{"id":1813,"date":"2017-08-17T12:29:25","date_gmt":"2017-08-17T10:29:25","guid":{"rendered":"https:\/\/www.m-q.ch\/?p=1813"},"modified":"2017-08-21T10:24:18","modified_gmt":"2017-08-21T08:24:18","slug":"datenschutz-grundverordnung-stellt-neue-anforderungen","status":"publish","type":"post","link":"https:\/\/www.m-q.ch\/de\/datenschutz-grundverordnung-stellt-neue-anforderungen\/","title":{"rendered":"EU-Datenschutz-Gesetz stellt neue Anforderungen"},"content":{"rendered":"
\"\"
Einige Rollen im Unternehmen sind mit Datenverantwortlichen nicht vereinbar, so der CEO, CFO, Marketingleiter, HR- oder spez. IT-Angestellte. (Bild: depositphotos)<\/figcaption><\/figure>\n

Mit dem neuen EU-Datenschutz-Gesetz, der Datenschutz-Grundverordnung (GDPR) beginnt im Mai n\u00e4chsten Jahres eine neue \u00c4ra. Die GDPR gilt f\u00fcr alle Mitgliedsstaaten der Europ\u00e4ischen Union (einschlie\u00dflich des Vereinigten K\u00f6nigreichs, vor und voraussichtlich auch nach dem Brexit). Bis heute wurde viel \u00fcber Strafen und Sanktionen bei Verst\u00f6ssen diskutiert, darunter bis zu 20 Mio. Euro oder 4 Prozent des j\u00e4hrlichen weltweiten Umsatzes eines Unternehmens.<\/p>\n

Dennoch scheint die Anforderung an die Rolle des Data Protection Officer (DPO) in Unternehmen bisher noch eine untergeordnete Rolle zu spielen. \u201eIn der Vergangenheit war die Rolle des DPO weitgehend undefiniert, denn das aktuell noch bestehende europ\u00e4ische Datenschutzgesetz stammt aus einer EU-Richtlinie von 1995, welche derartige Rollen und Aufgaben noch nicht in dem Masse ber\u00fccksichtigt, wie in der GDPR\u201c, erkl\u00e4rt Michael Veit, IT-Security Experte bei Sophos.<\/p>\n

Neue IT-Instanzen \u00a0<\/strong><\/p>\n

In jenen Tagen wurden Daten fast ausschliesslich im \u201eComputing-Kontext\u201c gesehen und die ersten Personen, die den informellen Titel des DPO erhielten, hatten meist einen IT-Hintergrund. Sie waren diejenigen, die den Fluss von computergesteuerten Daten verstehen, identifizieren und \u201esch\u00fctzen\u201c konnten. Heute, in einer Zeit in der Technik unser Leben so sehr bestimmt, haben sich Rolle und Aufgabe eines DPO massgeblich ver\u00e4ndert.<\/p>\n

Heute ist der DPO die Instanz f\u00fcr Datenschutz innerhalb einer Organisation. Der DPO muss einem Unternehmen oder einer Organisation helfen, den gesetzlichen Verpflichtungen nachzukommen – auch hinsichtlich der Achtung der Privatsph\u00e4re von Privatpersonen.<\/p>\n

Es geht generell um Sicherheit und diese beinhaltet nicht nur die Sicht auf die IT, sondern auch die Kompetenz in den Bereichen Recht, Compliance oder Kundenservice und viele mehr. Um die Richtlinien einzuhalten, formuliert die GDPR die Rolle eines DPO und verpflichtet auch deren Einsatz in Unternehmen und Organisationen. Zum Beispiel werden alle \u00f6ffentlichen Einrichtungen einen DPO zwingend ben\u00f6tigen, um die Informationsfreiheit oder Menschenrechte zu garantieren.<\/p>\n

Dies bedeutet auch, dass unter Umst\u00e4nden auch sehr kleine Organisationen oder Unternehmen in der gesetzlichen Pflicht stehen, einen DPO zu haben – zum Beispiel Gemeinden oder staatlichen Schulen.<\/p>\n

Aber die Rolle ist auch f\u00fcr diejenigen Organisationen zwingend, deren Kernt\u00e4tigkeiten eine \u201eregelm\u00e4ssige und systematische \u00dcberwachung von Daten in grossem Massstab\u201c beinhalten oder wenn die Kernaktivit\u00e4ten die Verarbeitung von besonders sensiblen Daten beinhalten – zum Beispiel Daten, die sich auf die ethnische Herkunft, religi\u00f6se \u00dcberzeugungen, Gesundheit, Sexualleben oder strafrechtliche Verurteilungen beziehen.<\/p>\n

Hilfreiche Leitlinien <\/strong><\/p>\n

Gewisse und teilweise hilfreiche Leitlinien wurden von der Artikel-29-Arbeitsgruppe, einer Gruppe von Vertretern von Datenschutzbeh\u00f6rden der gesamten EU, erstellt.<\/p>\n

Die GDPR beschreibt Strukturen (Qualit\u00e4ten und Pflichten) eines DPO. Folgende Qualifikationen sind erforderlich:<\/strong><\/p>\n