Umfrage: Bank zuerst von 100 Millionen-Euro-Strafe nach neuer EU-Datenschutzgesetzgebung betroffen

Varonis befragte IT-Fachleute auf der CeBIT 2015, ob sie davon ausgehen, dass Ihr Unternehmen in der Lage ist, der Anzeigepflicht von Datenschutzverstößen gemäß neuer EU-Gesetzgebung nachzukommen. [...]

Dazu Mark Deem, Partner bei Cooley LLP, UK: „Im Hinblick auf den stark erweiterten Geltungsbereich der neuen EU-Datenschutzgesetze sowie das damit einhergehende deutlich erhöhte Strafmaß, werfen die Umfrageergebnisse ein interessantes Licht darauf, in welchem Umfang Unternehmen und Organisationen tatsächlich angemessen vorbereitet sind. Und dies sowohl in Bezug auf die umfassenden Compliance-Anforderungen als auch in Bezug darauf, wie im Falle einer Datenschutzverletzung gemäß der neuen EU-Gesetze zu verfahren ist. In der Tat ist das potentiell verhängte Strafmaß innerhalb der neuen Gesetzgebung deutlich näher an Geldbußen, die üblicherweise bei Bestechungsfällen oder Kartellrechtsverstößen verhängt werden. Für den kompletten Finanzsektor werden Datenschutz und Compliance ganz genau so wichtig sein wie die Compliance mit der Finanzaufsicht FCA. Auch wenn die Gesetze vermutlich nicht vor 2017 endgültig in Kraft treten, sind Unternehmen, die datenbasiert Waren und Dienstleistungen in der EU anbieten, gut beraten, sich schon jetzt entsprechend auf die neuen Compliance-Herausforderungen vorzubereiten. Meiner Einschätzung nach gibt es noch viel Nachholbedarf, wollen Unternehmen nicht zu Leidtragenden der neuen EU-Datenschutzgesetzgebung werden.“

7 EMPFEHLUNGEN
Varonis hat 7 Empfehlungen zusammengestellt, die dazu beitragen sollen, sich auf die mit den neuen EU-Gesetzen einhergehenden Compliance-Herausforderungen vorzubereiten:

  • Minimieren Sie Datenerhebungen – Der EU-Gesetzesentwurf enthält strikte Richtlinien, um die Datensammelwut von Unternehmen gegenüber Verbrauchern zu limitieren.
  • Unmittelbare Anzeigepflicht bei Datenschutzverstößen: Die unmittelbare Anzeigepflicht bei Datenschutzverstößen ist eine neue Anforderung, die auf alle in Europa tätigen Unternehmen zukommt.
  • Seien Sie zurückhaltend beim Aufbewahren von Daten: Die Minimierungsgebote innerhalb der neuen Gesetze gelten nicht nur für den Umfang der erhobenen Daten, sondern wirken sich auch darauf aus wie lange Daten aufbewahrt werden dürfen. Mit anderen Worten: Sie sollten Daten nur solange speichern wie es für den ursprünglich intendierten Zweck tatsächlich nötig ist.
  • Neue Definition personenbezogener Daten: Die EU hat die Definition der sogenannten personenbezogenen Daten deutlich erweitert; diese Änderung ist besonders wichtig, weil sich die neuen EU-Datenschutzgesetze auf den Schutz genau dieser personenbezogenen Daten konzentrieren.
  • Verwenden Sie klare und deutliche Formulierungen: Um Daten zu erheben brauchen Sie die eindeutige Einwilligung eines Konsumenten (also sein klares „opt-in“).
  • Recht auf Datenlöschung: Mit dem sogenannten „Recht auf Löschung“ können Verbraucher eine einmal erteilte Einwilligung in Bezug auf die Datenerhebung widerrufen; Unternehmen müssen diese Daten dann löschen.
  • Cloud Computing – Die neuen EU-Datenschutzgesetze gelten analog für das Cloud Computing. Das Gesetz folgt den Daten.

Insgesamt haben an der Umfrage 145 internationale CeBIT-Besucher teilgenommen. Die Befragten repräsentierten zu 16 Prozent deutsche Banken, zu jeweils 3 Prozent US-Banken und EU-Bankhäuser, 45 Prozent der Befragten rekrutierten sich aus anderen deutschen Wirtschaftsbereichen und Unternehmen, 26 Prozent aus anderen EU-Wirtschaftsbereichen und Unternehmen und 7 Prozent waren US-amerikanische Unternehmen. (pi)


Mehr Artikel

News

Lauf-Apps als Sicherheitsrisiko

Lauf-Apps sammeln Informationen über das eigene Training und tracken somit alle Fortschritte, die man beim Laufen gemacht hat. Allerdings benötigen sie um richtig zu funktionieren präzise Daten, darunter auch den Standort von Nutzern.
Diese Daten stehen oft öffentlich zur Verfügung. […]

News

Heimischer Seilbahn-Spezialist Doppelmayr wechselt zu IFS Cloud

Der Schritt hin zu einer zentralen Cloud bedeutet, dass die weltweiten Vertriebsstandorte von Doppelmayr ebenso wie die Produktionsstätten mit demselben System arbeiten können. Die Implementierung, die sofort beginnen soll, wird die meisten Funktionsbereiche des Doppelmayr-Geschäfts abdecken und mehr als 3.000 Mitarbeiter an mehreren Standorten betreffen. […]

News

Game Development Studie 2024: Knowhow aus Österreich ist weltweit gefragt

Nie zuvor hat eine so große Zahl heimischer Entwickler zum Erfolg internationaler Top-Games aber auch zur digitalen Transformation der österreichischen Wirtschaft beigetragen. Die heimischen Game Developer generieren einen gesamtwirtschaftlichen Umsatz von 188,7 Millionen Euro. Jeder Arbeitsplatz in einem Unternehmen der Spieleentwicklung sichert mehr als einen weiteren Arbeitsplatz in Österreich ab. […]

News

Kunden vertrauen Unternehmen immer weniger

Das Vertrauen von Verbraucher:innen in Unternehmen hat den niedrigsten Stand der letzten Jahre erreicht. Fast drei Viertel (72 Prozent) der Verbraucher:innen weltweit vertrauen Unternehmen weniger als noch vor einem Jahr. Als wichtigsten Grund geben 65 Prozent der Befragten in einer Umfrage von Salesforce an, dass Unternehmen leichtfertig mit den Daten ihrer Kund:innen umgehen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*