Das Bundesdatenschutzgesetz (BDSG) wurde Anfang September überarbeitet, um persönliche Daten in Unternehmen besser zu schützen und eine Informationspflicht bei Datendiebstahl einzuführen. Bestehende Vorschriften wurden durch diese Novellierung verschärft. Bei Nichteinhaltung drohen empfindliche Strafen. Für Firmen bedeutet das: Sie müssen sich noch intensiver als zuvor mit Aspekten der Datensicherheit auseinandersetzen. Vor allem mittelständische Unternehmen, die oft weder über eine Rechts- noch über eine spezielle Abteilung für ihre IT-Sicherheit verfügen, kann dies über die Maßen herausfordern. Unternehmen sollten die rechtlichen Neuregelungen des BDSG kennen und diese entsprechend umsetzen. Nur so können sie im Ernstfall vorgeschriebene Gegenmaßnahmen unverzüglich einleiten. Doch was fordert das neue Datenschutzrecht genau, und welchen Handlungsbedarf löst es aus?
Dr. Jyn Schultze-Melling, Experte für Datenschutz- und Informationssicherheitsrecht, führt aus: “Das BDSG galt schon zuvor verbindlich für alle Unternehmen, die personenbezogene Mitarbeiter- oder Kundendaten verarbeiteten. Durch die jüngste Novelle des Gesetzes sind jedoch wesentliche Regelungen hinzugekommen und andere Bereiche wurden konkreter formuliert. Dabei unterscheidet das Gesetz nicht zwischen kleinen bis mittelständischen Unternehmen und Großkonzernen. Jede verantwortliche Stelle – und hierzu gehören auch privatwirtschaftliche Unternehmen jeder Rechtsform – wird gleich behandelt.”
Neue Informationspflichten bei personenbezogenen Daten
Vor allem aus Paragraph 42a BDSG ergeben sich neue Informationspflichten für den Fall, dass personenbezogene Daten in die falschen Hände geraten oder verloren gehen. Diese müssen Unternehmen in entsprechenden Prozessen berücksichtigen und umsetzen. “Die neuen Pflichten beziehen sich ausschließlich auf bestimmte Arten personenbezogener Daten”, führt Schultze-Melling aus. “Zu diesen zählen neben Gesundheitsdaten auch Konto- oder Kreditkarteninformationen sowie alle Daten, die einem Berufsgeheimnis unterliegen. Davon betroffen sind vor allem E-Commerce-Anbieter, aber auch sämtliche Anwälte, Steuerberater sowie Krankenhäuser, niedergelassene Ärzte, Pharmaunternehmen oder medizinische Labors.”
Die neuen Lösungen sollen entlang der gesamten Wertschöpfungskette einsetzbar sein und dabei auch mit externen…
Studie des Umweltbundesamtes zeigt: Durch Wachstum von KI könnten Rechenzentren in Regionen mit CO₂-intensivem Energieverbrauch…
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den 1.000. IT-Dienstleister auf Basis von DIN…
Neue Lünendonk-Listen: Nach dem durchwachsenen Vorjahr blicken Deutschlands IT-Dienstleister wieder optimistischer in die Zukunft.
WestfalenWIND-Gruppe betreibt energieintensive Rechenzentren klimaneutral in den Türmen von Windkraftanlagen.
Zwölf Projektpartner haben den "Automatisierten Transport zwischen Logistikzentren auf Schnellstraßen im Level 4" (ATLAS-L4) verwirklicht.
