Nur Kunden, die einen gültigen Jahresbeitrag für ein Abonnement für die Printausgabe bezahlen, können Zugriff auf die Artikel im Volltext bekommen.
Bitte loggen hier: E-mail (Login)

Kennwort

Anmeldung
Vergessenes Kennwort?
Home | Mehr über uns | ABO | Anzeigen | Online Werbung | Gästebuch | Sitemap
Montag, 20. November 2017
SUCHE Erweiterte Suche Suche in Archiv  
rubriken
Politik
Wirtschaft
Kommentar
Branchen
Unternehmen
EU-Projekte
Recht & Gesetz
Kultur
Gesellschaft
Südosteuropa
Panorama
Lichtblicke
Interview
Jobs & Karriere
Analysen
Arhiv
Wecheselkurse der Balkanwahrungen

Stand: 07.06.2017

Staat
118.83 133.87
1.73728  1,95583
6,57842 7,39875
54.8006 61.6945
4.0528 4.5675
108,5424 122,2839
212,8619 239,64
Anzeigen

Recht & Gesetz

09.11.2017  
Im Brennpunkt – der Schutz personenbezogener Daten

Die Entwicklung des elektronischen Verkehrs und der damit verbundene immense Austausch personenbezogener Daten verlangen eine ständige Anpassung der Maßnahmen zum Schutz dieser Daten an die neuen Realitäten.Welche Sicherheitslösungen müssen die Unternehmen entwickeln, um den Anforderungen der Verordnung 2016/679/EU gerecht zu werden? Welchen Risiken sind wir durch den Gebrauch von Smart-Phones und Claude-Computing aus Sicht der Speicherung und der Verarbeitung unserer personenbezogenen Daten ausgesetzt?Was ist eigentlich neu in der Verordnung, was wird mit den neuen Regelungen angestrebt und wie können diese zum besseren Schutz von Verbraucherdaten beitragen?
Vladimir Penkov – Chairman und Senior Partner, Penkov, Markov & Partners Rechtsanwälte


Lora Georgieva

(Fortsetzung von der Oktober-Ausgabe)

Zieht man immerhin die GDPR-Vorschriften in Betracht, wird die Einstellung eines Datenschutzbeauftragten künftig bindend sein für: a) die öffentlichen Körperschaften und deren Strukturen, mit Ausnahme der Gerichte; b) für die Unternehmen, die systematisch und regelmäßig personenbezogene Daten großer Personengruppen verarbeiten; c) für die Unternehmen, die systematisch und regelmäßig die sog. Sondergruppen personenbezogener Daten bearbeiten (i. e. Daten, die mit der Gesundheit der Personen verbunden sind, ihrer sexuellen Orientierung, ihrer Parteizugehörigkeit u. a.). An dieser Stelle offenbaren sich weiterhin die gesetzlichen Rahmenbedingungen der Verordnung, denn die Formulierung „große Personengruppen“ ist weder zahlenmäßig, noch sonst irgendwie näher definiert, weder seitens der EU-Kommission, noch seitens der Art-29-Datenschutzgruppe (G29 – Gruppe für den Schutz von Personen bei der Verarbeitung personenbezogener Daten), welche das wichtigste Element ist, das zu dem Thema „Schutz personenbezogener Daten im Rahmen der EU-Kommission zuständig ist und oftmals GDPR-Anwendungs-Richtlinien erlässt. 
Der Datenschutzbeauftragte istdie Kontaktperson bei Prüfungen seitens der Kommission über den Schutz personenbezogener Daten. In diesem Sinne sollten die Unternehmen sich bei der Auswahl eines solchen Beauftragten vorher vergewissern, dass die konkrete Personen einerseits die gesetzlichen Vorgaben im Bereich ‘Schutz personenbezogener Daten‘ kennt, andererseits aber auch über die internen Prozeduren und Arbeitsvorgänge bei der Verarbeitung der personenbezogenen Daten des jeweiligen Unternehmens informiert ist. Weiterhin ist es durchaus möglich, dass der Verantwortliche eine unternehmensfremde Person ist. In den westlichen EU-Ländern setzt sich dieser Trend verstärktdurch. Die Dienstleistung „Datenschutz-Auftragsbearbeiter“ wird inzwischen immer häufiger von Rechtsanwaltskanzleien (auch in Bulgarien), Wirtschaftsprüfungsgesellschaften sowie von Dienstleistern im Bereich des Informationsschutzes angeboten. 
Parallel dazu nutzen viele Unternehmen häufig auch Datenschutzbeauftrage auf freiwilliger Basis. Eine solche Vorgehensweise wird von Aufsichtsbehörden und von der Art-29-Datenschutzgruppe begrüßt. 
Die Verordnung führt auch eine Evaluierung der Auswirkungen auf denDatenschutzals dem grundlegenden Mechanismus bei der Einführung dertechnischen und organisatorischen Maßnahmen zum Datenschutz ein - in denUnternehmen wie bei denOrganen des Staates und derkommunalen Selbstverwaltung.
Die geltenden bulgarischen Gesetze sehen vor, dass alle zwei Jahre zwingend eine Bewertung der Angemessenheit des Schutzniveaus stattfindet. Somit ist diese Tätigkeit für die Unternehmen nicht neu, obwohl ein Großteil von ihnen den gesetzlichen Auflagen zum Schutz personenbezogener Daten nicht regelmäßig Folge leistet. 
Andererseits hat die Datenschutzgruppe nach Maßgabe von Art. 29 bereits Richtlinien über die Vorgehensweise bei der Bewertung der Auswirkungen ausgearbeitet, was darauf hindeutet, dass auf europäischer Ebene eine regelmäßige Kontrolle wünschenswert ist. Umso mehr bei Unternehmen, die eine Unmenge von personenbezogenen Daten bearbeiten und verwalten. Die Bewertung der Auswirkungen und Risiken wäre ein ernsthafter Hilfsmechanismus bei den periodischen Prüfungen der technischen und organisatorischen Schutzmaßnahmen sowie in Bezug auf die Art der verarbeiteten personenbezogenen Daten. 
Wenn wir natürlich über neue Momente in den Gesetzensprechen, dürfen die GDPR-Sanktionen und deren Größenordnung nicht außer Betracht gelassen werden, da diese um ein Mehrfaches höher angesetzt sind im Vergleich zu den Sanktionen im derzeit geltenden Gesetz über den Schutz personenbezogener Daten. 


Volltext nur für Abonnenten der Printausgabe
Anzeigen
Home | Mehr über uns | ABO | Anzeigen | Online Werbung | Gästebuch | Sitemap