EU-DSGVO & Bundesdatenschutzgesetz

Trotz Öffnungsklauseln - keine Abstriche bei Datensicherheit

, München, Skyhigh Networks | Autor: Daniel Wolf

Statement von Skyhigh Networks

Obwohl die EU-DSGVO europaweit verpflichtend ist, hat jedes Land die Möglichkeit, eigene länderspezifische Anpassungen durch sogenannte Öffnungsklauseln vorzunehmen. Deutschland hat als erster Mitgliedsstaat der Europäischen Union im Bundesdatenschutzgesetz den Umgang mit sensiblen Gesundheitsdaten spezifiziert – aber auch schärfere Sicherheitsvorschriften definiert.

Daniel Wolf, Regional Director DACH bei Skyhigh Networks

In Deutschland regelt das neue Bundesdatenschutzgesetz die Öffnungsklauseln der DSGVO genauer. Vor allem im Bereich Gesundheit werden erweiterte Verarbeitungsbefugnisse zugelassen. Unternehmen im Gesundheitswesen können dadurch sensible Daten nutzen und bearbeiten, wenn diese beispielsweise für medizinische Diagnosen gedacht sind. Im Falle der öffentlichen Gesundheit dürfen Ärzte und weiteres medizinisches Personal die Daten ebenfalls einsehen, mit der Voraussetzung, dass sie sich an ihre Schweigepflicht halten.

Verschärfte Sicherheitsvorschriften

Allerdings verschärft das Datenschutzgesetz auch die Sicherheitsvorschriften: Unternehmen müssen nachweisen, dass hohe technischen und organisatorischen Anforderungen erfüllt sind. Außerdem müssen die Schutzmaßnahmen auf die Umstände jedes einzelnen Falles abgestimmt sein und dem aktuellen Stand der Technik entsprechen. Der Zweck der Verarbeitung sowie die Risiken bei einer Veröffentlichung muss vom Unternehmen abgewogen und den Rechten der betroffenen Person gegenübergestellt werden. Dies ist nur durch eine systematische Planung der Sicherheitsmaßnahmen in Form eines Datenschutz- und Datensicherheitskonzeptes mit regelmäßiger Prüfung und Evaluierung umsetzbar.

Die Anforderungen übersteigen die bisherigen Voraussetzungen für eine Datenverarbeitung bei weitem und sind nur mit entsprechender Sicherheitssoftware überhaupt erfüllbar, etwa mit Pseudonymisierung oder Verschlüsselung von personenbezogenen Daten. Auch eingesetzte Cloud-Lösungen fallen in diesen Bereich und müssen von den Unternehmen gesetzeskonform abgesichert werden. Bei der Umsetzung der Sicherheitsvorschriften sollten die Verantwortlichen aufgrund der hohen Komplexität der einzelnen Themen nicht davor zurückschrecken, sich Experten mit ins Boot zu holen. Aber Unternehmen können beruhigt sein: Die notwendigen IT-Sicherheitslösungen – auch für die Cloud – sind bereits auf dem Markt verfügbar.

Weitere Informationen

Whitepaper "Rechtliche Aspekte der Cloud Security: Neue Verpflichtungen durch die EU-Datenschutzverordnung und weitere EU-Richtlinien ab 2018".

Download White Paper
© 2017 Infopoint Security
Impressum/Datenschutz