Kostenloses E-Handbook: Wichtige Datenschutzvorgaben für Unternehmen

Das Thema Datenschutz ist heikel und wirft viele Fragen auf. Wer darf was und wie? Wer trägt die Verantwortung? Was sind die Folgen bei Fehlern und Verstößen. Auch das deutsche IT-Sicherheitsgesetz (IT-SiG) und die kommende EU-Datenschutz-Grundverordnung (EU-DSGV) führen zu neuen Pflichten und Änderungen.

Während das im Dezember beschlossene IT-Sicherheitsgesetz bereits in Kraft ist, dauert es mit der EU-Datenschutz-Grundverordnung noch etwas. Am 15. Dezember 2015 einigte sich der sogenannte EU-Trilog auf eine Version der künftigen EU-Datenschutz-Grundverordnung.

Die endgültige Fassung wollen das EU-Parlament und -Rat noch Anfang 2016 formal verabschieden. Bis 2018 soll es dann eine Übergangsfrist von zwei Jahren geben, bis die neuen Vorgaben in Kraft treten.

Kostenloses eBook: Zuständigkeiten und Pflichten für den Datenschutz im Unternehmen. Wichtige aktuelle Datenschutzvorgaben. Änderungen durch IT-Sicherheitsgesetz und EU-Datenschutz-Grundverordnung. Empfehlung für den Schutz von Beschäftigtendaten.

Das ist für IT-Verantwortliche und Geschäftsleitung aber kein Grund, sich nun entspannt zurückzulehnen. Schon wegen der möglichen Übergangsfrist bleiben die bisherigen Datenschutzvorgaben rechtsgültig. Im Bereich der Richtlinien und Nachweise für den Datenschutz kommen neue Aufgaben auf Unternehmen in der EU zu. Die Vorbereitungen sollten beginnen.

Die Geschäftsführung ist verantwortlich für den Datenschutz. Daraus folgen Aufgaben, die nicht auf den Datenschutzbeauftragten übertragbar sind. Und auch IT-Mitarbeiter, beispielsweise Administratoren, können sich ihrer Verantwortung nicht entziehen.