idw – Informationsdienst Wissenschaft
Nachrichten, Termine, Experten
Nachrichten, Termine, Experten
Fraunhofer IAO entwickelt Vorgehensmodell zur Umsetzung der neuen EU-Datenschutz-Grundverordnung
Viele Unternehmen sind noch unzureichend auf die ab 25. Mai 2018 wirksame EU-DSGVO vorbereitet, da praktische Empfehlungen zur Umsetzung der neuen Betroffenenrechte und Dokumentationspflichten fehlen. Hier setzt das vom Fraunhofer IAO entwickelte Vorgehensmodell an, das kleine und mittlere Unternehmen (KMU) Schritt für Schritt bei der Umsetzung unterstützt.
Ab 25. Mai 2018 gilt die neue EU-Datenschutz-Grundverordnung (EU-DSGVO). Unternehmen, welche die neuen Betroffenenrechte und Dokumentationspflichten missachten, müssen dann mit angehobenen Bußgeldern rechnen, welche bis zu 20 Millionen Euro bzw. 4 Prozent des Jahresumsatzes betragen können. Bislang wird zwar häufig auf die Änderungen gegenüber dem noch geltenden Bundesdatenschutzgesetz (BDSG) hingewiesen, jedoch fehlen noch weitgehend praxisorientiere Empfehlungen, anhand derer sich Unternehmen konkret auf die EU-DSGVO vorbereiten können. Gemeinsam mit Praxispartnern hat das Fraunhofer IAO darum ein Vorgehensmodell für kleine und mittlere Unternehmen (KMU) erarbeitet, das diese durch den Prozess der Vorbereitung und der betrieblichen Umsetzung auf die EU-DSGVO leitet.
Vorgehensmodell von Experten für Datenschutz und IT-Sicherheit entwickelt
Um fit für die EU-DSGVO zu werden, ist eine strukturierte Erfassung der datenschutzrelevanten Prozesse im Unternehmen unabdingbar. Diese dient unter anderem dazu, eine Risikoanalyse vorzunehmen und geeignete Maßnahmen zu ergänzen. Bisher existierende Ratgeber und Checklisten verbleiben auf einer allgemein rechtlichen Ebene, listen lediglich Änderungen gegenüber der bestehenden Gesetzeslage auf und weisen auf den Handlungsbedarf hin. Was jedoch genau in der Praxis zu tun ist, darüber herrscht nach ersten Untersuchungen des Fraunhofer IAO bei Unternehmen Unklarheit und Unsicherheit. Während sich Großunternehmen bereits zunehmend mit den zu bewältigenden Herausforderungen befassen, sind KMU noch weitgehend untätig – obgleich die Vorschriften auch sie empfindlich treffen können. »Entweder den Unternehmen ist die Sensibilität der von ihnen verarbeiteten Kunden- oder Mitarbeiterdaten nicht bewusst oder sie wissen schlicht nicht, wie sie die abstrakten Vorgaben in ihrer praktischen Arbeit umsetzen können« stellt Dr. Heiko Roßnagel fest. Er hat das Vorgehensmodell am Fraunhofer IAO mit seinem Team aus Experten für Datenschutz und IT-Sicherheit entwickelt. Schritt für Schritt führt dieses durch den Prozess der konkreten Umsetzung der neuen Vorgaben aus der EU-DSGVO und gibt Handlungsempfehlungen, die bereits in der Praxis erprobt sind.
Hohe Bußgelder drohen im Fall eines Verstoßes – auch für KMU
Eine der wesentlichen Änderungen der EU-DSGVO gegenüber der bisher gültigen Gesetzgebung im Rahmen des Bundesdatenschutzgesetzes ist die signifikante Anhebung der Bußgelder für den Fall eines Verstoßes. Diese sehen auch für KMU keine besonderen Ausnahmen vor. Eine Möglichkeit die Anwendung des Vorgehensmodells kennenzulernen, bietet das Fraunhofer IAO im Rahmen eines Hands-on-Workshop »Fit für die EU-Datenschutz-Grundverordnung« am 8. Februar 2018.
Ansprechpartner:
Nicolas Fähnrich
Identitätsmanagement
Fraunhofer IAO
Allmandring 35
70569 Stuttgart
Telefon +49 711 970-2391
E-Mail nicolas.faehnrich@iao.fraunhofer.de
https://www.iao.fraunhofer.de/lang-de/presse-und-medien/aktuelles/1960-zeit-zu-h...
https://blog.iao.fraunhofer.de/datenschutz-in-zeiten-der-digitalisierung-sind-si...
http://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32016R0679
Merkmale dieser Pressemitteilung:
Journalisten, Wirtschaftsvertreter
Informationstechnik
überregional
Forschungsergebnisse, Forschungsprojekte
Deutsch
Sie können Suchbegriffe mit und, oder und / oder nicht verknüpfen, z. B. Philo nicht logie.
Verknüpfungen können Sie mit Klammern voneinander trennen, z. B. (Philo nicht logie) oder (Psycho und logie).
Zusammenhängende Worte werden als Wortgruppe gesucht, wenn Sie sie in Anführungsstriche setzen, z. B. „Bundesrepublik Deutschland“.
Die Erweiterte Suche können Sie auch nutzen, ohne Suchbegriffe einzugeben. Sie orientiert sich dann an den Kriterien, die Sie ausgewählt haben (z. B. nach dem Land oder dem Sachgebiet).
Haben Sie in einer Kategorie kein Kriterium ausgewählt, wird die gesamte Kategorie durchsucht (z.B. alle Sachgebiete oder alle Länder).
