Neue Anforderungen im Storage-Bereich: DSGVO braucht Datenmanagement

Die ab kommendem Mai verbindlich geltende EU-Datenschutzgrundverordnung erlegt Unternehmen neue Pflichten beim Umgang mit personenbezogenen Daten auf. Das ist nicht nur ein Security-Thema, sondern bietet auch Storage-Spezialisten die Gelegenheit, sich weiter vom Hardware-Geschäft zu emanzipieren.

Nachweis rechtskonformer Verarbeitung

Weitere Maßnahmen, die Systemhäuser und IT-Dienstleister mit ihren Kunden zeitnah umsetzen können, sind Datenschutzfolgeabschätzungen und das Aufsetzen von Meldeprozessen. Eine Datenschutzfolgeabschätzung ist eine Art Risikobewertung für besonders gefährdete Daten oder große Mengen personenbezogener Daten. Sie ist vorgeschrieben und die Basis für weitere Maßnahmen zum Schutz der Daten und zur Minimierung des Verlust- beziehungsweise Missbrauchsrisikos.

Bei den Meldeprozessen ist zu berücksichtigen, dass die Behörden binnen 72 Stunden nach Entdeckung eines Datenschutzvorfalls informiert werden müssen. Es reicht nicht nur der einfache Hinweis auf den Vorfall, sondern es braucht detaillierte Informationen zur Art und Menge der Daten sowie zur Zahl der Betroffenen. Unternehmen müssen ihren Datenbestand genauestens kennen sowie geeignete Tools einsetzen, um Missbrauch von Daten und den Umfang des Missbrauchs überhaupt quantifizieren zu können. Zudem müssen auch die betroffenen Verbraucher angeschrieben werden, wenn der Datenschutzvorfall für deren Rechte und Freiheiten ein »hohes Risiko« darstellt.

Alle internen Prozesse rund um die Verarbeitung personenbezogener Daten müsse in einem Verfahrensverzeichnis erfasst werden. Das ist zwar auch schon heute so, künftig aber noch wichtiger als bisher. »Die neue Verordnung verlangt von den Unternehmen den Nachweis der rechtskonformen Datenverarbeitung. Eine solche Datenschutzdokumentation wird in Streitfällen eine wichtige Rolle spielen«, betont Bitkom-Expertin Dehmel. Bislang haben aber 42 Prozent der deutschen Firmen der Umfrage des Branchenverbandes zufolge noch keine solche erstellt.

Übersicht