EU-Datenschutz-Grundverordnung ante portas: PSW GROUP empfiehlt Informations-Sicherheits-Analyse

Kooperation mit dem Bayerischen Landesamt für Datenschutzaufsicht zur Erarbeitung von Audit- und Zertifizierungskonzepten

[datensicherheit.de, 09.01.2017] Die Vorbereitungen für den Start der neuen EU-Datenschutz-Grundverordnung (DS-GVO) laufen bereits auf Hochtouren, denn am 25. Mai 2018 treten die Neuerungen für alle Unternehmen in Europa verpflichtend in Kraft. IT-Sicherheitsexperten der PSW GROUP erarbeiten hierzu nach eigenen Angaben gemeinsam mit „hochkarätigen Netzwerkpartnern“ Audit- und Zertifizierungskonzepte.

Zunehmender Dokumentationsaufwand für Unternehmen

„Unser Ziel ist es, unseren Kunden Möglichkeiten an die Hand zu geben, ihren Workflow an die anstehende EU-Datenschutz-Grundverordnung auszurichten und sie rechtssicher agieren zu lassen“, erläutert Christian Heutger, Geschäftsführer der PSW GROUP.
Die Komplexität der EU-DSGVO verlange nach Experten, welche die Gesetze, aber auch Risiken und Chancen von Daten und Datenschutz kennen.
Sicher sei, so Heutger, dass die DS-GVO „richtig kompliziert“ und der Dokumentationsaufwand für Unternehmen „immens“ steigen werde – nicht zuletzt deshalb, weil Unternehmen künftig „über alles Rechenschaft abzulegen haben“.

Unternehmen in der Bringschuld

„Für die Praxis bedeutet es, dass Unternehmen künftig nach dem ,Belege deine Unschuld‘-Prinzip agieren müssen“, so Heutger. Unternehmen seien grundsätzlich in der „Bringschuld“ – wer seine Schutzmaßnahmen künftig nicht transparent belegen kann, müsse mit „existenzbedrohenden Bußgeldern“ rechnen.
Das gelte auch für Unternehmen, die den Datenschutz ab Mai 2018 wissentlich oder unwissentlich vernachlässigen. Die Verbraucherseite werde „immens gestärkt“. Betroffene könnten immaterielle Schadenersatzansprüche geltend machen, deren Höhe im Ermessen des Gerichts liege. Heutger: „Für Unternehmen bedeutet es im Klartext, dass jeder Datenschutz-Fehler so teuer werden kann, dass die unternehmerische Existenz daran hängt.“

Auch Vorteile für Werbetreibende

Aber nicht nur die Verbraucherrechte würden gestärkt, sondern auch die Möglichkeiten für Unternehmen, Werbung zu machen. So heiße es in der DS-GVO, dass „die Verarbeitung personenbezogener Daten […] zum Zwecke der Direktwerbung als eine einem berechtigten Interesse dienende Verarbeitung betrachtet werden [kann]“ – ein solches „berechtigtes Interesse“ liege vor, wenn Unternehmen Produkte, Waren oder Dienstleistungen bekannter machen und/oder verkaufen möchten, sagt Heutger.
Damit dürften die Möglichkeiten zu werben vielfältiger werden. Allerdings könne ein Verbraucher sein Widerspruchsrecht in Anspruch nehmen. Dann überwiege das „schutzwürdige Interesse“ des Einzelnen – dieses sorge dafür, dass Werbemaßnahmen in jedweder Form unzulässig seien.

Informations-Sicherheits-Analyse empfohlen

„Aufgrund dieser Komplexität und der Tatsache, dass jedes Unternehmen in Europa ganz individuell ist, ist eine Informationssicherheitsanalyse deshalb fast schon Pflicht“, bekräftigt Heutger.
Als Netzwerkpartner des Bayerischen IT-Sicherheitscluster e.V. sei die PSW GROUP bereits jetzt in der Lage, die „ISA+“-Informations-Sicherheits-Analyse anbieten zu können. Diese Analyse sei entwickelt und standardisiert worden, um Bedarf bezüglich der Informationssicherheit in Unternehmen feststellen zu können.
„Als akkreditierter ,ISA+‘-Informations-Sicherheits-Analyse-Berater identifizieren wir Stärken und Schwächen in der IT-Infrastruktur gezielt. Unsere Handlungsempfehlungen zeigen auf, wie Unternehmen ihre Informationssicherheit steigern können.“ Die Analyse tangiere den Datenschutz und inkludiere zahlreiche datenschutzrelevante Punkte, die aufzeigten, inwieweit jedes einzelne Unternehmen bereits fit für die DS-GVO-Ära ist.

© PSW Group

Christian Heutger: Informationssicherheitsanalyse fast schon Pflicht!

Audit- und Zertifizierungskonzepte zur EU-DSGVO

Zudem arbeitet die PSW GROUP nach eigenen Angaben gemeinsam mit anderen Mitgliedern des Vereins, darunter Firmen der IT-Wirtschaft, Hochschulen, Forschungs- sowie Weiterbildungseinrichtungen und Juristen, an Zielen in den Schwerpunktthemen IT-Sicherheit und „Functional Safety“.
Vertreter der PSW GROUP treffen sich demnach zu diesem Zweck derzeit regelmäßig mit dem Bayerischen Landesamt für Datenschutzaufsicht (BayLDA), um Audit- und Zertifizierungskonzepte zur EU-DSGVO zu erarbeiten.

Weitere Informationen zum Thema:

datensicherheit.de, 19.10.2016
EU-DSGVO: Neue EU-Datenschutzregeln ab 2018