüber hinaus müssen Unternehmen beim Verarbeiten persönlicher Daten explizit nach der Einwilligung des jeweiligen Benutzers fragen, anstatt lediglich davon auszugehen, dass der Benutzer der Verarbeitung zustimmt. Datenlecks dürfen nicht länger geheim gehalten werden: Die neuen Regelungen sehen vor, dass die betroffenen Unternehmen ihre Kunden innerhalb von 24 Stunden nach dem Vorfall informieren müssen.

Die Gesetzesgeber gehen davon aus, dass sich die digitale Wirtschaft in Europa dramatisch verbessern und der Datenschutz zukunftssicher wird, sobald die neuen Regelungen in Kraft treten. Dies berücksichtigt digitale Herausforderungen, die Folge der sich rasant verändernden technologischen Landschaft in Europa sein könnten. Derartige Herausforderungen könnten sich aus dem Übertragen persönlicher Daten via Cloud-Computing, der zunehmenden Offenlegung von persönlichen Daten auf Websites sowie der immer beliebteren Nutzung von Online-Zahlungsmethoden und anderen technologischen Entwicklungen ergeben.

Die Erfüllung der internen und externen Normen und Gesetzeund damit von Compliance ist meist eine enorme Herausforderung, die oft nur mit erheblichen fi nanziellen und personellen Ressourcen umgesetzt werden kann.

Security und Compliance sind darüberhinaus stark miteinander verwoben. Auf der einen Seite steht der Schutz einer Umgebung, auf der anderen Seite der Nachweis, dass dieser Schutz den externen und internen Anforderungen entspricht. Compliance ist daher nicht ausschließlich ein technisches Problem, welches „gelöst” werden kann. Vielmehr geht es um die Optimierung der in einem Unternehmen vorhandenen Prozesse sowie um die Minimierung des dafür notwendigen Aufwands.

Die eingebettete Infografik zeigt, wie Sie Ihr Unternehmen auf die neue EU-Datenschutzrichtlinien vorbereiten können: Die EU-Datenschutzrichtlinie

Der Weg zur Compliance: Ein visueller Leitfaden zur EU-Datenschutzrichtlinie

Zum Einbetten dieser Infografik kopieren Sie bitte den unten stehenden Code und fügen Sie ihn in Ihre Website ein:



Soziale Medien

Folgen Sie uns auf