Einheitlicher EU-Datenschutz Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


08.02.2012 :: Printausgabe 03/2012 :: Edmund E. Lindau

Einheitlicher EU-Datenschutz

Aus für Datenverarbeitungsregister, Datenschutzbeauftragte für Unternehmen und Behörden. Einheitliche europäische Datenschutzstandards sollen Einsparungen von bis zu 2,3 Mrd. Euro bringen.

Eine strengere EU-Datenschutzrichtlinie könnte Unternehmen in ganz Europa schon bald dazu zwingen, ihre Informationsmanagement-Prozesse neu aufzusetzen oder zu verbessern. Die Pläne für die neuen Bestimmungen sollen die EU-Datenschutzrichtlinie 95/46 ablösen, die seit 17 Jahren für europäische Unternehmen gilt. Das bedeutet, dass die Regeln nicht von den Nationalstaaten individuell umgesetzt werden sollen, sondern es eine einheitliche Vorschrift für alle 27 EU-Mitglieder geben wird. Die EU-Kommission erwartet sich durch den Wegfall unsinniger Bürokratismen Einsparungen für europäische Unternehmen bis zu 2,3 Mrd. Euro. Die Konsequenz für Österreich ist aber nun, dass die EU-Verordnung direkt anwendbar ist und damit das bisherige Österreichische Datenschutzgesetz ablösen wird.

Für Unternehmen wird sich dadurch EU-übergreifend der Bürokratie-Aufwand zur Einhaltung von Compliance-Richtlinien durch die neue Regelung reduzieren – gleichzeitig werden Unternehmen aber stärker in die Pflicht genommen, ihre Daten zu schützen und Sicherheitsvorfälle zu bestätigen beziehungsweise zu melden. Zudem kommen mit der neuen Richtlinie härtere Strafen auf jene zu, die gegen die Bestimmungen verstoßen.

Neben der Erweiterung der Auskunfts- und Informationsrechte soll auch ein »Recht auf Vergessen« in Online-Dienste integriert werden. Die Standardeinstellung bei Plattformen und Social-Media-Diensten soll »Privatsphäre« bzw. befristete Datenspeicherung sein. Nur wenn der Betroffene es ausdrücklich will, sollen Daten öffentlich zugänglich und langfristig gespeichert werden.

Der EU-Vorschlagsentwurf umfasst drei Hauptanforderungen und würde bei Aufnahme in die endgültige Richtlinie weitreichende Auswirkungen auf die Geschäftsprozesse vieler europäischer Unternehmen nach sich ziehen.

MELDEPFLICHT FÜR SICHERHEITSVORFÄLLE Laut dem Vorschlag müssten die zuständigen Datenschutzbehörden sowie sämtliche betroffene Personen innerhalb von 24 Stunden von einem Sicherheitsvorfall in Kenntnis gesetzt werden. Dazu zählen auch die unbefugte Vernichtung und der Verlust von Daten. Die Datenschutzbehörden müssen selbst dann informiert werden, wenn bei einem Vorfall kein unmittelbares Risiko für die Daten besteht.

Dabei stellt sich die Frage, ob sich Unternehmen vollständig selbst kontrollieren können oder wollen. Wenn sie dazu nicht in der Lage sind, müssen sie in Zukunft mit regelmäßigen Prüfungen durch Aufsichtsbehörden rechnen. Darüber hinaus ist der Begriff »Sicherheitsvorfall« in dem neuen Gesetzesentwurf nicht genau definiert. Noch ist also offen, ob es auf die Anzahl gestohlener Datensätze oder Dokumente ankommt oder auf die Art der Informationen. Unternehmen sollten für beide Möglichkeiten gerüstet sein.

DATENSCHUTZBEAUFTRAGTE Alle Unternehmen mit mehr als 250 Mitarbeitern und alle öffentlichen Einrichtungen wären EU-weit dazu verpflichtet, einen Datenschutzbeauftragten zu bestimmen. Die EU-Richtlinie will der Ernennung eines Datenschutzbeauftragten zusätzliches Gewicht verleihen und Verantwortliche hier noch stärker in die Pflicht nehmen. Deshalb sollten Unternehmen für die Aufgabe des Datenschutzes bereits jetzt einen geeigneten Verantwortlichen benennen.

Ein Punkt, an dem Rainer Knyrim, Partner bei Preslmayr Rechtsanw

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • Fabasoft AG

    Fabasoft AG Vereine und Verbände, Öffentliche Verwaltung, Medizin und Gesundheitswesen, Luft- und Raumfahrttechnik, Freie Berufe, Finanzdienstleistungen, Qualitätssicherung,... mehr
  • NAVAX Unternehmensgruppe

    NAVAX Unternehmensgruppe Wasser- und Energieversorgung, Vereine und Verbände, Öffentliche Verwaltung, Medizin und Gesundheitswesen, Maschinen- und Anlagenbau, Konsumgüterindustrie, Immobilien,... mehr
  • DBConcepts GmbH. Die Oracle Experten.

    DBConcepts GmbH. Die Oracle Experten. Enterprise Application Integration, Datenbanken, Business Intelligence und Knowledge Management, Tools, Server-Betriebssysteme, Middleware, Betriebssysteme für PCs,... mehr
  • abaton EDV-Dienstleistungs GmbH

    abaton EDV-Dienstleistungs GmbH VPN, Überwachungssysteme, SPAM-Filter, Notfalls-Rechenzentren, Firewalls, Datensicherung, Backup und Recovery Systeme,... mehr

Hosted by:    Security Monitoring by: