Go to Top

2015 wird das Jahr der Europäischen Datenschutzverordnung

Nachdem sich bereits die Mitglieder des Europäische Parlaments nach fast dreijähriger Beratung auf einen endgültige Entwurf zur neuen europaweiten Datenschutzgrundverordnung im Oktober diesen Jahres geeinigt haben, liegt jetzt die Vorlage seit März bei den Ministern des Europäischen Rats zur Diskussion und zur Überarbeitung. Die Vertreter des Europäischen Parlaments, des Ministerrats (Europäischer Rat) sowie die EU-Kommission beraten dabei über einige sehr kontroverse Themen. Ein Streitpunkt: Wer ist zuständig bei der Klage eines Betroffenen über Datenschutzverletzungen: Der Staat in dem der Nutzer lebt oder der Staat aus dem der Website-Betreiber heraus agiert? Umstritten ist darüber hinaus auch, ob die Verordnung auch dezidiert darauf eingehen sollte, dass Suchmaschinen-Ergebnisse gelöscht werden sollen oder nicht. Weiterhin strittig ist scheinbar noch, welche Unternehmen tatsächlich von den Regelungen zukünftig betroffen sein sollen. Anders als das europäische Parlament, das sich an der Menge der verarbeitenden Daten in einem Unternehmen orientiert, wollen die Ländervertreter für die Umsetzung einen Mitarbeiterschlüssel festlegen. EU-Diplomaten gehen davon aus, dass die geplante Reform voraussichtlich Ende 2015 umgesetzt wird.

Fest steht allerdings, dass die kommende Reform weitreichende Auswirkungen für die betroffenen Unternehmen haben werden. Dabei wird das Recht der Anwender auf Datenschutz deutlich gestärkt werden. Der Artikel 17 der Datenschutzgrundverordnung sieht vor, dass ein Betroffener das Recht hat alle Daten, die ihn betreffen und von dem Unternehmen nicht mehr benötigt werden, löschen zu lassen. Anders als bislang öffentlich wahrgenommen, gilt dieses „Recht auf Vergessen“ nicht nur für Suchmaschinenbetreiber wie Google oder Social Media Plattformen wie Facebook, sondern laut des Entwurfs im Wesentlichen für alle Unternehmen. Wer künftig personenbezogene Daten von Kunden, Mitarbeitern oder sonstigen Betroffenen nutzen will benötigt eine Erlaubnis. Ein pauschales Einverständnis zur Datenverarbeitung sieht der bisherige Entwurf nur dann vor, wenn keine Persönlichkeits- und Grundrechte unterwandert werden.

Die wichtigsten Änderungen auf europäischer Ebene zusammengefasst:

  • Ein Kontinent, ein Gesetz … mit effektiven Strafen und Sanktionen
  • Nicht-europäische Unternehmen unterliegen der europäischen Gesetzgebung, wenn sie im europäischen Markt operieren
  • „Das Recht vergessen zu werden“
  • Ausschließlich Aufsichtsbehörde am Hauptsitz des Unternehmens zuständig  

Welche Auswirkungen hat die Einführung der Europäischen Datenschutzverordnung für Unternehmen?

Unternehmen, die auch in Zukunft Daten speichern möchten, die der ausdrücklichen Genehmigung der Mitarbeiter erfordern, müssen jederzeit nachweisen können, welche Daten gesammelt werden und zu welchem Zweck. Die verwendeten IT-Prozesse und -Systeme müssen daraufhin überprüft oder überarbeitet werden. Die Fähigkeit schnell und effektiv alle Datenspuren innerhalb eines Unternehmens auf Wunsch eines Betroffenen zu entfernen, sollte deshalb bereits schon jetzt implementiert werden. Ansonsten könnte es sein, dass beim Start der Datengrundverordnung viele Unternehmen gleich mit einer ganzen Fülle von Datenlösch-Anträgen von Betroffenen zu kämpfen haben werden.

Wie können Unternehmen sich auf neuen Regeln vorbereiten?

Eine Lösung sind zertifizierte Full-Service-Datenvernichtungs- und Datenlöschungswerkzeuge, die Unternehmen bei der sicheren Löschung von nicht mehr benötigten Daten unterstützt. Sowohl Kroll Ontrack als auch der Marktführer von Softwarelösungen für sicheres Löschen, Blancco, verfügen dabei über die notwendigen Werkzeuge und Dienstleistungen, um Daten sicher von Firmenservern oder anderen Geräten wie Smartphones oder Tablet-Computern zu löschen, damit sie nicht in falsche Hände gelangen. So kann man beispielsweise Blanccos Data Erasure Management (DEM) -Lösung einsetzen, um die Einhaltung der künftigen Regeln zu gewährleisten. Diese Lösung lässt sich einfach in die bestehenden Prozesse und IT-Landschaft integrieren und bietet neben dem sicheren Löschen auch die notwendigen Nachweise durch fälschungssichere und mit Zeitstempel versehene Zertifikate. Wer noch sicherer gehen will, setzt dagegen am Ende eines Löschprozesses auf einen Hardware-Degausser von Kroll Ontrack. Mit einem Spitzenfeld von 18.000 Gauss bleibt von den Daten auf einem magnetischen Datenträger garantiert nichts mehr übrig. Die Festplatte oder das Magnetband bleibt dabei allerdings auch auf der Strecke…

Bildquelle: Lupo/pixelio.de