Fr, 09:13 Uhr
06.04.2018
Neue EU-Datenschutz-Grundverordnung gilt ab 25. Mai
Da kommt was auf Unternehmen zu...
Die Datenschutz-Grundverordnung vereinheitlicht die Regeln für die Verarbeitung von personenbezogenen Daten durch private Unternehmen und öffentliche Stellen EU-weit...
Ziel ist zum einen der Schutz von personenbezogenen Daten innerhalb der Europäischen Union, andererseits aber auch die Gewährleistung des Datenverkehrs innerhalb des Europäischen Binnenmarktes. So müssen persönliche Daten europaweit ab dem 25. Mai 2018 noch besser geschützt werden.
Das Thema Datenschutz wird zunehmend zur Herausforderung für die Unternehmen. Die Neuregelungen sind teilweise sehr umfassend und komplex. Daher haben wir in einem Merkblatt und anhand eines Praxisbeispiels versucht, die wesentlichen Neuerungen verständlich aufzuzeigen. Dieses steht auf unserer Website www.erfurt.ihk.de unter der Dokumenten-Nummer 3928862 zur Verfügung., fasst Diana Stolze, Leiterin der Regionalen Service-Center in Nordthüringen, zusammen.
Darüber hinaus wird der Datenschutzbeauftragte der Industrie- und Handelskammer Erfurt, Wolfram Kuschke, am 9. Mai 2018 um 10:00 Uhr im Regionalen Service-Center in Nordhausen sein, um den interessierten Mitgliedsunternehmen einen Überblick über die Rechtsgrundlagen, das Verzeichnis von Verarbeitungstätigkeiten sowie über die Informationspflichten und die Rechte der betroffenen zu geben.
Um vorherige Anmeldung unter Tel. 03631 908210 oder per Mail an rsc-nord@erfurt.ihk.de wird gebeten.
Autor: redZiel ist zum einen der Schutz von personenbezogenen Daten innerhalb der Europäischen Union, andererseits aber auch die Gewährleistung des Datenverkehrs innerhalb des Europäischen Binnenmarktes. So müssen persönliche Daten europaweit ab dem 25. Mai 2018 noch besser geschützt werden.
Das Thema Datenschutz wird zunehmend zur Herausforderung für die Unternehmen. Die Neuregelungen sind teilweise sehr umfassend und komplex. Daher haben wir in einem Merkblatt und anhand eines Praxisbeispiels versucht, die wesentlichen Neuerungen verständlich aufzuzeigen. Dieses steht auf unserer Website www.erfurt.ihk.de unter der Dokumenten-Nummer 3928862 zur Verfügung., fasst Diana Stolze, Leiterin der Regionalen Service-Center in Nordthüringen, zusammen.
Darüber hinaus wird der Datenschutzbeauftragte der Industrie- und Handelskammer Erfurt, Wolfram Kuschke, am 9. Mai 2018 um 10:00 Uhr im Regionalen Service-Center in Nordhausen sein, um den interessierten Mitgliedsunternehmen einen Überblick über die Rechtsgrundlagen, das Verzeichnis von Verarbeitungstätigkeiten sowie über die Informationspflichten und die Rechte der betroffenen zu geben.
Um vorherige Anmeldung unter Tel. 03631 908210 oder per Mail an rsc-nord@erfurt.ihk.de wird gebeten.
Kommentare
geloescht 011
06.04.2018, 10.07 Uhr
Nicht vom Himmel gefallen
Diese Regelung wurde maßgeblich von unseren Volksvertretern mit ausgearbeitet und mit abgesegnet.
Ab Mai können Strafen bis 50.000 € gegen jedes Kleinunternehmen verhangen werden !!!!!
Da schließen kleine Unternehmen nicht einmal mehr die Tür zu ..., lohnt sich nicht mehr.
Facebook, Amazone, Deutsche Post Töchter- die großen Steueroptimierer werden wieder ausgespart , denn es gilt ja nur " innerhalb der europäischen Union ".
Von der IHK habe keine Gegenreaktion wahrnehmen können, obwohl sie gleich neben dem Kanzleramt ein Büro hat.
Den Mittelstand vernichten, den Konzernen huldigen - wir schaffen das.
