Zürich - Der Countdown zur Einführung der neuen Datenschutz-Grundverordnung der EU läuft - auch Schweizer Firmen sind davon betroffen. Doch nur eine Minderheit der europäischen Unternehmen ist gerüstet. Noch gebricht es am Verständnis für das neue Regelwerk. Eine Studie untersucht den Grad der Vorbereitung und die Auswirkungen auf die Cloud-Strategie in europäischen Firmen.
Am 25. Mai 2018 tritt die neue Datenschutz-Grundverordnung der EU in Kraft - doch eine Mehrheit der europäischen Unternehmen sieht sich für die neuen Vorgaben nicht gerüstet. Gemäss dem Cloud Survey 2017, einer Studie des Datenmanagementanbieters NetApp, zweifeln über 70 Prozent der 750 befragten CIO und IT-Leiter aus Unternehmen in Deutschland, Frankreich und Grossbritannien zumindest zu einem gewissen Grad daran, zum genannten Stichtag vollumfänglich bereit zu sein.
Stärkung der Konsumenten- bzw. Betroffenenrechte
Die neue Grundverordnung mit dem sperrigen Titel "Verordnung des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG" soll das Datenschutzrecht innerhalb der EU vereinheitlichen. Mit der Verordnung werden die Konsumenten- bzw. Betroffenenrechte gestärkt: Neu werden etwa ein Recht auf Datenportabilität und das Recht auf Datenlöschung eingeführt.
Firmen werden verpflichtet, die Sammlung persönlicher Kundendaten zu minimieren (nach dem Prinzip "must have" statt "nice to have"). Sie müssen wissen, wo sie persönliche Daten lagern, und diese Daten jederzeit löschen können. Verletzungen des Datenschutzes müssen innerhalb von 72 Stunden dem Regulator gemeldet werden. Diese neuen Regelungen ...
Den vollständigen Artikel lesen ...