PortalDerWirtschaft.de



Suchmaschinenoptimierung mit PdW
mit Content-Marketing - Ihre News
English

GDPR: Unternehmen in der Pflicht


Von Interoute

Michael Hartmann von Interoute kommentiert, wie Unternehmen Compliance sicherstellen

Michael Hartmann von Interoute kommentiert, wie Unternehmen Compliance sicherstellen

Am 25. Mai 2018 tritt die General Data Protection Regulation (GDPR) in Kraft. Die GDPR hat zum Ziel, Datensicherheit für jeden Einzelnen in der EU zu stärken. Sie fordert, dass Unternehmen entsprechende Richtlinien, Verfahren und Prozesse einführen. Bei Nichteinhaltung riskieren diese beträchtliche Geldbußen im Rahmen der GDPR. Mit dieser neuen Verordnung will die EU die Regeln für die Verarbeitung personenbezogener Daten von EU-Bürgern vereinheitlichen, egal wo diese verarbeitet werden. Unternehmen haben damit also von jetzt ab weniger als ein Jahr Zeit, um sicherzustellen, dass sie die von ihnen gesammelten Daten entsprechend der neuen Regeln und der umfangreichen Auflagen im Rahmen von GDPR, die nun für Datenverarbeiter gelten, verarbeiten. Das stellt Unternehmen vor einige Herausforderungen.

 

Michael Hartmann, Country Manager bei Interoute, hebt hervor, worauf Unternehmen achten müssen:

Thumb

Strafen können hoch sein, sind aber proportional

GDPR machte Schlagzeilen wegen der erheblichen Erhöhung der Strafen, die von der Regulierungsbehörde verhängt werden können (bis zu 4 % des weltweiten Umsatzes bei den schwerwiegendsten Verstößen). Dennoch sind die Strafen nach Ermessen und sollen „effektiv, proportional und abschreckend“ sein. Das Bußgeldsystem ist innerhalb der EU vereinheitlicht und es bleibt abzuwarten, wie diese Strafen in der Praxis gehandhabt werden, da Regulierungsbehörden konsistent sein wollen. Es ist allerdings zu erwarten, dass sie die ersten Fälle, die auftreten, umfassend untersuchen werden, um sicherzustellen, dass jede Strafe angemessen festgelegt wird. Auch lässt sich festhalten, dass GDPR zwei Ebenen an maximalen Strafen vorsieht, je nach Art des Verstoßes. Der höhere Grenzwert ist bei vier Prozent des weltweiten jährlichen Umsatzes gedeckelt oder, falls diese Summe geringer ist, 20 Mio Euro bei schwerwiegenden Verstößen wie einer Verletzung der Datenschutzrechte. Um den genauen Betrag festlegen zu können, ist es im Rahmen der GDPR erforderlich, dass die Aufsichtsbehörde eine Reihe an Faktoren berücksichtigt. Darunter sind beispielsweise die Art der betroffenen Daten, Eindämmungsmaßnahmen, die das Unternehmen ergriffen hat und bisherige Verstöße. Das bedeutet, dass Unternehmen, die verantwortungsbewusste Schritte zur Erfüllung der GDPR-Anforderungen eingeleitet haben, bei der Bewertung eines möglichen Verstoßes in Bezug auf GDPR positiv beurteilt werden.

Datenflüsse verstehen

Unternehmen sollten mit der Umsetzung der GDPR Compliance bereits weit fortgeschritten sein. Ganz grundlegend ist, dass sich alle Entscheidungsträger über die Inhalte der neuen Verordnung im Klaren sind und wissen, was nötig ist, um Compliance sicherzustellen. Die wirklichen alltäglichen Herausforderungen für Unternehmen werden sein, ihre Datenbestände zu verstehen und zu wissen, wohin diese Daten fließen. Diese Herausforderungen spüren besonders Unternehmen, deren Denken traditionell nicht datenzentriert war. Sie müssen bestimmen, wo jegliche persönliche Daten gespeichert werden und wer die Daten verwaltet. Zusätzlich sollten sie sich bewusst sein, welche Datenschutzregeln gelten.

Schuldzuweisungen schützen nicht vor Strafen

 

Die Versuchung ist groß, das Risiko von GDPR vollständig auf den IT-Dienstleister zu verlagern. Allerdings wird unter GDPR sowohl vom Datenverantwortlichen – normalerweise dem Unternehmen – als auch vom Datenverarbeiter – oft der Dienstleister – verlangt, die bestehenden Risiken bei der Verarbeitung zu beurteilen und Maßnahmen einzuführen, um diese Risiken zu senken, beispielsweise durch Verschlüsselung. Diese Maßnahmen sollten angemessene Sicherheitsstandards, einschließlich Vertraulichkeit, sicherstellen. Darüber hinaus sollten sie den neuesten Stand der Technik sowie Implementierungskosten im Verhältnis zu den Risiken und der Art von persönlichen Daten, die geschützt werden sollen, berücksichtigen. Unternehmen sind angehalten, mit ihren Dienstleistern zusammenzuarbeiten, um sicherzustellen, dass jegliche Verarbeitung transparent ist und dass vorhandene technische und organisatorische Maßnahmen ein angemessenes Maß an Schutz sicherstellen.

Über Interoute

 

Interoute ist Eigentümer und Betreiber eines der größten Netzwerke Europas und einer globalen Cloud-Service-Plattform, die 15 Rechenzentren, und 33 Co-Location-Zentren sowie Direktanbindungen zu weiteren 195 Rechenzentren von Partnern in Europa umfasst. Interoutes Full-Service-Unified-ICT-Plattform wird von internationalen Unternehmen und vielen der weltweit größten Telekommunikationsunternehmen ebenso genutzt wie von Regierungen und Universitäten. Interoutes Unified-ICT-Strategie liefert Unternehmen Lösungen, die Connectivity und eine skalierbare, sichere und leistungsfähige Plattform für ihre Sprach-, Video-, IT- und Datendienste benötigen. Außerdem liefert sie Betreibern internationale Transit- und Infrastruktur-Dienste mit hoher Kapazität. Interoute ist ein etablierter Anbieter in Europa sowie den USA und ist darüber hinaus Eigentümer und Betreiber von 24 modernen Stadtnetzen in allen europäischen Geschäftsmetropolen. www.interoute.de

 

Pressekontakt:

Agentur OneChocolate

Melanie Grasser
Theresienstraße 43
80333 München
Tel: +49 (0)89-38889 2010
E-Mail: Interoute@onechocolatecomms.de

 

 

 


Kommentare

Bewerten Sie diesen Artikel
Bewertung dieser Pressemitteilung 5 Bewertung dieser Pressemitteilung 2 Bewertungen bisher (Durchschnitt: 4)
Hinweis Für den Inhalt der Pressemitteilung ist der Einsteller, Melanie Grasser (Tel.: +49 (0)89 3888 920 10), verantwortlich.

Pressemitteilungstext: 575 Wörter, 5567 Zeichen. Artikel reklamieren
Keywords
Diese Pressemitteilung wurde erstellt, um bei Google besser gefunden zu werden.

Tragen Sie jetzt Ihre kostenlose Pressemitteilung ein!