Faltblatt lesen - vielen Dank, das wird uns helfen.
Jörg Prophet
Ab Mai können Strafen bis 50.000 € gegen jedes Kleinunternehmen verhangen werden !!!!!
Da schließen kleine Unternehmen nicht einmal mehr die Tür zu ..., lohnt sich nicht mehr.
Facebook, Amazone, Deutsche Post Töchter- die großen Steueroptimierer werden wieder ausgespart , denn es gilt ja nur " innerhalb der europäischen Union ".
Von der IHK habe keine Gegenreaktion wahrnehmen können, obwohl sie gleich neben dem Kanzleramt ein Büro hat.
Den Mittelstand vernichten, den Konzernen huldigen - wir schaffen das.
Faltblatt lesen - vielen Dank, das wird uns helfen.
Jörg Prophet
0
0
Login für Vote
I.H.
06.04.2018, 12.08 Uhr
Die aktuellen Vorgänge um Datenmissbrauch
Die aktuellen Vorgänge um Datenmissbrauch zeigen doch, dass die hier diffamierten Volksvertreter durchaus im Sinne ihrer Wähler handeln. Das Märchen vom vernichteten deutschen Mittelstand ist doch lächerlich Herr Prophet und das Totschlagargument, für Konzerne außerhalb der EU gelte das Recht nicht, ist ebenfalls Humbug. Natürlich macht die EU logischerweise nur Gesetze für ihren eigenen Raum und nicht für die ganze Welt.
Wer sich allerdings wirtschaftlich im EU Raum bewegt, muss sich an EU Recht halten. Deswegen arbeiten ja vor allem die Nordamerikaner gegen die Verordnung. Sie haben Angst, dass sie ihre Standarts zum Datenschutz mit anheben müssen.
Wer sich allerdings wirtschaftlich im EU Raum bewegt, muss sich an EU Recht halten. Deswegen arbeiten ja vor allem die Nordamerikaner gegen die Verordnung. Sie haben Angst, dass sie ihre Standarts zum Datenschutz mit anheben müssen.
0
0
Login für Vote
Kritiker2010
06.04.2018, 17.57 Uhr
DSGVO - das Versagen der Datenschützer
Und wieder mal ein Schildbürgerstreich! Ich erlaube mir diese Bezeichnung, da ich beruflich in letzter Zeit jeden Tag mit diesem Thema konfrontiert bin.
Dass mit der DSGVO ein neuer einheitlicher Rahmen geschaffen werden soll, will ich ja grundsätzlich begrüßen. Jedoch ist das Ding WIEDER MAL absolut unausgegoren - voll mit abstrakten und abstrusen Forderungen, zu deren Umsetzung keine konkreten und einheitlichen Maßnahmen definiert werden oder die gleich ganz und gar unmöglich scheinen.
Weder Unternehmen, noch Verbände oder die Stellen, welche die Einhaltung der DSGVO absichern sollen, haben aktuell Informationen, die eine belastbare Handlungsgrundlage darstellen. Statt Rechtssicherheit zu schaffen, ist die DSGVO selbst aktuell der größte Unsicherheitsfaktor. ... und das Thema ist nicht neu sondern schon lange bekannt.
Kurz und knapp:
Die DSGVO schützt keine Daten, auch nicht die (selbst)ernannten Datenschützer, sondern bestenfalls Unternehmen, die ein ureigenes Interesse daran haben, ihre Daten und die Ihrer Kunden zu schützen. Dazu benötigen Sie aber geeignete Instrumente und praktikable Grundsätze, unangemeldete Kontrollen und ein eigenes Verantwortungsbewusstsein.
Dies alles aber auch kleinen und kleinsten Unternehmen aufzubürden, ist aus jeder Perspektive einfach nur Unfug. Denn der Abfluss von Daten mit relevantem Umfang passiert erfahrungsgemäß genau da, wo Datenschützer arbeiten und Verfahrens-Verzeichnisse und Daten-Management auf dem neuesten Stand sind - in Großunternehmen und Behörden. Denn dort liegen die großen homogenen Datenmengen, mit denen man spielen kann.
