EU-Datenschutzgrundverordnung (DSGVO)

Glossar

Die europäische Datenschutzgrundverordnung findet seit dem 25. Mai 2018 in Deutschland Anwendung. Damit verbunden sind strengere Vorgaben zum Datenschutz in Unternehmen und deutlich erhöhte Bußgelder (bis zu 20 Millionen Euro oder bis zu 4% des Jahresumsatzes) für den Fall, dass die Regeln nicht eingehalten werden. Auch die DSGVO stellt Cybersicherheit in den Fokus. In Artikel 32 fordert die DSGVO das Unternehmen ihre personenbezogenen Daten nach dem “Stand der Technik” schützen müssen. Dafür benennt sie bereits in den technischen und organisatorischen Maßnahmen (kurz TOM) einige Grundprinzipien und Beispiele für den Schutz personenbezogener Daten wie Pseusdonymisierung, Verschlüsselung, Datenwiederherstellung.

 

Was ist die DSGVO im Detail?

Cybersicherheit steht auch bei der DSGVO im Fokus. In Artikel 32 fordert die DSGVO, dass Unternehmen ihre personenbezogenen Daten nach dem “Stand der Technik” schützen müssen. Und Sie fordert geeignete technische und organisatorische Maßnahmen (kurz TOM) zum Schutz der personenbezogenen Daten zu treffen, um ein angemessenes Sicherheitsniveau zu gewährleisten. Einige  Grundprinzipien und Beispiele für den Schutz personenbezogener Daten werden auch schon benannt wie z. B. Pseusdonymisierung, Verschlüsselung und Datenwiederherstellung.
Aufgrund von Datenschutzverstößen wurden laut Handelsblatt in Deutschland bis Ende 2018 in 41 Fällen Bußgeldbescheide erlassen. Diese Bußgelder betrugen in Nordrhein-Westfalen (33 Fälle) insgesamt 15.000 Euro. In Baden-Württemberg wurde u. a. eine Einzelstrafe über 80.000 Euro verhängt.

 

Wo begegnet mir die DSGVO im Arbeitsalltag?

Die Regelungen der DSGVO betreffen jedes Unternehmen, das personenbezogene Daten verarbeitet. Sicherlich hat es in Ihrem Unternehmen bereits Umstellungen gegeben, um der seit Mai 2018 auch in Deutschland verbindlich geltenden DSGVO zu entsprechen. In einigen Fällen sind dies Änderungen, die Abläufe Ihrer täglichen Arbeit betreffen können, vielleicht anonymisieren Sie nun z. B. Kundendaten.

 

Was kann ich tun, um meine Sicherheit zu verbessern?

Inzwischen gilt die DGSVO bereits einige Zeit. Wahrscheinlich entspricht Ihr Unternehmen bereits allen oder vielen ihrer Regelungen. Um sicher zu gehen, können Sie oder Ihr Datenschutzbeauftragter eine der vielen angebotenen Checklisten durchgehen (siehe nächsten Absatz). Falls Sie Handlungsbedarf erkennen, setzen Sie dort an. Und falls Sie keinen Handlungsbedarf haben, können Sie stolz auf sich und Ihren Datenschutzbeauftragten sein. Für die Umsetzung der Verordnung und darauf, dass Sie damit bereite einen wichtigen Schritt zur Erhöhung der Cybersicherheit Ihres Unternehmen getan haben.

 

Interessante Hintergrundinformationen

Checkliste zur DGSVO der IHK Wiesbaden

Verwandte Beiträge

  • Darknet

    Dieser anonyme Bereich im Internet ist nicht offen sichtbar und nicht durch eine Suchmaschine zu erreichen. Er ist nur mithilfe eines speziellen Netzwerkes erreichbar, dem sogenannten Tor-Netzwerk.

    mehr lesen

Weitere Beiträge

  • Gefahrenwarnung: Cybersicherheitsvorfall bei T-Mobile US betrifft Millionen Kunden

    Gefahrenwarnung

    Bei einem Angriff auf T-Mobile US wurden Daten von mindestens 40 Millionen Kunden gestohlen. Wir bringen auf den Punkt, was genau passiert ist und was Sie selbst tun können.

    mehr lesen

Sie sind neugierig geworden?

Fragen Sie noch heute eine unverbindliche Produkt-Demo von Perseus an.

Wir befähigen Ihre Mitarbeitenden, aktiv zur Cybersicherheit Ihres Unternehmens beizutragen.

Überzeugen Sie sich selbst, wie einfach und schnell sich Perseus in Ihre Unternehmensstruktur integrieren lässt.

Live Demo

Sie haben Fragen zu unseren Leistungen?

Zögern Sie nicht anzurufen: + 49 30 95 999 8080

  • Plug & Play-Lösung, die einfach und schnell integriert ist
  • Kurze, spannende Online-Trainings für Cybersicherheit und Datenschutz
  • Trainings unterstützen bei der Erfüllung einzelner Compliance-Anforderungen (z. B. zu ISO 27001)
  • Simulierte Phishing-E-Mails testen das Erlernte der Mitarbeitenden in der Praxis
  • Zertifikate dokumentieren Lernerfolge und dienen als Nachweis für Versicherungen oder Behörden
  • Das Cybernotfall-Management ist jederzeit zur Stelle, falls es doch einmal zum Cybervorfall kommt