Datenschutz- & Security-Compliance im Unternehmen

Shownotes

Unternehmen müssen immer mehr rechtliche Anforderungen im Umfeld von Datenschutz & Security-Compliance umsetzen. Was dabei besonders wichtig ist und warum, erläutert der Anwalt Dr. Carlo Piltz. Neben technischen Anforderungen sind auch rechtliche Richtlinien erforderlich, um Daten, Mitarbeiter, Kunden und das Unternehmen zu schützen. IT Compliance besagt, dass jedes Unternehmen aus dem bestehenden Recht, seine eigene IT Richtlinien zusammenstellen, niederschreiben und regelmäßig prüfen muss. Enthalten sein müssen alle IT rechtlichen Anforderungen, an die sich Unternehmen rechtlich halten müssen; zum Beispiel Vertragsrecht, Datenrecht, Datenlöschungen und so weiter. Bestandteil sind u.a. die Impressumspflicht. Im Umfeld von Social Media sollten Unternehmen die Nutzungsbedingungen der Plattformen genauer betrachten, um in einer Risikoanalyse abschätzen zu können. Cookies werden eingesetzt, um Daten von Webseiten- oder APP-Nutzern zu erheben; erforderlich ist grundsätzlich die Einwilligung des Nutzers. Die ePrivacy Richtlinie schützt alle Daten schützt, die nicht personenbezogen sind (z.B. technische Daten). Diese Regelungen entwickeln daher quasi eine Art Vorfeldschutz im Vergleich zur DSGVO. Hierunter fallen auch Daten aus Maschinen oder vernetzten Fahrzeugen. Ein viel diskutiertes Gesetz ist die DSGVO. Carlo Piltz bemerkt: „Ich kenne kein Unternehmen, das die DSGVO 100 Prozent umsetzen kann“. Es ist jedoch darauf zu achten, dass die wichtigsten Punkte rechtskonform erfolgen und sich auch alle Mitarbeiter an die Vorgaben halten. Parallel zur DSGVO gilt in Deutschland noch das Bundesdatenschutzgesetz. Hier wird u.a. der Einsatz von Datenschutzbeauftragten im Unternehmen geregelt. Zusammenfassend ist zu sagen, dass Unternehmen im Zuge der IT Compliance folgende Themen im Blick haben sollten: Eine Datenflusslandkarte – organisatorisch zu wissen, welche Daten, auch technische Daten, gehen im Unternehmen rein und raus und eine Lieferanten- und Vertrags-management-Übersicht. Wichtig ist die Sensibilisierung und Schulung der Mitarbeiter.

Neuer Kommentar

Dein Name oder Pseudonym (wird öffentlich angezeigt)
Mindestens 10 Zeichen
Durch das Abschicken des Formulars stimmst du zu, dass der Wert unter "Name oder Pseudonym" gespeichert wird und öffentlich angezeigt werden kann. Wir speichern keine IP-Adressen oder andere personenbezogene Daten. Die Nutzung deines echten Namens ist freiwillig.