Die neue DS-GVO: Alles über Privatsphäre, die Cloud und Digitalisierung in der Industrie 4.0
2017 M11 2, Thu

Die neue DS-GVO der Europäischen Union – Datenschutz in der Industrie 4.0

Es scheint noch nicht lange her zu sein, dass die zweijährige Anpassungsphase an die neue EU Datenschutz-Grundverordnung (DS-GVO) eingeleitet wurde. Jedoch rückt die finale Frist für Anpassungen des Datenschutzes immer schneller immer näher. Am 25.05.2018 müssen die Datenschutzvorkehrungen in Unternehmen an die neue Verordnung angepasst sein. In diesem Artikel helfen wir Ihnen dabei herauszufinden, welche Änderungen in der DS-GVO für Sie relevant sind. Wir werfen einen genauen Blick auf die Datenschutz-Grundverordnung und bringen Klarheit in den Paragraphendschungel. Die offizielle Übersetzung der neuen Verordnung umfasst immerhin stolze 88 Seiten und ist somit mehr als viermal länger als der Vorgänger, die Richtlinie 95/46/EG. Doch das Wichtigste: Wir möchten Ihnen zeigen, warum die Umstellungsphase der Datenschutz-Grundverordnung eine wichtige Chance für die Zukunft Ihres Unternehmens in der Industrie 4.0 ist.

Lesen Sie hier eine kurze Zusammenfassung zur DS-GVO. Wenn Sie genauere Informationen möchten, steht Ihnen eine umfassende Zusammenfassung des Themas am Ende des Artikels in Form eines Whitepapers kostenlos zum Download zur Verfügung. Es enthält zusätzliche Informationen zu Datenschutzbeauftragten und zur internen Dokumentationspflicht, sowie zu Risikomanagement und Strafen. Außerdem wird ausführlicher geklärt, was die DS-GVO für die Industrie 4.0 bedeutet.

I. Was Sie über die EU Datenschutz-Grundverordnung wissen müssen in Kürze

Die Grundsätze der DS-GVO

Die allgemeinen Grundsätze für die Verarbeitung von personenbezogenen Daten sehen vor, dass diese rechtmäßig und transparent verarbeitet werden. Der Zweck für die Verarbeitung muss eindeutig und legitim sein. Der Umfang der verarbeiteten Daten muss auf einem dem Zweck entsprechenden Minimum gehalten werden und die Daten müssen richtig sein. Die Speicherung ist zeitlich begrenzt auf einen an den Zweck gebundenen Zeitraum. Des Weiteren muss die Integrität und Vertraulichkeit gewahrt werden. In Kürze:

  • Rechtmäßigkeit, Transparenz
  • Zweckbindung
  • Datenminimierung
  • Richtigkeit
  • Speicherbegrenzung
  • Integrität und Vertraulichkeit

Rechte der betroffenen Personen – wie Ihr Unternehmen mit Daten umgehen muss

Mit der neuen DS-GVO wird es wichtiger die Person, deren Daten Sie speichern, umfassend darüber aufzuklären, was mit den Daten geschieht. Was Sie im Umgang mit den Daten beachten müssen, ist in den folgenden Punkten zusammengefasst:

  • Transparenz
  • Informationspflicht für Unternehmen
  • Berichtigung und Löschung: Das „Recht auf Vergessenwerden
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Datenübertragbarkeit
  • Widerspruchsrecht

Ein wichtiger Schritt in Richtung DS-GVO-Konformität: Verschlüsselung

Die Verantwortung für die Einhaltung der Datenschutz-Grundverordnung liegt bei den Unternehmen. Es müssen „geeignete technische und organisatorische Maßnahmen“ (DS-GVO, S. 47) umgesetzt und nachgewiesen werden. Als Beispiel für solche Maßnahmen werden Pseudonymisierung und Verschlüsselung genannt.

Der Verantwortliche setzt unter Berücksichtigung der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der Risiken für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen um, um sicherzustellen und den Nachweis dafür erbringen zu können, dass die Verarbeitung gemäß dieser Verordnung erfolgt. (DS-GVO, S. 47)

Beispiele für diese technischen und organisatorischen Maßnahmen (TOMs) sind Pseudonymisierung und Verschlüsselung. Verschlüsselung ist nicht nur ein zentraler Aspekt der DS-GVO, da sie personenbezogene Daten vorbildlich schützt. Einer der größten Vorteile von Verschlüsselung ist, dass sie Ihnen dabei hilft, mit der Meldepflicht eines Datenlecks umzugehen. Wenn gute Verschlüsselung implementiert ist, muss ein Unternehmen die betroffene Person nämlich nicht informieren, da die personenbezogenen Daten geschützt sind und kein Risiko für die Person besteht (DS-GVO, Art. 34).

