15. Mai 2018
Die Datenschutz-Grundverordnung - Unternehmen in der Pflicht
Rechtsanwältin Caroline Pluta erläutert, was Unternehmen jetzt beachten müssen
Am 25. Mai tritt die Datenschutz-Grundverordnung (DSGVO) in Kraft, mit der Unternehmen dazu verpflichtet werden, einheitliche Standards zur Verarbeitung personenbezogener Daten zu gewährleisten. Caroline Pluta, Rechtsanwältin und Expertin für das Thema DSGVO berichtete in Ulm, welche Maßnahmen Unternehmen nun ergreifen sollten.
"Hope for the best, prepare for the worst", so Caroline Plutas Motto zur DSGVO (Foto: WR)

Gastgeber des Abends war die SCHUTZWERK GmbH, die als international tätiges Unternehmen in allen Bereichen der Informations- und IT-Sicherheit berät. Jakob Pietzka, geschäftsführender Gesellschafter, stellte das Unternehmen vor und berichtete, dass sich permanent neue Bedrohungsszenarien entwickelten und die technische IT-Sicherheit auf verschiedensten Gebieten relevant werde. So sei das Unternehmen derzeit in ein Projekt zum Thema Sicherheit beim Autonomen Fahren involviert.

Jakob Pietzka, geschäftsführender Gesellschafter der SCHUTZWERK GmbH, stellt das Unternehmen vor (Foto: WR)

Zu Beginn ihres Vortrags verdeutlichte Caroline Pluta, Rechtsanwältin bei der Pluta Rechtsanwalts GmbH, dass der größte Unterschied zwischen der ab dem 25. Mai greifenden DSGVO und der aktuellen Gesetzeslage in Deutschland die drastische Erhöhung der Bußgelder sei. Bisher konnten Bußgelder von bis zu maximal 300.000,00 Euro verhangen werden, ab dem 25. Mai beträgt der Bußgeldrahmen je nach Verstoß bis zu 20.000.000 Euro oder bis zu 4 % des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres. Die Referentin gab daraufhin einen Überblick über die Informationspflichten von Unternehmen und die Pflichten in verschiedenen Bereichen, beispielsweise  Datenverarbeitung, Datenübermittlung und Datensicherheit. Hier sei beispielsweise Wert zu legen auf eine Clean-Desk-Policy aller Mitarbeiter. Die wichtigste Empfehlung der Expertin: „Engagieren Sie einen Datenschutzbeauftragten“.

Unternehmen verfügen neben personenbezogenen Daten auch über sensible Unternehmensdaten, die sie für Hacker zu einem interessanten Ziel machen. Motive für solche Cyberangriffe seien beispielsweise Industrie- oder Wirtschaftsspionage, die Schädigung von Konkurrenzunternehmen oder die Störung eines produktiven Betriebsablaufs, so Christoph Wolfert, Managing Consultant bei der SCHUTZWERK GmbH, der zum Thema Cyber-Security für Unternehmen referierte. Neben regelmäßiger Updates, Virenscanner etc. sei der Faktor Mensch sehr wichtig, also beispielsweise die Plausibilitätsprüfung bei E-Mails oder eine gewissen Datensparsamkeit in sozialen Netzwerken.