Datenschutz-Grundverordnung: Teil 2 – Zugriffsrechte

Ist Ihr Unternehmen schon bereit für die neue Datenschutz-Grundverordnung (kurz: DSGVO)? Security Today gibt Ihnen in dieser Reihe von fünf Beiträgen unverbindliche Tipps an die Hand, die Sie bei der Umsetzung beachten sollten. Der zweite Teil der Beitragsreihe thematisiert die Zugriffsrechte.  

Laut DSGVO sind Unternehmen dazu verpflichtet, ihren Nutzern auf Anfrage Auskunft darüber zu erteilen, ob persönliche Daten erhoben werden und wo und zu welchem Zweck diese verarbeitet werden. Im Falle einer Anfrage muss eine kostenlose und elektronische Kopie sämtlicher Nutzerdaten versandt werden. Ziel ist die Erhöhung der Transparenz im Umgang mit Daten.

Handlungsempfehlung: Sofern Sie alle Daten eines Anwenders schnell und automatisiert bündeln und auffinden können, sollte eine solche Anfrage keinen großen Aufwand darstellen. Cloudbasierte Data-Management-Tools (die beispielsweise von Microsoft angeboten werden) eignen sich dazu, diesen Prozess zu vereinfachen.

Bereits vor einer Anfrage wird auf diese Weise für Compliance gesorgt, da Aufbewahrungsrichtlinien eingehalten und deren Einhaltung überwacht wird. Alle Prozesse können dabei automatisiert erfolgen, sei es die Aufbewahrung der Daten oder deren Löschung. Dank detaillierter Reportings kann zudem jede Aktivität nachverfolgt werden. Dem Nutzer wird somit ein lückenlos aufbereiteter Datensatz zur Verfügung gestellt.

Key Facts

Datenschutzbeauftragte: Ab 20 Mitarbeitern, die regelmäßig personenbezogene Daten verarbeiten, ist ein DSB Pflicht.

Verarbeitungsverzeichnis: 62 Prozent der KMU führen kein vollständiges Verarbeitungsverzeichnis gemäß Art. 30 DSGVO.

Häufige Fragen

Welche Strafen drohen bei DSGVO-Verstößen?

Bußgelder von bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Jahresumsatzes — je nachdem, welcher Betrag höher ist. Hinzu kommen mögliche Schadensersatzforderungen von Betroffenen.

Was ist eine Datenschutz-Folgenabschätzung?

Eine DSFA ist eine systematische Bewertung der Risiken einer Datenverarbeitung für die Rechte und Freiheiten der Betroffenen. Sie ist Pflicht, wenn die Verarbeitung voraussichtlich ein hohes Risiko birgt — etwa bei Profiling, Videoüberwachung oder der Verarbeitung besonderer Datenkategorien.

Gilt die DSGVO auch für kleine Unternehmen?

Ja, die DSGVO gilt größenunabhängig für jedes Unternehmen, das personenbezogene Daten von EU-Bürgern verarbeitet. Kleine Unternehmen profitieren von wenigen Erleichterungen (z.B. kein Verarbeitungsverzeichnis unter 250 Mitarbeitern bei nicht-risikobehafteter Verarbeitung), müssen aber alle Grundprinzipien einhalten.

Verwandte Artikel

• DSGVO 2026: Was sich ändert und worauf Unternehmen achten müssen
• So wird Machine Learning in der IT-Sicherheit eingesetzt
• Was ist eigentlich ein EU-Datenschutzkoordinator?

Mehr aus dem MBF Media Netzwerk

• Cloud & Infrastruktur-News auf cloudmagazin.com
• Mehr IT-Sicherheits-Trends auf mybusinessfuture.com

Quelle Titelbild: iStock / littlehenrabi

Fakt: Weltweit fehlen laut ISC2 über 3,4 Millionen Cybersecurity-Fachkräfte.

Fakt: Die durchschnittliche Verweildauer eines Angreifers im Netzwerk beträgt laut Mandiant 10 Tage.

Das Wichtigste in Kürze

• Laut DSGVO sind Unternehmen dazu verpflichtet, ihren Nutzern auf Anfrage Auskunft darüber zu erteilen, ob persönliche Daten erhoben werden und wo und zu welchem Zweck diese verarbeitet werden.
• Ist Ihr Unternehmen schon bereit für die neue Datenschutz-Grundverordnung (kurz: DSGVO)?
• Security Today gibt Ihnen in dieser Reihe von fünf Beiträgen unverbindliche Tipps an die Hand, die Sie bei der Umsetzung beachten sollten.
• Im Falle einer Anfrage muss eine kostenlose und elektronische Kopie sämtlicher Nutzerdaten versandt werden.

Hier schreibt Klaus Hauptfleisch für Sie

Mehr Artikel vom Autor Klaus Hauptfleisch