57
4.2018
unsicher ist, der sollte sich unbedingt ju-
ristischen Beistand holen, umdie Auswir-
kungen auf das eigene Unternehmen zu
bewerten“, empfiehlt IT-Experte Werner.
Da viele Unternehmen mit einem IT-
Dienstleister zusammenarbeiten, sollten
sie auch dessen Prozesse prüfen. Kann
dieser beispielsweise Zertifizierungen
wie ISO 27001, ISO 27002 und ISO 1802
vorweisen, erfüllt er alle Vorgaben der DS-
GVO. Bei Anbietern von Cloud-Services,
deren Rechenzentrum sich außerhalb der
EU befindet, kann es schwierig werden.
Die DSGVO gestattet die Verarbeitung
von personenbezogenen Daten von EU-
Bürgern nämlich nur, wenn die auslän-
dischen Rechenzentren einen vergleich-
baren Datenschutz wie die innerhalb der
EU bieten. Im Falle von Cloud-Providern
etwa aus den USA ist das umstritten.
IT-OUTSOURCING KANN SEHR SINNVOLL
SEIN
Welche Firma ein eigenes nach den
besonders strikten deutschen Daten-
schutzrichtlinien zertifiziertes Rechen-
zentrum betreibt, hat nun mit Blick auf
die DSGVO einen Vorteil. Dies gilt für
das Unternehmen selbst und seine
SUMMARY
»
Die
EU-Datenschutz-Grundverordnung (EU-DSGVO)
will die Personenrechte
bei der Verarbeitung personenbezogener Daten stärken.
»
Am
25. Mai 2018
endet die zweijährige
Übergangsfrist zur Umsetzung der Verordnung.
»
Bei Nichtbeachtung drohen
Bußgelder bis
zu 20 Millionen Euro
oder vier Prozent des Jahresumsatzes.
»
Datenverantwortliche
sowie
Geschäftsführer haften persönlich.
»
Wer es noch nicht gemacht hat, sollte deshalb
dringend
ein Projekt aufsetzen
,
das
alle datenverarbeitenden Prozesse
in vollem Umfang
analysiert
.
»
Die IT-Systeme von Unternehmen müssen die Datenschutzgrundsätze wirksam umsetzen
können. Rechenzentren benötigen unter anderem eine komplett autarke Infrastruktur.