Praxistaugliche Datenschutz-Zertifizierungen


Unternehmen wünschen sich weiterhin mehr Klarheit und Rechtssicherheit beim Datenschutz
Am 25. November war die Datenschutzgrundverordnung (DSGVO) ein halbes Jahr lang in Kraft – eco-Verband unterstützt mit "Auditor" Datenschutz-Zertifizierungen für Cloud-Dienste



Ein halbes Jahr nach Inkrafttreten der Datenschutzgrundverordnung (DSGVO) in allen EU-Mitgliedsstaaten sind weiterhin viele Fragen offen. "Die meisten Unternehmen in Deutschland haben bereits viel Aufwand betrieben, um sich fit zu machen für die DSGVO", sagt Andreas Weiss, Direktor EuroCloud Deutschland_eco e. V. Seines Erachtens handelt eine Mehrheit der Unternehmen in Deutschland heute DSGVO-konform, es bleiben jedoch Unsicherheiten. "Die Unternehmen in Deutschland erwarten von den Aufsichtsbehörden konkretere Vorstellungen und Maßgaben für Datenschutz-Prüfungen. Eine einheitliche Umsetzung des europaweit geltenden Datenschutz-Rechtsrahmens ist nach einem halben Jahr noch nicht erkennbar", sagt Weiss.

Datenschutz als Wettbewerbsvorteil
Positiv beurteilt der eco Verband hingegen die Vereinheitlichung des europäischen Rechtsrahmens, wodurch europäischer Datenschutz das Potenzial erhält, auf den Weltmärkten zu einem Wettbewerbsvorteil zu werden. Durch das Marktortprinzip können zudem Wettbewerbs-Verzerrungen durch Ausweichen außerhalb der EU unterbunden werden.

"Harmonisierung, effektive Durchsetzung und die Stärkung der Rechte der Betroffenen sind die drei großen Fortschritte der EU-GDPR", sagt Peter Schaar, ehemaliger Bundesbeauftragter für den Datenschutz. Er hatte bereits auf den Internet Security Days (ISDs) gemeinsam mit anderen Datenschutz-Experten eine Zwischenbilanz der DSGVO gezogen. Frederick Richter von der Stiftung Datenschutz sagte: "Gerade kleine und mittlere Unternehmen sind oft völlig überfordert, die abstrakten Vorgaben auf ihren Wirkungsbereich umzusetzen. Unternehmen benötigen auf die jeweiligen Anwendungsbereiche zugeschnittene Orientierungshilfen, um sich DSGVO konform verhalten zu können."

Besonders bei der aktuell in vielen Betrieben laufenden Digitalisierung der Geschäftsprozesse mittels Cloud-Lösungen wollen Firmen kein Risiko eingehen. Zusätzlich zu den rechtlichen Unsicherheiten fällt es insbesondere kleinen und mittleren Unternehmen schwer zu beurteilen, auf welche Cloud-Dienstleister und -Services sie sich verlassen können, ohne Gefahr zu laufen, eine Rechtsverletzung im Sinne der DSGVO zu begehen.

Diese Wissenslücke schließen möchte ein Konsortium rund um das Forschungsprojekt Auditor, an dem sich der eco Verband und EuroCloud Deutschland_eco e. V. beteiligen. "Zertifizierte Anbieter zeigen mit Auditor, dass sie hinreichende Garantien zur Einhaltung der DSGVO vorweisen und den Schutz personenbezogener Daten als eine Kernfunktion ihrer Cloud-Dienste ansehen", sagt Andreas Weiss. Die Zertifizierung soll als Standard in der Praxis europaweit zum Einsatz kommen. "Wir schaffen mit Auditor aktuell Rahmenbedingungen für Unternehmen, die sich an den Anforderungen der Praxis orientieren." (eco: ra)

eingetragen: 04.12.18
Newsletterlauf: 15.01.19

eco: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Unternehmen

  • Regeln zum "exekutiven Fußabdruck" einhalten

    Das neue Medizinforschungsgesetz (MFG) wurde laut Angaben von Transparency möglicherweise zugunsten der Pharmaindustrie angepasst - und zwar entsprechend der Forderung des amerikanischen Pharmakonzerns Eli Lilly. Transparency verweist auf Recherchen eines Teams von Investigate Europe, Süddeutscher Zeitung, NDR und WDR und interne Dokumente aus dem Bundesgesundheitsministerium, die diesen ungeheuerlichen Verdacht nahelegen sollen.

  • Elektronische Rechnungen

    Esker, Anbieterin von KI-gesteuerten Prozessautomatisierungslösungen für die Bereiche Finanzen, Einkauf und Kundenservice, gab bekannt, dass das Unternehmen offiziell von der französischen Generaldirektion für öffentliche Finanzen (Direction Générale des Finances Publiques, DGFiP) als Partner-Digitalisierungsplattform (Plateforme de Dématérialisation Partenaire, PDP) für elektronische Rechnungen registriert wurde.

  • ESG mit Esker

    Nachhaltigkeit steht in der Politik weiter weit oben auf der Prioritätenliste. Die Europäische Union verabschiedete Ende 2022 neue Gesetze zur nichtfinanziellen Berichterstattung, die die bestehenden Regelungen für Konzerne Non-Financial Reporting Directive (NFRD) auf weitere Unternehmen und mit neuen Rahmenbedingungen erweitern.

  • Diversity, Equity, Inclusion, Belonging - DEIB

    Ingram Micro hat ihren Environmental, Social and Governance (ESG)-Report für das Kalenderjahr 2023 veröffentlicht, der Einblicke in wichtige ESG-Themen wie die Verringerung der Kohlenstoffemissionen, die Gesundheit und Sicherheit der Arbeitnehmer sowie Vielfalt, Gerechtigkeit, Integration und Zugehörigkeit (Diversity, Equity, Inclusion, Belonging - DEIB) und Unternehmensführung bietet.

  • Hashthink Technologies steigt als Gesellschafter

    Das deutsche Legal/RegTech Startup LEX AI GmbH und der Kanadische KI- und Daten- Spezialist Hashthink Technologies Inc. kooperieren bei der Entwicklung und Globalisierung der "LEX AI"-SaaS-Plattform.

Vertragsabschlüsse & reduzierte Betriebskosten Spezifische Vulnerabilität von Menschen

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen