Die Datenschutzgrundverordnung ist (natürlich) auch auf der OMNISECURE 2018 ein Thema.
Susanne Dehmel, Geschäftsleiterin Recht & Sicherheit beim bitkom, wird in einem Tutorial mit den Teilnehmern die korrekte Umsetzung des Gesetzes diskutieren.
Frau Dehmel, warum ist die DSGVO für die Teilnehmer der OMNISECURE ein wichtiges und aktuelles Thema?
Susanne Dehmel: Ab dem 25. Mai 2018 müssen datenverarbeitende Stellen neue Anforderungen für die Verarbeitung von personenbezogenen Daten umgesetzt haben. Ab diesem Stichtag greift dann auch der so genannte risikobasierte Ansatz der Verordnung. Und das hat Konsequenzen für jedes Unternehmen, dass Daten verarbeitet – also quasi für alle Unternehmen.
Was ändert sich konkret?
Susanne Dehmel: Bislang gab es einen Katalog, der definiert hat, welche Maßnahmen Unternehmen für eine sichere Datenverarbeitung treffen müssen. Ab Mai ist das anders. Dann müssen die Unternehmen bei jeder Datenverarbeitung das Risiko der Betroffenen feststellen, es einstufen und entsprechende Maßnahmen zu deren Schutz umsetzen. Ist das Risiko für die Betroffenen hoch, muss auch umfangreicher geprüft werden, wie es sich konkret auswirkt und gegebenenfalls müssen weitere Schutzmaßnahmen ergriffen werden.
Das klingt sehr aufwändig – was sollen Unternehmen machen, um die Anforderungen korrekt umzusetzen?
Susanne Dehmel: In meinem Tutorial auf der OMNISECURE erläutere ich, welche Methoden Unternehmen sich aneignen sollten, um das Gesetz korrekt umzusetzen. Wir haben in unserem Bitkom-Arbeitskreis „Datenschutz“ einen Leitfaden dazu veröffentlicht. Er setzt auf vorhandene Sicherheitsmanagementprozesse in Unternehmen auf, um Synergieeffekte zu schaffen. Ich gebe in dem Tutorial eine ganz praktische Hilfestellung, wie man die oft abstrakten gesetzlichen Vorgaben verstehen und umsetzen kann.
Vielen Dank, Frau Dehmel, für das Gespräch.
Der Bitkom-Leitfaden Risk Assessment & Datenschutz-Folgenabschätzung kann hier kostenlos herunter geladen werden.
omnisecure.berlin