Wir begrüßen das Abstimmungsergebnis zur Reform der EU-Datenschutzrichtlinie und -verordnung sehr. Die Datenschutz-Grundverordnung (GDPR) ist ein historischer Schritt in Richtung eines besseren Schutzes der Daten von EU-Bürgern, indem grenzübergreifende Konsistenz gewährleistet wird. Die GDPR gilt für Unternehmen jeder Größenordnung überall auf der Welt, die Informationen über EU-Bürger besitzen, und zeigt, dass Europa das Thema Datenschutz ernst nimmt.
Sophos rät: Achten Sie die Gesetzgebung oder Sie werden mit hoher Sicherheit ‚erwischt’. Unternehmen müssen ihre Datenschutzrichtlinien und -Technologien dahingehend überprüfen, ob sie die Vorschriften erfüllen, und sollten sich nicht scheuen, sich an ihre lokale Regulierungsbehörde oder einen vertrauenswürdigen Berater zu wenden, um sicherzustellen, dass sie alles richtig gemacht haben. Gehen Sie aktiv vor und schützen Sie die Daten. Verschlüsseln Sie die Daten und halten Sie Ihre Sicherheitslösungen stets auf dem neuesten Stand. Datenmissbrauch ist an der Tagesordnung und die EU hat gerade die Konsequenzen verschärft, die sich aus unangemessenen Sicherheitsvorkehrungen ergeben.
Durch die neue Richtlinie sollte nun die Bedeutung des Themas Datenschutz auf der Vorstandsebene angekommen sein. Die Richtlinie ist ein Signal an alle in der EU tätigen Unternehmen, dass sie den Schutz der personenbezogenen Daten ihrer Kunden noch ernster nehmen müssen. Zwar bedeutet dies für viele Unternehmen zunächst weitere Investitionen; dennoch wird die europäische Wirtschaft letztlich davon profitieren, da Kunden bei Online-Transaktionen mit EU-Unternehmen mehr Vertrauen haben werden.
Konsequente Strafen innerhalb der EU – bis zu 4 % des weltweiten Umsatzes sorgen für einen faireren, transparenteren Ansatz bei der Umsetzung des Datenschutzes. Darüber hinaus dürfte der Vorschlag, nationale Datenschutzbehörden zu ermächtigen, den Unternehmen direkt Strafen aufzuerlegen, anstatt den Rechtsweg beschreiten zu müssen, die leichtere und raschere Ergreifung von Maßnahmen unterstützen. Auch Unternehmen außerhalb der EU müssen die Richtlinie beachten, da das Gesetz für alle Unternehmen gilt, die Daten europäischer Bürger vorhalten, unabhängig davon, ob das betreffende Unternehmen in der EU ansässig ist oder nicht.“
Quelle: Sophos von Jörg Schindler