DSGVO-Rohde-Schwarz-Cybersecurity

Die EU-DSGVO-Verunsicherung

Seit nunmehr sechs Monaten ist die Datenschutz-Grundverordnung (EU-DSGVO) in Kraft. Die mediale Widmung dieses Themas lässt nicht nach und es ist deutlich: Datenschutz und etwaige Sanktionsmöglichkeiten, auch: die (vermeintliche) Angst vor juristischen Konsequenzen verunsichern und verschärfen die Emotionalität von Diskussionen um eine Verordnung, die dadurch unter Umständen Schaden nehmen kann.

Die Leidenschaftlichkeit, mit der über die EU-DSGVO berichtet wird – und dies vor allem auch außerhalb von Fachkreisen, lässt vermuten, dass es sich mit dieser Verordnung anders als mit anderen gesetzlichen Änderungen und Neuerungen verhalten wird. Einerseits werden freiheitliche Möglichkeiten hochgehalten, auf anderer Seite könnte der grundpessimistische und skeptische Abgesang auf die (Möglichkeiten der) Digitalisierung nicht größer sein.

Zentral ist der EU-DSGVO die Sicherheit der Datenverarbeitung, weswegen Unternehmen bei der Verarbeitung personenbezogener Daten organisatorische und technische Maßnahmen ergreifen müssen. Ziel ist, Schutz vor unbefugter, unrechtmäßiger Datenverarbeitung, Datenverlust und unbeabsichtigte Schädigung oder sogar Zerstörung sicherzustellen. Welche konkreten Technologien und Maßnahmen eingesetzt werden, richtet sich nach der Wahrscheinlichkeit der Schwere eines Risikos für die Rechte Betroffener.

Übrigens: Sie können sich unser Whitepaper zur EU-DSGVO hier herunterladen.

Bestimmt nimmt kaum eine andere Verordnung derzeit so sehr Bezug auf die Lebenswirklichkeit der Menschen, doch der EU-DSGVO gehen dem Anwendungsbereich (Schutz personenbezogener Daten, Informations- und Dokumentationspflicht, technische und organisatorische Schutzmaßnahmen) bereits ähnliche Richtlinien und Gesetze voraus, wie die EU-Datenschutzrichtlinie und das BDSG (Bundesdatenschutzgesetz). Für die EU-DSGVO wurden Punkte wie verstärkte Selbstkontrolle und erweiterte Dokumentationspflichten strenger gefasst – und insbesondere der Bußgeldrahmen, der bei Vergehen gegen die Verordnung gilt, deutlich erhöht. Hinzu kommt die Sorge von Einzelpersonen wie Unternehmen, mit Abmahnungen „überrollt“ zu werden, wenn Stichworte wie 20-Millionen-Marke oder vier-Prozent-Grenze fallen.

Ein aktuelles Beispiel bezieht sich auf eine sogenannte Datenschutzauskunft-Zentrale mit Sitz in Malta, die Faxsendungen an Unternehmen schickt, verbunden mit der Aufforderung, ein Formular zu unterzeichnen, mithilfe dessen sie der „gesetzlichen Pflicht zur Umsetzung der Datenschutzgrundverordnung“ nachkämen und das einen sogenannten Basisdatenschutz beinhalte. Dieses Formular solle binnen weniger Tage wiederum per Fax an eine 00800-Nummer in die Schweiz versandt werden. Hinter diesem „Service“ steckt ein Abonnement, das im mittleren dreistelligen Bereich Gebühren anfallen lässt. Denn Formulare, die hierfür angeboten werden wie etwa für die Erstellung von Verarbeitungsverzeichnissen, sind von Behördenseite kostenlos zur Verfügung gestellt.

Ein Fall, der erneut für Verunsicherung gesorgt haben dürfte. Dass auch bereits im BDSG ein Bußgeldrahmen enthalten war, geht in Debatten um das oben genannte Beispiel in Emotionalität unter. Im Hinblick darauf, dass seit Inkrafttreten Der EU-DSGVO im Mai 2018 noch keine Millionenbußen verhängt wurden, ist zu vermuten, dass diese bei Verstößen in einer Datenschutzerklärung auch weiterhin nicht ab Geltungsbeginn der Verordnung verhängt werden. Zumal eine Bußgeldhöhe immer auch den wirtschaftlichen Verhältnissen angepasst sein muss und neben Bußgeldverfahren parallel das Mittel der Mangelbehebung in der Datenverarbeitung steht. Es ist also anzunehmen, dass bevor ein Bußgeldbescheid tatsächlich erhoben werden wird, zunächst die Anordnung einer Mangelbeseitigung steht.

Die EU-DSGVO bieten Unternehmen enorme Chancen in der Kundenbindung. Empfehlenswert ist ein Ansatz, der Datenschutz und Informationssicherheit gleichermaßen berücksichtigt. Die Rohde & Schwarz Cybersecurity berät Unternehmen, wie ein breit aufgestelltes Lösungsportfolio aus sicheren Netzwerken, Endpoints, Applikationen und Clouds realisierbar ist.

Für Beratung zum europaweiten Datenschutz, zur Einhaltung von Compliance-Vorgaben im Unternehmen – und welchen Wettbewerbsvorteil diese bieten, laden Sie sich hier unser Whitepaper zur EU-DSGVO herunter.

Informationen anfordern

Sie haben Fragen oder benötigen weitere Informationen? Nutzen Sie hierzu einfach unser Kontaktformular und wir setzen uns umgehend mit Ihnen in Verbindung.

Marketing-Einverständniserklärung

Ich möchte Informationen von Rohde & Schwarz erhalten per

Was bedeutet das im Einzelnen?

Ich bin damit einverstanden, dass die ROHDE & SCHWARZ GmbH & Co. KG und die im Impressum dieser Website genannte, ROHDE & SCHWARZ zugehörige Gesellschaft oder Niederlassung, mich über den gewählten Kommunikationskanal (E-Mail oder Post) zu Marketing- und Werbezwecken kontaktiert (z.B. zur Übersendung von Informationen über Sonderangebote und Rabattaktionen), die in Zusammenhang mit Produkten und Lösungen aus den Bereichen Messtechnik, sichere Kommunikation, Monitoring and Network Testing, Rundfunk- und Medientechnik sowie Cybersicherheit stehen, aber nicht auf diese beschränkt sind.

Ihre Rechte

Diese Einverständniserklärung kann jederzeit durch Senden einer E-Mail, in deren Betreffzeile "Unsubscribe" steht, an news@rohde-schwarz.com, widerrufen werden. Darüber hinaus enthält jede von uns versandte E-Mail einen Link, durch den das Abbestellen zukünftiger Werbung per E-Mail möglich ist. Weitere Einzelheiten zur Verarbeitung personenbezogener Daten und zum Widerrufsverfahren finden sich in unserer Datenschutzerklärung..

Ihre Anfrage wurde erfolgreich versendet. Wir nehmen in Kürze Kontakt mit Ihnen auf.
Leider ist bei der Übermittlung der Daten ein Fehler aufgetreten. Bitte versuchen Sie es zu einem späteren Zeitpunkt erneut.