breadcrumb

Gesetzliche Herausforderungen beim Datenschutz

Verschiedene Branchen haben sehr spezifische Anforderungen an den Schutz ihrer sensiblen Daten. Mit unserer langjährigen Erfahrung und unseren auf Ihre Bedürfnisse zugeschnittenen Produkten und Lösungen sorgen wir dafür, dass Sie immer compliant bleiben und auch internationale Datenschutzgesetze erfüllen. Erfahren Sie mehr:

Europäische Datenschutzgrundverordnung (EU-DSGVO)

Alle Unternehmen, die Daten von EU-Bürgern speichern oder verarbeiten, unterliegen der EU-DSGVO. Nur durch Pseudonymisierung können die Cloud oder andere Systemumgebungen Dritter aus dem Geltungsbereich der EU-DSGVO ausgenommen werden.

Data Residency

 

Zahlreiche Länder haben Datenschutzgesetze für den grenzüberschreitenden Datentransfer erlassen. Beispiele:

  • In China dürfen laut Chinese Cybersecurity Law personenbezogene und Geschäftsdaten das Land nicht verlassen.
  • Die Data-Localization-Rule in Russland besagt, dass in Russland erhobene  Daten im Land verbleiben müssen.
  • In Australien dürfen Medizindaten gemäß „Personally Controlled Electronic Health Records Act“ nicht außerhalb des Landes verarbeitet werden.

Betriebsrat

Die Einführung von IT-Systemen, die Mitarbeiterdaten verarbeiten, sind vom Betriebsrat genehmigungspflichtig. Insbesondere bei Cloud-Systemen sind Betriebsräte verantwortlich, für den Schutz gemäß deutscher Rechtsprechung zu sorgen.

Persönliche Haftung

 

Laut EU-DSGVO haften nicht nur Unternehmen für Verstöße gegen das Datenschutzgesetz, sondern auch der im Unternehmen Verantwortliche – und das im schlimmsten Fall mit seinem eigenen Vermögen. Die Verschlüsselung von Daten ist mittlerweile „Stand der Technik“ – entscheiden sich Verantwortliche dagegen, so haften sie im Falle einer Datenpanne.

Internationale Datenschutzgesetze

Beispiele:

  • Der PCI Data Security Standard (PCI-DSS) 4.0 schreibt vor, dass Kreditkartendaten im gesamten Lebenszyklus verschlüsselt sein müssen
  • Das US-Gesetz HIPAA fordert, dass die Vertraulichkeit von Patientendaten gewährleistet wird.
  • Laut California Consumer Privacy Act (CCPA – ähnlich wie die EU-DSGVO) sind Unternehmen verpflichtet, die Verbraucherdaten von Bürgern aus Kalifornien angemessen zu schützen.

Entdecken Sie mehr!

Informieren Sie sich auch über unsere weiteren Branchenlösungen und Erfolgsstories zu Privacy Preserving Analytics:

Sie interessieren Sie für eine unserer Branchenlösungen oder stehen vor einer besonderen, individuellen Herausforderung? Dann nehmen Sie gern Kontakt mit uns auf.