In weniger als zwei Monaten wird die Europäische Datenschutzgrundverordnung wirksam nämlich am 25.5.2018. So kurz vor dem Termin wurden zwei Leitfäden mit Hilfestellungen vom obersten europäischen Datenschützer veröffentlicht. Das Ziel der Leitfäden ist es den Unternehmen dabei zu unterstützen, die neue Datenschutzgrundverordnung in der Praxis umzusetzen.
Derzeit bereiten sich Unternehmen und Institutionen in allen europäischen Ländern auf den 25. Mai 2018 vor, ab dem die europäische Datenschutzgrundverordnung (kurz DSGVO oder englisch GDPR für General Data Protection Regulation) wirksam wird. Der oberste europäische Datenschützer Giovanni Buttarelli (European Data Protection Supervisor, EDPS) hat nun zwei Leitfäden mit Hilfestellungen veröffentlicht. Sie sollen EU-Institutionen und -Körperschaften dabei unterstützen, dieses "neue Kapitel im Datenschutz", das ein besonderes Augenmerk auf die Rechenschaftspflicht der Datenverarbeiter legt, adäquat umzusetzen.
Der erste Leitfaden "Guidelines on the protection of personal data in IT governance and IT management of EU institutions" erklärt, wie die bei der Durchführung operativer und administrativer Aufgaben verarbeiteten personenbezogenen Daten angemessen und rechtskonform geschützt werden. Das umfasst sowohl den Datenschutz "by default" und "by design" in den Informationssystemen als auch die Etablierung von IT-Governance unter Einhaltung der Berichts- und Rechenschaftspflichten. Die Liste der vorgeschlagenen Maßnahmen ist weder erschöpfend noch verpflichtend. EU-Institutionen können alternative Mittel wählen, etwa unter Berücksichtigung ihrer spezifischen Bedürfnisse. Sie müssen allerdings nachweisen, dass diese Maßnahmen einen gleichwertigen Schutz der personenbezogenen Daten bedeuten...lesen Sie den ganzen Artikel bei Heise.de
Quelle: Heise
