Das Bundesdatenschutzgesetz (BDSG) wurde Anfang September überarbeitet, um persönliche Daten in Unternehmen besser zu schützen und eine Informationspflicht bei Datendiebstahl einzuführen. Bestehende Vorschriften wurden durch diese Novellierung verschärft. Bei Nichteinhaltung drohen empfindliche Strafen. Für Firmen bedeutet das: Sie müssen sich noch intensiver als zuvor mit Aspekten der Datensicherheit auseinandersetzen. Vor allem mittelständische Unternehmen, die oft weder über eine Rechts- noch über eine spezielle Abteilung für ihre IT-Sicherheit verfügen, kann dies über die Maßen herausfordern. Unternehmen sollten die rechtlichen Neuregelungen des BDSG kennen und diese entsprechend umsetzen. Nur so können sie im Ernstfall vorgeschriebene Gegenmaßnahmen unverzüglich einleiten. Doch was fordert das neue Datenschutzrecht genau, und welchen Handlungsbedarf löst es aus?
Dr. Jyn Schultze-Melling, Experte für Datenschutz- und Informationssicherheitsrecht, führt aus: “Das BDSG galt schon zuvor verbindlich für alle Unternehmen, die personenbezogene Mitarbeiter- oder Kundendaten verarbeiteten. Durch die jüngste Novelle des Gesetzes sind jedoch wesentliche Regelungen hinzugekommen und andere Bereiche wurden konkreter formuliert. Dabei unterscheidet das Gesetz nicht zwischen kleinen bis mittelständischen Unternehmen und Großkonzernen. Jede verantwortliche Stelle – und hierzu gehören auch privatwirtschaftliche Unternehmen jeder Rechtsform – wird gleich behandelt.”
Neue Informationspflichten bei personenbezogenen Daten
Vor allem aus Paragraph 42a BDSG ergeben sich neue Informationspflichten für den Fall, dass personenbezogene Daten in die falschen Hände geraten oder verloren gehen. Diese müssen Unternehmen in entsprechenden Prozessen berücksichtigen und umsetzen. “Die neuen Pflichten beziehen sich ausschließlich auf bestimmte Arten personenbezogener Daten”, führt Schultze-Melling aus. “Zu diesen zählen neben Gesundheitsdaten auch Konto- oder Kreditkarteninformationen sowie alle Daten, die einem Berufsgeheimnis unterliegen. Davon betroffen sind vor allem E-Commerce-Anbieter, aber auch sämtliche Anwälte, Steuerberater sowie Krankenhäuser, niedergelassene Ärzte, Pharmaunternehmen oder medizinische Labors.”
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.