Blog Datensicherheit

Neue EU-Datenschutzgesetze

Anlässlich der CeBIT 2015 in Hannover, befragte Varonis IT-Fachleute aus dem Kreis der Fachbesucher im Hinblick auf die neuen EU-Datenschutzgesetze. Diese reformieren die seit 1996 gültigen Datenschutzverordnungen. Ein Auszug aus...
Michael Buckbee
2 minute gelesen
Letzte aktualisierung 28. Oktober 2021

Contents

    Varonis-Umfrage bestätigt: Noch bleibt für Unternehmen einiges zu tun

     

    Anlässlich der CeBIT 2015 in Hannover, befragte Varonis IT-Fachleute aus dem Kreis der Fachbesucher im Hinblick auf die neuen EU-Datenschutzgesetze. Diese reformieren die seit 1996 gültigen Datenschutzverordnungen.

    Ein Auszug aus den neuen EU-Verordnungen:

    • Innerhalb der umfassenden Überarbeitung der EU-Datenschutzgesetzgebung liegen die Strafen bei Zuwiderhandlungen nun zwischen 2% der jährlichen Einnahmen und gehen bis zu einer Höchststrafe von 100 Millionen Euro, wenn es Unternehmen nicht gelingen sollte vertrauliche Daten von EU-Bürgern ausreichend vor Datenschutzverletzungen zu schützen.
    • Zu diesem generellen Strafmaß kommen unter Umständen weitere Einzelforderungen, die sich selbst für ein Großunternehmen zu signifikanten Kosten aufaddieren.
    • Zudem markieren die neuen Datenschutzgesetze einen Wendepunkt: Von einem Modell der weitgehenden Selbstregulierung hin zu einer Durchsetzungs- und Kontrollregelung. Die darauf basierenden Gesetze betreffen jedes Unternehmen, das personenbezogene Daten europäischer Bürger und Bürgerinnen speichert. Das gilt auch für US-amerikanische Unternehmen, die in Europa tätig sind.

    Wussten Sie schon:

    Abbildung 1

    Abbildung 2

    Abbildung 3

    Die komplette Infografik können Sie hier herunterladen. Die vollständigen Resultate unserer Umfrage haben wir hier zusammengefasst.

    Mark Deem, Partner bei Cooley LLP, UK zu den Umfrageergebnissen: „Im Hinblick auf den stark erweiterten Geltungsbereich der neuen EU-Datenschutzgesetze sowie das damit einhergehende deutlich erhöhte Strafmaß, werfen die Umfrageergebnisse ein interessantes Licht darauf, in welchem Umfang Unternehmen und Organisationen tatsächlich angemessen vorbereitet sind. Und dies sowohl in Bezug auf die umfassenden Compliance-Anforderungen als auch in Bezug darauf, wie im Falle einer Datenschutzverletzung gemäß der neuen EU-Gesetze zu verfahren ist. In der Tat ist das potentiell verhängte Strafmaß innerhalb der neuen Gesetzgebung deutlich näher an Geldbußen, die üblicherweise bei Bestechungsfällen oder Kartellrechtsverstößen verhängt werden. Für den kompletten Finanzsektor werden Datenschutz und Compliance ganz genau so wichtig sein wie die Compliance mit der Finanzaufsicht FCA. Auch wenn die Gesetze vermutlich nicht vor 2017 endgültig in Kraft treten, sind Unternehmen, die datenbasiert Waren und Dienstleistungen in der EU anbieten, gut beraten, sich schon jetzt entsprechend auf die neuen Compliance-Herausforderungen vorzubereiten. Meiner Einschätzung nach gibt es noch viel Nachholbedarf, wollen Unternehmen nicht zu Leidtragenden der neuen EU-Datenschutzgesetzgebung werden.“

    Wie kann Ihr Unternehmen sich angemessen auf die neuen EU-Datenschutzgesetze vorbereiten?

    Varonis hat 7 Empfehlungen für Sie zusammengestellt, die dazu beitragen, sich auf die mit den neuen EU-Gesetzen einhergehenden Compliance-Herausforderungen vorzubereiten:

    1. Minimieren Sie Datenerhebungen – Der EU-Gesetzesentwurf enthält strikte Richtlinien, um die Datensammelwut von Unternehmen gegenüber Verbrauchern zu limitieren.
    2. Unmittelbare Anzeigepflicht bei Datenschutzverstößen: Die unmittelbare Anzeigepflicht bei Datenschutzverstößen ist eine neue Anforderung, die auf alle in Europa tätigen Unternehmen zukommt.
    3. Seien Sie zurückhaltend beim Aufbewahren von Daten: Die Minimierungsgebote innerhalb der neuen Gesetze gelten nicht nur für den Umfang der erhobenen Daten, sondern wirken sich auch darauf aus wie lange Daten aufbewahrt werden dürfen. Mit anderen Worten: Sie sollten Daten nur solange speichern wie es für den ursprünglich intendierten Zweck tatsächlich nötig ist.
    4. Neue Definition personenbezogener Daten: Die EU hat die Definition der sogenannten personenbezogenen Daten deutlich erweitert; diese Änderung ist besonders wichtig, weil sich die neuen EU-Datenschutzgesetze auf den Schutz genau dieser personenbezogenen Daten konzentrieren.
    5. Verwenden Sie klare und deutliche Formulierungen: Um Daten zu erheben brauchen Sie die eindeutige Einwilligung eines Konsumenten (also sein klares „opt-in“).
    6. Recht auf Datenlöschung: Mit dem sogenannten „Recht auf Löschung“ können Verbraucher eine bereits erteilte Einwilligung in Bezug auf die Datenerhebung widerrufen; Unternehmen müssen diese Daten dann löschen.
    7. Cloud Computing – Die neuen EU-Datenschutzgesetze gelten analog für das Cloud Computing. Das Gesetz folgt den Daten.

