IT‐Sicherheit und die DS‐GVO

IT‐Sicherheit und die DSGVO

Die Datenschutz‐Grundverordnung (DSGVO) kommt ab dem 25.05.2018 EU‐Weit zur Anwen­dung. Bis dahin gilt erst ein­mal das Bun­des­da­ten­schutz­ge­setzt (BDSG).

Jedes Unter­neh­men soll­te das BDSG ken­nen — und auch die dar­in for­mu­lier­ten Geset­ze. In der IT berührt uns vor allem die Anla­ge zu §9 BDSG. Hier wer­den die tech­ni­schen und orga­ni­sa­to­ri­schen Maß­nah­men (soge­nann­te TOMs)  defi­niert — auch als die 8 Gebo­te bekannt.

Wie sind die TOMs in der DSGVO geregelt?

§ 9 BDSG inklu­si­ve Anla­ge wird durch Art. 32 DSGVO ersetzt. In die­ser Bestim­mung fin­den sich Anhalts­punk­te zur Umset­zung tech­ni­scher und orga­ni­sa­to­ri­scher Maß­nah­men und damit der Daten­si­cher­heit.

Sanktionen

Bis­her war es so, dass sich die Mit­tel­schicht gar nicht um das BDSG geschert haben — Sank­tio­nen waren ja auch nicht zu befürch­ten. Aber Ach­tung, das hat der Gesetz­ge­ber die­ses mal anders gemacht. Es gibt einen Buß­geld­ka­ta­log. Und es gibt in der Zukunft Abmahn­fal­len. Zudem kann dann jeder (auch der unbe­que­me Mit­ar­bei­ter) eine Online‐Eingabe bei der Auf­sichts­be­hör­de machen.

Schau­en Sie sich lie­ber zwei mal in Ihrer IT‐Landschaft um, es könn­te emp­find­lich teu­er wer­den.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.