Jan 262016
 

Alle Europäer kommen innerhalb der nächsten zwei Jahre einen neuen, umfassenden Datenschutz für die Persönlichkeitsdaten. Dieser Grundsatz steht im Zentrum: „Die Datenschutzreform wird den Bürgern die Kontrolle über ihre personenbezogenen Daten zurückgeben.“
(Auszug aus Pressemitteilung vom 15.12.2015 Europäische Kommission)

Unternehmen die mit persönlichen Daten von Ihren Kunden und anderen verbundenen Personen arbeiten sind unmittelbar von diesem neuen Gesetz zukünftig erheblich betroffen. Die ersten Bewertungen der Unternehmensverbände, Datenschutzspezialisten und auch der Interessenvertreter der IT-Unternehmen sprechen von einer starken, komplexen Veränderung der unternehmensinternen Datenverarbeitung personenbezogener Daten. Die seit über 15 Jahren entwickelten Abläufe in diesen Bereichen der digitalen Datenverarbeitung erhalten vollkommen neue Rechtsnormen, Gesetzte und somit auch einen neuen industriellen Standard der die etablierten Abläufe grundlegend verändert.

Besonders stehen folgende Themen im Focus der Gesetze und werden die entsprechenden Softwarebereich nachhaltig verändern:
1. Sicherstellung der generellen uns speziellen Zugangssicherungen
2. Missbrauchssicherung für Softwarebenutzer
3. Festlegung und Protokollierung klarer, rechtlicher Verantwortungsstrukturen für die Datenbearbeitung
4. Protokollierungen aller sicherheitsrelevanten Änderungen und Missbräuche innerhalb der Softwarebereiche
5. Regelmäßiger, umfassender Report an Verantwortliche und Datenschutzbeauftragte für die IT
6. Regelmäßige, automatische, regelgerechte Pseudonymisierung von personenbezogenen Daten
7. Permanent und vollständige Löschung von personenbezogenen Daten im System („Recht auf Vergessen“)
8. Information über die Speicherung von persönlichen Daten an die betroffene Person
9. Nachfrage an den Urheber über die Verwendung von seinen urheberrechtlich geschützten Daten
10. Bearbeitungsbeschränkungen von personenbezogenen Daten
11. Hinterlegung von Begründung, Zweck, Risiko und Risikofolgeeinschätzung der Datenverarbeitung zum Nachweis der richtlinienentsprechenden Verarbeitung
12. Hinterlegung und Verfügbarkeit von genehmigten Maßnahmendurchführungsregeln für die Bearbeitung personenbezogener Daten
13. Protokollierung über die Datenverarbeitung über alle Kategorien der Verarbeitungstätigkeit
14. Meldesystem für meldepflichtige Vorgänge an Aufsichtsbehörde
15. Warnung, Meldung und Protokollierung bei vermutetem Datentransfers in oder von Drittländer
Unsere Software-Systeme betreffen alle Punkte in unterschiedlicher Form aber insbesondere werden die Punkte 4, 5, 6, 7, 8, 9, 10, 11, 12,13 grundlegende Veränderungen der Systemarchitektur und der Datenbanken unserer Software-Produkte in allen Versionen bedeuten.

Seit Anfang des vergangenen Jahres haben wir uns intensiv in dieses Thema eingearbeitet. Täglich steigt unser Wissen zu dieser gravierenden Veränderung der Personendatenverarbeitung. Kunden haben uns aufgefordert jetzt mit den notwendigen Veränderungen unserer Software sowie anschließenden Dienstleistungen zu beginnen. Wir haben folgende Maßnahmen eingeleitet um diese Entwicklung zu begleiten ggf. Ihr Wissen zu ergänzen und um die notwendigen Anpassungen in unsere Software-Produkte einzuarbeiten:

1. Wir werden uns kurzfristig mit unseren Kunden in Verbindung setzen um das weitere, notwendige Vorgehen für ihre Unternehmen und Softwareprodukte gemeinsam abzustimmen.
2. Zum Investitionsschutz der ausgeliferten Systeme erhalten diese Programme innerhalb der nächsten 6 Monate ein umfassendes, kostenpflichtiges Update, das den ersten notwendigen Gesetzesanforderungen entspricht. Weitere gesetzliche Forderungen werden wir durch anschließende Updates begleiten.
3. Ergänzend können unsere Software-Produkte ab April 2016 durch ein neues Update-Verfahren auf die weiteren Veränderungen angepasst werden. Wir werden unseren Kunden dieses Update-Verfahren vorstellen.
4. Unsere neuen Software-Produkte, Veröffentlichung Herbst 2016, erhalten eine neue Systemarchitektur, die den hohen Anforderungen entsprechen und das Management der Persönlichkeitsdaten erheblich erleichtert. Ein neuer, eigenständiger Softwarebereich innerhalb dieser eSponse-Versionen wird nur für das Management der Persönlichkeitsdaten verantwortlich sein.
5. Erste Kunden haben uns beauftragt ihren IT internen Umgestaltungsprozess des Managements der Persönlichkeitsdaten zu unterstützen. Zu diesem Zweck haben wir unsere unternehmensinternen Berater ausführlich qualifiziert und neue Dienstleistungen für unsere Kunden entwickelt. Unsere Berater können auch Ihre Umgestaltungsprozesse begleiten. Auch zu dieser Dienstleistung werden wir unsere Software-Nutzer ausführlich informieren.

In den nächsten Monaten werden noch weitere Aktionen und Hilfestellungen von uns zu diesem Thema dazu kommen. Eine Intensivierung der Zusammenarbeit mit unseren Kunden zur Umsetzung dieser komplexen Verordnung bzw. nationaler Gesetze wird dafür notwendig sein, die wir gern leisten werden. Wir informieren Sie hier weiter.

dial systems 26.1.2016

Sorry, the comment form is closed at this time.