    Umfrage-Methodologie
    Die 145 internationalen Umfrageteilnehmer repräsentieren das Fachpublikum der weltweit größten IT-Technologie Messe, der CeBIT in Hannover, Deutschland, mit 221.000 Besuchern im März dieses Jahres. Die Befragten kommen zu 16% aus deutschen Banken, zu jeweils 3% aus US-Banken und EU-Bankhäusern, 45% der Befragten rekrutierten sich aus anderen deutschen Wirtschaftsbereichen und Unternehmen, 26% aus anderen EU-Wirtschaftsbereichen und Unternehmen und 7% waren US-amerikanische Unternehmen.

    The post Neue EU-Datenschutzgesetze appeared first on Varonis Deutsch.

    Wie soll ich vorgehen?

    Im Folgenden finden Sie drei Möglichkeiten, wie Sie das Datenrisiko in Ihrem Unternehmen verringern können:

    1

    Vereinbaren Sie eine Demo mit uns, um Varonis in Aktion zu erleben. Wir passen die Session an die Datensicherheitsanforderungen Ihres Unternehmens an und beantworten alle Fragen.

    2

    Sehen Sie sich ein Beispiel unserer Datenrisikobewertung an und erfahren Sie, welche Risiken in Ihrer Umgebung lauern könnten. Varonis DRA ist völlig kostenlos und bietet einen klaren Weg zur automatischen Sanierung.

    3

    Folgen Sie uns auf LinkedIn, YouTubeund X (Twitter), um kurze Einblicke in alle Themen der Datensicherheit zu erhalten, einschließlich Data Security Posture Management (DSPM), Bedrohungserkennung, KI-Sicherheit und mehr.

    Michael Buckbee
    Michael Buckbee Michael hat als Systemadministrator und Softwareentwickler für Startups im Silicon Valley, die US Navy und alles dazwischen gearbeitet.

    Testen Sie Varonis gratis.

    Detaillierte Zusammenfassung Ihrer Datensicherheitsrisiken
    Umsetzbare Empfehlungen, die auf Ihre Bedürfnisse zugeschnitten sind
    Ohne Bedingungen und Auflagen
    Erste Schritte Vorschau des Beispielreports

    Weiter lesen

    Varonis bewältigt Hunderte von Anwendungsfällen und ist damit die ultimative Plattform, um Datenschutzverletzungen zu stoppen und Compliance sicherzustellen.

    eu-datenschutz-grundverordnung:-5-punkte,-die-sie-kennen-sollten
    EU-Datenschutz-Grundverordnung: 5 Punkte, die Sie kennen sollten
    eu-datenschutz-grundverordnung:-5-punkte,-die-sie-kennen-sollten
    Michael Buckbee
    15. Juli 2016
    Die europäischen Regulierungsbehörden meinen es ernst mit ihrer Datenschutzreform. Die Datenschutz-Grundverordnung (DS-GVO) ist eine komplette Überarbeitung der bisherigen EU-Datenschutzrichtlinie zur Verarbeitung personenbezogener Daten und steht kurz vor dem Abschluss. Wir...
    würde-die-dsgvo-bereits-gelten,-müsste-yahoo-einen-großen-scheck-ausstellen
    Würde die DSGVO bereits gelten, müsste Yahoo einen großen Scheck ausstellen
    würde-die-dsgvo-bereits-gelten,-müsste-yahoo-einen-großen-scheck-ausstellen
    Michael Buckbee
    6. November 2017
    Die Datenschutz-Apokalypse bei Yahoo wird nun von zwei EU-Datenschutzbehörden unter die Lupe genommen. Die britische Datenschutzaufsichtsbehörde ICO, die das Ausmaß der Attacke als „erschütternd“ bezeichnete, kündigte an, den Fall genauer...
    grenzüberschreitende-datensicherheit:-eine-bedrohung-für-das-internet?
    Grenzüberschreitende Datensicherheit: eine Bedrohung für das Internet?
    grenzüberschreitende-datensicherheit:-eine-bedrohung-für-das-internet?
    Michael Buckbee
    18. November 2015
    Sicher haben Sie schon von der geplanten Datenschutz-Grundverordnung (DS-GVO) der EU gehört, die die Datenschutzrichtlinie von 1995 ablösen soll. Derzeit erlässt jeder EU-Mitgliedsstaat eigene Gesetze, um die Datenschutzrichtlinie zu erfüllen....
    der-status-quo-in-sachen-datenschutzverletzungen
    Der Status Quo in Sachen Datenschutzverletzungen
    der-status-quo-in-sachen-datenschutzverletzungen
    Michael Buckbee
    15. Juni 2013
    von Andy Green Durch Zufall wurde der Datensicherheitsreport 2012 zu Datenschutzverstößen (DBIR) in dieser Woche zusammen mit den Ergebnissen unserer eigenen Datenschutzumfrage veröffentlicht. Somit scheint es ein idealer Zeitpunkt zu sein,...