Aktuelles

IT-Compliance und Datenschutz - Know-How des externen Datenschutzbeauftragten

Das Bundesdatenschutzgesetz (BDSG) nimmt einen wachsenden Teil des Bereiches IT-Compliance ein. Es erweitert damit die Bandbreite anderer Gesetze und Vorschriften (hauptsächlich KontraG, d.h. GmbHG und AktG, EURO-SOX (8. EU Richtlinie bzw. BilMoG) und Basel II) um einige Punkte.

Die Neuerungen der aktuellen Novellierungen betreffen unter anderem das Outsourcing von Datenverarbeitung (Auftragsdatenverarbeitung, Funktionsübertragung) und strengere Veröffentlichungsvorschriften im Fall von Datenschutzpannen. Darüber hinaus gibt es Änderungen bei der Nutzung von Auskunfteien und Scoring-Verfahren sowie für Marktforschung und Personaldatenschutz.

Als externer Datenschutzbeauftragter und Berater zu Datenschutz und Datensicherheit haben wir eine ganzheitliche Perspektive, die neben den Aspekten des Bundesdatenschutzgesetzes auch die Aspekte der anderen Vorschriften abdeckt. Beispielhaft sei hier IT-Risikomanagement und Früherkennung Existenz gefährdender Entwicklungen im IT-Bereich genannt.

Auch das BDSG hat die durch die Nutzung von Informationstechnologie entstehenden Risiken im Blick, da sie den Datenschutz direkt betreffen. In der Anlage zu §9 Satz 1 des BDSG sind hierzu konkrete Anforderungen definiert. Der externe Datenschutzbeauftragte leistet daher schon durch seine selbstverständliche Arbeit einen Beitrag zur Sicherstellung der IT-Compliance im Unternehmen.