Beim korrekten Umgang mit personenbezogenen Daten in Unternehmen bestehen in Deutschland noch immer erhebliche Defizite. Obwohl der Transfer dieser Daten zur täglichen Routine in nahezu allen Unternehmen gehört, wird – häufig aus Unkenntnis – der gesetzlich vorgeschriebene Datenschutz vernachlässigt. Aktuelle Studien zeigen, dass sich etwa jedes fünfte Unternehmen nicht an die geltenden Bestimmungen hält.
„Der Umgang mit personenbezogenen Daten ist oft rechtswidrig“, sagte Kai Kuhlmann, Datenschutzexperte beim Bundesverband Informationswirtschaft, Telekommunikation und neue Medien (Bitkom). „Eine Datenübermittlung, die nicht den gesetzlichen Voraussetzungen genügt, kann als Ordnungswidrigkeit oder Straftatbestand mit Bußgeldern oder sogar mit Freiheitsstrafe geahndet werden.“ Noch immer würden zu viele Unternehmen die Bedeutung des Datenschutzes unterschätzen und damit auch das Vertrauen von Kunden und Partnern riskieren.
Der Bitkom widmet sich jetzt in zwei neuen Publikationen dieser Problematik: „Übermittlung personenbezogener Daten – Deutschland, EU und Drittländer“ und „Verfahrensverzeichnis und Verarbeitungsübersicht“. Mit diesen beiden Leitfäden können Unternehmen ihre Datenverarbeitungsprozesse an die rechtlichen Anforderungen anpassen. Zudem sorge die Umsetzung der Bitkom-Empfehlungen für transparente und nachvollziehbare interne Prozesse.
Mit dem Leitfaden „Übermittlung personenbezogener Daten“ geht der Verband auf die zunehmende Vernetzung von Geschäftsbeziehungen ein. Daten bleiben längst nicht mehr nur im eigenen Unternehmen, sondern werden auch an in- und ausländische Geschäftspartner oder internationale Datenbanken übermittelt. Häufig geschieht dies aber ohne ausreichende Kenntnis über die jeweilige Gesetzeslage. Die Publikation ist eine praktische Hilfestellung für den täglichen Gebrauch und berücksichtigt die jeweiligen rechtlichen Anforderungen beim Datentransfer.
Der Leitfaden „Verfahrensverzeichnis und Verarbeitungsübersicht“ greift die Anforderung des Bundesdatenschutzgesetzes auf, nach dem ein so genanntes Verfahrensverzeichnis geführt werden muss. Dieses Verzeichnis gibt einen umfassenden Überblick über die Struktur der gesamten Datenverarbeitungsprozesse. Es schafft damit Transparenz im Unternehmen und ist ein effektives Instrument, um betroffenen Personen und Aufsichtsbehörden schnell und kompetent Auskunft erteilen zu können. Gleichzeitig bildet das Verfahrensverzeichnis die Grundlage für die Überwachung und Rechtmäßigkeitsprüfung der gesamten Datenverarbeitung.
Die kostenlosen Leitfäden können unter www.bitkom.org/de/publikationen/38336_39321.aspx
und www.bitkom.org/de/publikationen/38336_39324.aspx
herunter geladen werden.
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…