Gefährdungsanalyse künftig auch im Datenschutz
Die EU-Datenschutz-Grundverordnung ist erlassen worden. Die EU-Staaten haben nun zwei Jahre Zeit, nationale Vorschriften herauszubringen. Eine wesentliche Neuerung ist die sog. Datenschutz-Folgenabschätzung, die Unternehmen künftig in vielen Fällen werden durchführen müssen, die personenbezogene Daten verarbeiten, speichern oder erheben.
Auch hier wird man u.a. Schutzziele identifizieren müssen, mögliche Angreifer und Angriffsziele sowie Risiken bewerten, um dann entsprechende Schutzmaßnahmen treffen zu können.
Dies kennt man bereits aus dem Arbeitsschutz, beim Sicherheitskonzept u.a.
Allerdings sieht im Gegensatz dazu die Datenschutz-Grundverordnung drastische Bußgelder vor, nämlich Geldbußen bis zu 10.000 Euro oder 2 % des weltweiten Jahresumsatzes des Unternehmens: Maßgeblich für die Geldbuße soll der von beiden Beträgen dann höhere Betrag sein.
Ich merke in der Beratung oft, dass das Thema Datenschutz noch sehr stiefmütterlich behandelt wird, oft genug Bedenken mit einem Lächeln abgetan werden: Daten spürt man ja nicht, ist ja alles nicht so schlimm, es gibt Wichtigeres. Nur: Auch das Datenschutzrecht ist eine Pflicht; und gerade weil Daten „unsichtbar“ sind, sind die Risiken auch unvorhersehbar, wenn Daten einmal entstanden irgendwo unkontrollierbar werden. Außerdem drohen hohe Bußgelder, und es häufen sich kostenpflichtige Abmahnungen.
Thomas Waetke
Rechtsanwalt
Fachanwalt für Urheber- und Medienrecht
Herausgeber & Autor des Themenportals www.eventfaq.de
Auch hier wird man u.a. Schutzziele identifizieren müssen, mögliche Angreifer und Angriffsziele sowie Risiken bewerten, um dann entsprechende Schutzmaßnahmen treffen zu können.
Dies kennt man bereits aus dem Arbeitsschutz, beim Sicherheitskonzept u.a.
Allerdings sieht im Gegensatz dazu die Datenschutz-Grundverordnung drastische Bußgelder vor, nämlich Geldbußen bis zu 10.000 Euro oder 2 % des weltweiten Jahresumsatzes des Unternehmens: Maßgeblich für die Geldbuße soll der von beiden Beträgen dann höhere Betrag sein.
Ich merke in der Beratung oft, dass das Thema Datenschutz noch sehr stiefmütterlich behandelt wird, oft genug Bedenken mit einem Lächeln abgetan werden: Daten spürt man ja nicht, ist ja alles nicht so schlimm, es gibt Wichtigeres. Nur: Auch das Datenschutzrecht ist eine Pflicht; und gerade weil Daten „unsichtbar“ sind, sind die Risiken auch unvorhersehbar, wenn Daten einmal entstanden irgendwo unkontrollierbar werden. Außerdem drohen hohe Bußgelder, und es häufen sich kostenpflichtige Abmahnungen.
Thomas Waetke
Rechtsanwalt
Fachanwalt für Urheber- und Medienrecht
Herausgeber & Autor des Themenportals www.eventfaq.de