Novellierung des Datenschutzes - EU Datenschutzverordnung

Nach den aktuellen Wahlen zum EU-Parlament wird sich herausstellen, ob der am 12. März 2014 in der 1. Lesung akzeptierte Entwurf für eine „Allgemeine Datenschutzverordnung“ weiterhin bestand haben wird. Im Juli dieses Jahres sollen die Verhandlungen zwischen Parlament, EU-Kommission und den 28 Mitgliedstaaten (sog. Trialog-Verfahren) beginnen. Der Ball liegt im Moment im Feld der Mitgliedsstaaten. Diese ringen, allen voran die Bundesregierung, darum, den öffentlichen Sektor aus dem Anwendungsbereich der Verordnung auszuklammern. Dem hat der Bundesrat in einer Ende Mai beschlossenen Stellungnahme nochmals eine klare Absage erteilt.

Die Datenschutz-Grundverordnung (DSGVO) in ihrer jetzigen Ausgestaltung hat eine grundlegende Umgestaltung des bislang geltenden Rechts zur Folge. Insbesondere bewirkt die Ausgestaltung als Verordnung, dass die Regelungen unmittelbar in den Mitgliedsstaaten der EU gelten würden. Zu den wesentlichen Eckpunkten des Entwurfs gehören u. a.:

  • Stärkung der Rechte von Betroffenen („Recht auf Löschen“ von Daten, Recht auf Datenumzug bei Anbieterwechsel etc.),
  • Schaffung einer zentralen Datenschutzaufsichtsbehörde,
  • Umsatzabhängige Geldbußen bei Verstößen gegen die Verordnung,
  • Ausweitung der Datenschutzverordnung auf Unternehmen außerhalb der EU, wenn sich ihr Angebot an EU-Bürger richtet,
  • erleichterte Voraussetzungen bei der Datenweitergabe zwischen verbundenen Unternehmen (Konzernprivileg),
  • Anpassung der Gesetzgebung an den Fortschritt der Informationstechnologien, der Globalisierung und der zunehmenden Nutzung personenbezogener Daten,
  • Informationspflicht der Unternehmen an die Betroffenen sowie die zuständige Datenaufsichtsbehörde bei Datenpannen,
  • regelmäßige Compliance-Audits.

Derzeit ist vorgesehen, dass die DSGVO zwei Jahre nach ihrer Verabschiedung und Veröffentlichung in Kraft treten soll. Folglich wird die neue Verordnung frühestens ab 2016 die bisher geltenden Datenschutzgesetze ersetzen. Wir empfehlen dennoch, sich in Grundzügen mit den geplanten Änderungen vertraut zu machen, damit Datenverarbeitungs-prozesse, die erst in Kürze eingeführt werden sollen, nicht alsbald wiederum verändert werden müssen.

Kontakt
Ihre Ansprechpartner an unseren Standorten:
Köln
CISA/CISO
Oliver Schikora
+49 (0)2203 8997-228
 
Prokurist der Solidaris Revisions-GmbH WPG STB, Köln, Leiter Geschäftsfeld IT-Beratung/Geschäftsbereich Unternehmensberatung

Solidaris Revisions-GmbH
Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft

Schikora

Bei Solidaris seit 2004

Qualifikationen

  • Certified Information Systems Auditor (CISA)
  • Chief Information Security Officer (CISO) ISO/IEC 27001/BSI-ITGrundschutz
  • IT-Auditor IDW
  • IT-Security Beauftragter (TÜV)
  • Dipl.-Betriebswirt (FH), Fachhochschule Koblenz

Schwerpunkte

  • Systemprüfungen im Rahmen von Jahresabschlussprüfungen, IT-Revision sowie datenanalytische Prüfungen
  • Langjährige Verantwortung als Prüfungsleiter für Jahresabschlussprüfungen und prüfungsnahe Beratungsleistungen bei gemeinnützigen Organisationen
  • Erfahrung in der Prüfung und Optimierung IT-gestützter Geschäftsprozesse
  • Begleitung von Software-MigrationenErfahrung im Auf- und Ausbau informationstechnischer Sicherheitssysteme (z. B. ISMS n. DIN ISO 27001)
  • Referent bei verschiedenen internen und externen Fortbildungsveranstaltungen im Bereich der IT-Revision
  • Autorentätigkeit
  • Leitung des KompetenzTeam Prüfungsnahe IT-Anwendungen der Solidaris

Mitgliedschaften

  • ISACA International/German Chapter
  • Deutsches Institut für Interne Revision e. V. (DIIR)

Veröffentlichungen in der Fachpresse
2020

  • Datenschutz und Informationssicherheit in der Altenhilfe: So schützen Sie sich und die Daten der von Ihnen betreuten Menschen: Pflege Management, 2-3/2020, S. 10.

Veröffentlichungen in der Fachpresse
2019

  • Prüfung jetzt!: Health&Care Management, 4/2019, S. 60-61.
  • IT-Sicherheit 2019: Best Practice und typische Fallstricke im Krankenhaus: Wümek, 5/2019,
    S. 126-127.
  • Wie sichern Sie Ihre Kronjuwelen? Der Umgang mit Informationswerten im digitalen Zeitalter: PflegeManagemet, 10/11/2019, S. 11.