Aktuelles, Branche - geschrieben von dp am Donnerstag, April 14, 2016 19:05 - noch keine Kommentare
EU-DSGVO verabschiedet: Datensicherheits-Ignoranten droht Strafe
Kommentar von LogRhythm zur endgültigen Fassung der EU-Datenschutz-Grundverordnung
[datensicherheit.de, 14.04.2016] Nach mehr als vier Jahren hat das Europäische Parlament am 14. April 2016 die endgültige Fassung der EU-Datenschutz-Grundverordnung (EU-DSGVO) verabschiedet.
Datenschutzdisziplin für Unternehmen
Ziel dieses Regelwerk ist die Aktualisierung der aus dem Jahr 1995 stammenden Datenschutzrichtlinie der EU, um sie besser auf aktuelle Technologien abzustimmen.
Deutliche Veränderungen der neuen Verordnung sind die härteren Strafen für Unternehmen, die gegen das EU-Datenschutzrecht verstoßen: Geldbußen in Höhe von bis zu vier Prozent ihres weltweiten Umsatzes sind vorgesehen. Zudem sind Datenschutzverletzungen von den Unternehmen innerhalb von 72 Stunden für die Betroffenen offenzulegen.
Anwendung finden wird die EU-DSGVO allerdings erst Mitte 2018.
Chancengleichheit bei der Haftung
Obwohl es jetzt nochmals zwei Jahre dauere, bis die neuen Gesetze griffen, stelle dies einen großen Schritt vorwärts im Kampf gegen die Cyberkriminalität dar, sagt Roland Messmer, „Director Central EMEA“ bei LogRhythm. Er sieht die EU auf dem richtigen Weg und Unternehmen in der Pflicht.
Er zeigt sich davon überzeugt, dass die neue Verordnung viel Positives bewirken werde. So müssten Unternehmen einen Datenschutzbeauftragten ernennen, wenn sie sensible Daten in großem Umfang verarbeiten. Auch werde die Haftung bei Datenschutzverletzungen auf Auftragsdatenverarbeiter ausgeweitet. Beides seien logische Schritte, zumindest für die Unternehmen, die es mit ihren Aktivitäten in Sachen Cyber- und Datensicherheit wirklich ernst meinten.
Roland Messmer: Unternehmen in der Pflicht!
Netzwerkaktivitäten jederzeit voll unter Kontrolle haben!
Seines Erachtens nach werde die Gefahr für Unternehmen, die das Thema digitale Sicherheit vernachlässigten, sich mit hohen Geldstrafen und einer Veröffentlichungspflicht innerhalb von drei Tagen nach einem Vorfall konfrontiert zu sehen, jedoch am meisten Wirkung zeigen. „Um dies zu vermeiden, müssen Unternehmen entsprechende Maßnahmen ergreifen, die sicherstellen, dass alle Netzwerkaktivitäten jederzeit voll unter Kontrolle sind“, betont Messmer. Denn ohne solch eine allumfassende Übersicht sei es nahezu unmöglich, innerhalb von 72 Stunden einen Angriff zu erkennen, zu analysieren und abzuwehren.
Daher werde diese neue Verordnung nicht ganz zu Unrecht als größter Umbruch bei den EU-Datenschutzgesetzen seit 20 Jahren bezeichnet, denn sie mache Folgendes klar: „Unternehmen, die das Thema IT-Security weiterhin ignorieren, werden künftig an den Konsequenzen schwer zu tragen haben.“
Weitere Informationen zum Thema:
Rat der Europäischen Union, 06.04.2016
Datenschutz-Grundverordnung
datensicherheit.de, 05.04.2016
Zeit drängt: Umstellung auf neue EU-Datenschutz-Grundverordnung
Aktuelles, Experten - Juli 18, 2025 17:27 - noch keine Kommentare
Riyadh: World’s first robotic BiVAD implantation performed at KFSHRC
weitere Beiträge in Experten
- Riad: Weltweit erste robotergestützte BiVAD-Implantation am KFSHRC durchgeführt
- Knapp ein Drittel nutzt digitalen Umzugsservice für Bankkontowechsel
- „Digitale Befähigung im Alter“ – Netzwerk in Berlin gegründet
- EUDI-Wallet: Breites Bündnis fordert mehr Einsatz der Bundesregierung für Digitale Identitäten
- Digital Networks Act: vzbv-Warnung vor Beeinträchtigung der Verbraucherrechte und Netzneutralität
Aktuelles, Branche - Juli 19, 2025 0:33 - noch keine Kommentare
NoName057(16): Operation Eastwood wohl längst nicht das Ende der Hacktivisten
weitere Beiträge in Branche
- Crowdstrike-Ausfall vom 19. Juli 2024: Eileen Haggerty erörtert Erkenntnisse
- Social Engineering weiterhin wichtigstes cyberkriminelles Einfallstor
- EU-Verhaltenskodex für KI: Fragen zur Nutzung Künstlicher Intelligenz bleiben offen
- Letzte Verteidigungslinie im Unternehmen: Cyberstorage-Resilienz und schnelle Wiederherstellung
- Videoüberwachung und Sicherheit: heyData untersuchte Kamerabeobachtung im Öffentlichen Raum
Aktuelles, Branche, Umfragen - Juli 9, 2025 19:03 - noch keine Kommentare
DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
weitere Beiträge in Service
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
Kommentieren