Werden Sie Teil von Deloitte
Topics IT / Datenschutz
IT-Sicherheit | EU-Datenschutz | Weiteres
Halten Sie sich auf dem Laufenden über aktuelle Themen - Newsflash IT / Datenschutz
Das neue Bundesdatenschutzgesetz
Am 25. Mai 2018 tritt – zeitgleich mit der EU-Datenschutzgrundverordnung („DSGVO“) – das neue Bundesdatenschutzgesetz in Kraft. Dieser Beitrag bietet einen Überblick über Hintergrund und Anwendungsbereich des BDSG-neu und dessen Verhältnis zur DSGVO.
Vorsicht, streng geheim! Anforderungen an den Geheimschutz in der Wirtschaft
Private Unternehmen, die Aufträge für die öffentliche Hand bearbeiten, haben in einigen Fällen Zugang zu geheimhaltungsbedürftigen Informationen und Materialien, die als sogenannte Verschlusssachen eingestuft sind. Verpflichtende Geheimschutzmaßnahmen sollen die Geheimhaltung der Verschlusssachen sichern. In diesem Beitrag erklären wir die wichtigsten Begriffe und zeigen auf, was Unternehmen bei der Erstellung eines Geheimschutzkonzeptes zu beachten haben.
IT/Datenschutz Jahresrückblick 2016 und Ausblick 2017
Das Jahr 2016 brachte einige spannende juristische Entwicklungen im Bereich Datenschutz und IT-Sicherheit. Wir zeigen auf, was wichtig war und geben einen Ausblick darüber, was uns im Jahr 2017 erwartet.
Internet der Dinge, M2M, Big Data, Cloud Computing…Angesichts der rasant fortschreitenden globalisierten Digitalisierung und Vernetzung aller Lebens- und Wirtschaftsbereiche rücken die Themen Datenschutz, Datensicherheit und IT Sicherheit im mehr in den Fokus. Die Vielzahl der im Jahr 2016 bekannt gewordenen erfolgreichen Angriffe auf IT-Systeme und Datenleaks hat gezeigt, dass in diesen Bereichen erheblicher Handlungsbedarf besteht. Neue gesetzliche Regelungen greifen diesen Bedarf auf und etablieren umfangreiche Pflichten für Unternehmen. Die Highlights finden Sie im vollständigen Artikel.
Die EU - Datenschutzgrundverordnung – Was bleibt? Was ändert sich?
Mit der Veröffentlichung der EU-Datenschutzgrundverordnung (DSGVO) im Amtsblatt der Europäischen Union wurde der Grundstein für ein gemeinsames europäisches Datenschutzrecht und für den freien und einheitlichen Verkehr von Daten im europäischen Raum geschaffen. Nach Ablauf der zweijährigen Übergangsfrist wird die DSGVO ab dem 25. Mai 2018 unmittelbar in allen EU-Mitgliedsstaaten gelten.
In diesem Artikel liefern wir einen ersten Überblick über die wesentlichen Änderungen, die Unternehmen im Rahmen ihrer Datenschutzstrategie beachten müssen.
Das neue Verfahrensverzeichnis
Ab Mai 2018 gilt die EU-Datenschutzgrundverordnung (DSGVO). Bis dahin müssen die neuen Anforderungen im Datenschutz umgesetzt werden. Welche Änderungen ergeben sich für das Verfahrensverzeichnis? Wir informieren Sie.
Die DSGVO bringt umfangreiche Dokumentations- und Nachweispflichten mit sich. So müssen Verantwortliche künftig nachweisen können, dass ihre Datenverarbeitungsvorgänge den Anforderungen der DSGVO entsprechen (sog. Accountability).
Ein wichtiger Baustein der Datenschutzdokumentation ist das Verzeichnis der Verarbeitungstätigkeiten, geregelt in Artikel 30 DSGVO. Dieses ist vergleichbar mit dem bereits aus dem Bundesdatenschutzgesetz bekannten Verfahrensverzeichnis.
EU-Richtlinie zum Schutz von Geschäftsgeheimnissen und Know-How
Die sog. Know-How-Richtlinie stellt neue Anforderungen an den Schutz von Geschäftsgeheimnissen. Zukünftig müssen Unternehmen angemessene, beweisbare Geheimhaltungsmaßnahmen zum Schutz vertraulicher Informationen treffen. Wir zeigen die Hintergründe und geben einen Überblick über mögliche Maßnahmen.
IT-Sicherheit
Zum Jahresende 2015 hat die EU eine politische Einigung über den Entwurf einer Richtlinie über Maßnahmen zur Gewährleistung einer hohen gemeinsamen Netz- und Informationssicherheit in der Union („NIS-RL“) erzielt. Zwar hat Deutschland mit dem bereits am 25. Juli 2015 in Kraft getretenen Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme („IT-Sicherheitsgesetz“) die Anforderungen der NIS-RL teilweise bereits umgesetzt. Aber es bestehen eine Reihe offener Fragen, insbesondere zum Anwendungsbereich des IT-Sicherheitsgesetzes sowie zu den Auswirkungen der NIS-RL.
EU-Datenschutz
Die Einigung der zuständigen EU Organe auf einen gemeinsamen Text für die neue EU-DSGVO ist ein Meilenstein der Reform des europäischen Datenschutzrechts und gleichzeitig Startschuss für Strategien zur EU-Datenschutz-Compliance. Für die Schaffung eines einheitlichen Datenschutzrahmens in der EU bedarf es lediglich noch der finalen Verabschiedung durch das Europäische Parlament. Diese wird für Anfang des Jahres 2016 erwartet.