Und mal ehrlich, im Jahr 2018 prostituiert sich ohnehin die Mehrheit der Menschen völlig ungeniert auf Facebook, Instagram, Whatsapp & Co. … Big-Data, was soll das denn sein?
Dass mit der DSGVO ein neuer einheitlicher Rahmen geschaffen werden soll, will ich ja grundsätzlich begrüßen. Jedoch ist das Ding WIEDER MAL absolut unausgegoren - voll mit abstrakten und abstrusen Forderungen, zu deren Umsetzung keine konkreten und einheitlichen Maßnahmen definiert werden oder die gleich ganz und gar unmöglich scheinen.
Weder Unternehmen, noch Verbände oder die Stellen, welche die Einhaltung der DSGVO absichern sollen, haben aktuell Informationen, die eine belastbare Handlungsgrundlage darstellen. Statt Rechtssicherheit zu schaffen, ist die DSGVO selbst aktuell der größte Unsicherheitsfaktor. ... und das Thema ist nicht neu sondern schon lange bekannt.
Kurz und knapp:
Die DSGVO schützt keine Daten, auch nicht die (selbst)ernannten Datenschützer, sondern bestenfalls Unternehmen, die ein ureigenes Interesse daran haben, ihre Daten und die Ihrer Kunden zu schützen. Dazu benötigen Sie aber geeignete Instrumente und praktikable Grundsätze, unangemeldete Kontrollen und ein eigenes Verantwortungsbewusstsein.
Dies alles aber auch kleinen und kleinsten Unternehmen aufzubürden, ist aus jeder Perspektive einfach nur Unfug. Denn der Abfluss von Daten mit relevantem Umfang passiert erfahrungsgemäß genau da, wo Datenschützer arbeiten und Verfahrens-Verzeichnisse und Daten-Management auf dem neuesten Stand sind - in Großunternehmen und Behörden. Denn dort liegen die großen homogenen Datenmengen, mit denen man spielen kann.
Und mal ehrlich, im Jahr 2018 prostituiert sich ohnehin die Mehrheit der Menschen völlig ungeniert auf Facebook, Instagram, Whatsapp & Co. … Big-Data, was soll das denn sein?
0
0
Login für Vote
Andreas Dittmar
07.04.2018, 00.28 Uhr
Sicherheit leider nur auf dem Papier
@I.H. Es gibt kein europäisches Internet, dass an der bretonischen Küste und der Südgrenze der Mittelmeeranrainer-Staaten endet. Das Ziel eines Datenpaketes ermittelt der DNS-Server des Providers welcher die Anfrage des Kundenrouters entgegennimmt und an die großen global verteilten Root-Server weiterleitet. Das sollte er tun, muss es aber nicht. Er kann auch selbst antworten und so das Ziel manipulieren. Provider können auch Contentfilter einbauen und den Datenverkehr überwachen, aus und umleiten oder regulieren. Das machen sogar die Premiumkomplettpakete von Antivirensoftware. Beim Cloudscan mit McAffee wandern ihre persönlichen Daten garantiert einmal täglich um den Globus. Das wird auch die Neue EU-Datenschutz-Grundverordnung nicht ändern, weil sie es gar nicht kann.
In Regierungskreisen wird bereits darüber beraten, die sich noch in Bundesbesitz befindenden Anteile an der ehemaligen Deutschen Telekom zu verkaufen. Sollten diese Anteile an ausländische Investoren gehen, könnte das auch bedeuten, dass technische Einrichtungen oder Teile davon nicht mehr in Deutschland betrieben werden. Diese Gefahr bringt auch die Liberalisierung des TK-Marktes mit. Jeder Internetprovider kann seine eigene Infrastruktur aufbauen und betreiben. Durch mögliche Unternehmensfusionen oder Übernahmen mit Beteiligung internationaler Anbieter besteht dann die Gefahr, das Rechenzentren und Serverstandorte auch außerhalb Deutschlands betrieben werden. Internetprovider könnten aus Kostengründen ihre Servicehotlines mit Dienstleistern aus dem Ausland betreiben. Das hat zur Folge, dass auf personenbezogene Daten deutscher Kunden auch vom Ausland aus zugegriffen werden kann. Das betrifft Adressen, Geburtsdaten, Bankverbindungen, Bonitätsstatus, im Mobilfunkbereich sogar den aktuellen Standort. Während man in Deutschland entweder nur über einen richterlichen Beschluss oder in besonderen Fällen auf Ersuchen der Bundesregierung mit Hilfe des BND, VVS od. MAD an solche Daten rankommt, wird das in Ländern, wie den USA, Türkei, China "liberaler" gehandhabt. In einem aktuellen Rechtsstreit in den USA geht es zB. darum, das Microsoft den US-Behörden auch Daten zur Verfügung stellen muss, die in dessem Auftrag in ausländischen Rechenzentren gespeichert sind.
