Portal für Konstruktion und Entwicklung
von Medizin- und Laborprodukten

Zurück


Änderungen bei Meldung von Datenpannen

Neue Datenschutzgrundverordnung

Ohne elektronische Datenverarbeitung läuft in der modernen Arbeitswelt fast nichts mehr. TÜV SÜD räumt dem Thema Datensicherheit einen immer größeren Stellenwert ein, da übermittelte Datenmengen rasant steigen. Aber sind die Unternehmen auch auf eine Datenpanne vorbereitet? Ab dem 25. Mai 2018 wird die neue Datenschutzgrundverordnung (DSGVO) europaweit anwendbares Recht und gibt genaue Regeln im Umgang mit Sicherheitsvorfällen an. Unternehmen sollten sich auf den neuesten Stand bringen, da eine Panne intern als auch von extern passieren kann – zum Beispiel in Form eines Hackerangriffs.

Die Folgen eines Datenlecks können verheerend sein, es droht ein Reputationsverlust bei Geschäftspartnern und den Kunden. Immer wieder geraten personenbezogene Daten in die falschen Hände, so ist es etwa schon bei Kreditkartenanbietern, Banken- oder Telefonunternehmen passiert. Nach der bisherigen Rechtslage unter dem Bundesdatenschutzgesetz (BDSG) gilt für Unternehmen bei einer Datenpanne eine unverzügliche Meldepflicht. Es besteht Anzeigepflicht gegenüber den Datenschutzbehörden und die Betroffenen sind umgehend zu informieren. Verstöße werden bisher auch schon bußgeldpflichtig, aber ab dem 25. Mai 2018 stellt die EU-DSGVO noch höhere Anforderungen. So kann bei Verstoß gegen die Vorschriften zur Meldung von Datenpannen ein Bußgeld von bis zu 1 Mio. Euro oder im Fall eines Unternehmens von bis zu 2 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs verhängt werden – je nachdem, welcher der Beträge höher ist.

Wichtig zu wissen: Die EU-DSGVO ersetzt das bis dahin geltende Bundesdatenschutzgesetz in seiner alten Fassung. Insgesamt sorgt eine höhere Informationspflicht für mehr Transparenz. 

Unternehmen sind gefordert, sich mit den neuen Regelungen auseinander zu setzen. Aufmerksamkeit sollte den beiden Artikeln 33 und 34 der DSGVO geschenkt werden, beide beinhalten die Informationspflicht bei Datenpannen. Artikel 33 befasst sich mit der Informationspflicht gegenüber den Aufsichtsbehörden, während Artikel 34 DSGVO die Informationspflicht gegenüber den Betroffenen regelt.

Waren vorher nur sensible personenbezogene Daten umfasst, bezieht sich die Vorschrift in Artikel 33 DSGVO nun auf alle personenbezogenen Daten, beispielsweise Kontaktdaten. Erhöhte Aufmerksamkeit sollten Unternehmen in Zukunft den entsprechenden Protokollroutinen und Abläufen bei Fehlermeldungen schenken. Hier ist aktives Handeln gefragt, um im Unternehmen stets auf dem neuesten Stand zu bleiben. Schließlich sollte es durch erhöhte Aufmerksamkeit und entsprechende Sicherheitsvorkehrungen gar nicht erst zu einer Panne kommen, denn der gute Ruf des Unternehmens steht auf dem Spiel und am Ende droht ein empfindliches Bußgeld. Diese Herausforderung gilt es zu meistern.

www.tuev-sued.de


Zurück

Newsletter Anmeldung

Termine

21.03.2019

MedTech.Factory

Mehr
08.10.2019, Messe Karlsruhe

DeburringEXPO

www.deburring-expo.de

Mehr
22.10.2019, Messegelände Stuttgart

parts2clean

www.parts2clean.de

Mehr
14.11.2019

DIGITAL MEDTE CH

Mehr