Die Benachrichtigung der betroffenen Person gemäß Absatz 1 ist nicht erforderlich, wenn ... der Verantwortliche geeignete technische und organisatorische Sicherheitsvorkehrungen getroffen hat und diese Vorkehrungen auf die von der Verletzung betroffenen personenbezogenen Daten angewandt wurden, insbesondere solche, durch die die personenbezogenen Daten für alle Personen, die nicht zum Zugang zu den personenbezogenen Daten befugt sind, unzugänglich gemacht werden, etwa durch Verschlüsselung.

Ausführliche Informationen über die Neuerungen der DS-GVO finden Sie in unserem kostenlosen Whitepaper am Ende der Seite.

II. Ein historischer Moment – Datenschutz in der Industrie 4.0

Die neue Datenschutzrichtlinie ist eine Chance. Besonders deutsche Unternehmen stehen vor einem gewaltigen Wandel, zusammengefasst unter dem Schlagwort Industrie 4.0. Unternehmen müssen in den nächsten zwei Jahren so oder so ihren Datenschutz anpassen. Darum ist jetzt der perfekte Zeitpunkt für Neuerungen im Unternehmen, für Modernisierung und Digitalisierung. Die neue Datenschutz-Grundverordnung ist nichts anderes als eine Reaktion auf einen stetig voranschreitenden, strukturellen Wandel. Ob die Verordnung weit genug geht und angemessen dafür ist, wird sich zeigen.

Die Cloud bringt Flexibilität und ist das Modell der Zukunft

Ein großes Thema, dem sich Unternehmen immer mehr ausgesetzt fühlen, ist die Veränderung von Speichermöglichkeiten, Workflows und Teamarbeit. Neue technische Möglichkeiten vereinfachen sowohl die interne als auch die externe Kommunikation. Immer größere Datenmengen müssen von Firmen verwaltet werden, immer schneller gibt es technische Neuerungen. Immer kürzer sind die Abstände in denen neue Server, neue Software und neue technische Arbeitsmittel angeschafft und auf dem neuesten Stand gehalten werden müssen.

Die Cloud ist das Buzz-Wort der Industrie 4.0. Sie ist die moderne Lösung für Teamarbeit und Datenspeicherung. Denn, einmal eingerichtet, bringt die Cloud Ruhe und Flexibilität in die Schnell- und Kurzlebigkeit von technischen Geräten. Nicht mehr Sie, sondern der Cloud-Anbieter kümmert sich um die Aktualität der Soft- und Hardware. Zusätzliche Verschlüsselung sichert DS-GVO-Compliance und den Schutz der personenbezogenen Daten in der Cloud.

Doch einige, besonders deutsche Unternehmer, schrecken noch vor der Cloud zurück. Der wichtigste Negativaspekt ist dabei der Datenschutz und der damit verbundene gefühlte Kontrollverlust durch die Auslagerung von Daten. Doch Cloud-Sicherheit ist möglich; und die Möglichkeiten werden immer besser, da die Anbieter auf die Zweifel und Ängste der potentiellen Kunden eingehen.

Nach aktuellen Prognosen ist der Vormarsch der Cloud nicht aufzuhalten. Unternehmen werden nicht darum herum kommen, sich damit auseinanderzusetzen. Jetzt ist der perfekte Zeitpunkt für den Wechsel in die Cloud und wir helfen Ihnen dabei. Denn wenn Sie bestimmte Vorkehrungen treffen ist ein mit der Datenschutz-Grundverordnung konformer Schutz von personenbezogenen Daten in der Cloud kein Problem. Da Sie nun sowieso neue Vorkehrungen für den Datenschutz treffen müssen, ist der Zeitpunkt für einen Wechsel ideal.

Beitrag teilen

Holen Sie sich Ihr kostenloses Whitepaper über die DS-GVO

Sie möchten noch mehr darüber erfahren, welche Aspekte der DS-GVO besonders wichtig sind? Unser Whitepaper fasst alles Nötige verständlich und kurz zusammen. Ihr Unternehmen ist bereit für die Industrie 4.0 und Sie möchten voller Tatendrang die Chancen nutzen die sich Ihrem Unternehmen bieten? Dann holen Sie sich jetzt unser exklusives, kostenloses Whitepaper.

Durch Angabe meiner E-Mail-Adresse erkläre ich mich damit einverstanden, dass die Secomba GmbH mir Informationen per E-Mail zuschickt. Meine Einwilligung kann ich jederzeit widerrufen.