Ein weiterer Schwachpunkt ist die Hardware für den Internetzugang, besonders Geräten ausländischer Hersteller sollte man nicht blind vertrauen. Die weit verbreitete automatische Konfiguration der Geräte (Einspielen von Rufnummern, Zugangsdaten und Firmwareupdates erledigt der Provider über eine Wartungsschittstelle) erleichtert dem Kunden die Inbetriebnahme, könnte aber auch für andere Zwecke genutzt werden. Im November 2016 legte ein Angriff mit einem primitiven Script auf genau diese Schnittstelle 900000 Geräte lahm. Der Drathzieher erhielt 8 Monate Bewährung. Die Schwachstelle wurde für externe Zugriffe geschlossen.
In Regierungskreisen wird bereits darüber beraten, die sich noch in Bundesbesitz befindenden Anteile an der ehemaligen Deutschen Telekom zu verkaufen. Sollten diese Anteile an ausländische Investoren gehen, könnte das auch bedeuten, dass technische Einrichtungen oder Teile davon nicht mehr in Deutschland betrieben werden. Diese Gefahr bringt auch die Liberalisierung des TK-Marktes mit. Jeder Internetprovider kann seine eigene Infrastruktur aufbauen und betreiben. Durch mögliche Unternehmensfusionen oder Übernahmen mit Beteiligung internationaler Anbieter besteht dann die Gefahr, das Rechenzentren und Serverstandorte auch außerhalb Deutschlands betrieben werden. Internetprovider könnten aus Kostengründen ihre Servicehotlines mit Dienstleistern aus dem Ausland betreiben. Das hat zur Folge, dass auf personenbezogene Daten deutscher Kunden auch vom Ausland aus zugegriffen werden kann. Das betrifft Adressen, Geburtsdaten, Bankverbindungen, Bonitätsstatus, im Mobilfunkbereich sogar den aktuellen Standort. Während man in Deutschland entweder nur über einen richterlichen Beschluss oder in besonderen Fällen auf Ersuchen der Bundesregierung mit Hilfe des BND, VVS od. MAD an solche Daten rankommt, wird das in Ländern, wie den USA, Türkei, China "liberaler" gehandhabt. In einem aktuellen Rechtsstreit in den USA geht es zB. darum, das Microsoft den US-Behörden auch Daten zur Verfügung stellen muss, die in dessem Auftrag in ausländischen Rechenzentren gespeichert sind.
Ein weiterer Schwachpunkt ist die Hardware für den Internetzugang, besonders Geräten ausländischer Hersteller sollte man nicht blind vertrauen. Die weit verbreitete automatische Konfiguration der Geräte (Einspielen von Rufnummern, Zugangsdaten und Firmwareupdates erledigt der Provider über eine Wartungsschittstelle) erleichtert dem Kunden die Inbetriebnahme, könnte aber auch für andere Zwecke genutzt werden. Im November 2016 legte ein Angriff mit einem primitiven Script auf genau diese Schnittstelle 900000 Geräte lahm. Der Drathzieher erhielt 8 Monate Bewährung. Die Schwachstelle wurde für externe Zugriffe geschlossen.
0
0
Login für Vote
Kommentare sind zu diesem Artikel nicht mehr möglich.
Es gibt kein Recht auf Veröffentlichung.
Beachten Sie, dass die Redaktion unpassende, inhaltlose oder beleidigende Kommentare entfernen kann und wird.
Beachten Sie, dass die Redaktion unpassende, inhaltlose oder beleidigende Kommentare entfernen kann und wird.