Page 24 - TREND REPORT November 2017
P. 24

24 EU-DSGVO | November 2017 TREND REPORT Vier Aufgaben beim Datenschutz ...
... als Teil der Digitalisierung
„Datenschutz als Herausforde- rung im Internet of Things“ Bei- trag von Dr. Michael Falk, Part- ner im Bereich Cyber Security der KPMG AG Wirtschaftsprü- fungsgesellschaft.
Digitale Transformation erfordert einen Wandel im Unternehmen. Ehemals ingenieurwissenschaft- lich geprägte Branchen werden zu digitalen Dienstleistern oder ge- hen neue Kooperationen ein.
Erleben kann das jeder: Bei der Probefahrt im Neu-
wagen stehen
digitale Assis-
tenzsysteme,
umfangreiche
Entertainment-
Angebote und
diverse Zusatzser-
vices im Fokus. Tesla kann „remote“ die Akkuleistung seiner Fahrzeuge erhöhen und die Motorleistung iden- tischer Triebwerke wird ausschließ- lich durch Software gesteuert. Uh- ren, Autos, Ka eemaschinen und Industrieroboter sind die Dinge des sog. „Internet of Things“.
Für den Datenschutz ergeben sich durch die GDPR neue Herausforde- rungen: Die zahlreichen technischen und organisatorischen Schnittstellen sind zu bewerten und es entstehen neue Angri svektoren in vernetzten Systemen. Nicht zuletzt entsteht ein Massenproblem hinsichtlich perso- nenbezogener Daten, das nur durch ein konsistentes Information-Lifecycle- Management zu beherrschen ist.
KPMG Cyber Security hilft Unterneh- men dabei: Mit einem aktuellen Blick auf die Methoden der Angreifer und der Konzeption von„State of the Art“- Security-Maßnahmen. Denn die Kaf- feemaschine muss gepatcht, die Smartwatch überwacht werden. Und das Auto verhindert nicht nur Un- fälle, sondern auch Cyber-Angri e.
E-Mail: mfalk@kpmg.com; ausführlicher Beitrag unter: http:// www.trendreport.de/dsgvo
... und rechtli- chen Aspekten
„Der Gesetzgeber zieht die Zü- gel an“ Beitrag von Dr. Konstan- tin von Busekist, Partner, KPMG Law Rechtsanwaltsgesellschaft mbH.
Die EU hebt 2018 die Anforderun- gen im Datenschutz deutlich an. Selbst Unternehmen, welche be- reits über ein hohes Datenschutz- niveau verfügen, sind nun gehal- ten, ihre datenschutzrechtlich re- levanten Prozesse an die neuen Regelungen anzugleichen.
Die Transparenz der Datenverarbei- tung innerhalb eines Unternehmens (sogenannte „Accountability“) er- fordert die Einführung eines Daten- schutz-Management-Systems. Wir als KPMG Law unterstützen Unter- nehmen rechtlich, die datenschutz- rechtlich relevanten Prozesse für die Beantwortung von Betro enenan- fragen sowie für Data-Loss-Incidents einzuführen, Berechtigungs- und Löschkonzepte sowie die zugehöri- gen Richtlinien zu erstellen und die notwendigen Mit- arbeiterschulun-
gen durchzu- führen.
Bei verschiede-
nen Verarbeitungs-
tätigkeiten stellt sich
die Frage, ob sie unter den Regelun- gen der DSGVO noch rechtmäßig sind. Hier kommt es auf die Art der verarbeiteten Daten und auf den Verarbeitungszweck an. Daneben sind verschiedene Verarbeitungs- verbote, wie etwa die Einschrän- kung im Bereich Pro ling, und da- tenschutzrechtliche Einzelfragen zu beachten. Wie ist etwa mit dem neu- en Recht auf Datenportabilität in- nerhalb eines Unternehmens umzu- gehen? Alle diese Fragen sollten bis zum Stichtag im Mai 2018 geklärt sein, um negative Rechtsfolgen und Sanktionen für das Unternehmen zu vermeiden.
E-Mail: kvonbusekist@kpmg-law. com; ausführlicher Beitrag unter: http://www.trendreport.de/dsgvo
... und dem Management
„Das Datenschutz-Management- System“ Beitrag von Barbara Scheben, Partnerin im Bereich Compliance & Forensic der KPMG AG Wirtschaftsprüfungs- gesellschaft.
Die EU-Datenschutz-Grundverord- nung (DSGVO) setzt neue Maßstä- be im Datenschutz. Sie stellt die Rechenschaftsp icht des Verant- wortlichen, also des Unterneh- mens, in den Vordergrund.
Dieser muss jederzeit nachweisen können, dass er die um- fangreichen Anforde-
rungen, inkl. der
neuen Betro e-
nenrechte, Form-
und Fristvorga-
ben, erfüllt. Kann
er dies nicht, drohen
bereits für das Nichtvor-
halten verordnungskonformer Pro- zesse und Maßnahmen Sanktionen von bis zu 20 Millionen Euro oder bis zu 4 Prozent des gesamten welt- weit erzielten Vorjahresumsatzes.
Aus diesem Grund unterstützt KPMG Compliance&Forensic Sie bei der Konzeption und Implementierung eines Datenschutz-Management- Systems. Zu diesem Zweck müssen Unternehmen ihre Datenschutzzie- le und -risiken bestimmen und ein entsprechendes Rahmenregelwerk schaffen. Dieses beinhaltet eine Aufbau- und Ablauforganisation, Regelprozesse, darauf abgestimmte Kontrollmaßnahmen und eine prü- fungssichere Dokumentation. Risi- koanalyse, Transparenz und Doku- mentation sind die zentralen in- haltlichen Aspekte der DSGVO. Hinzu kommen gestiegene Anfor- derungen an Datensparsamkeit und Datensicherheit. Das Verzeich- nis der Verarbeitungstätigkeiten wird zum Kernelement des Daten- schutz-Managements.
E-Mail: bscheben@kpmg.com; ausführlicher Beitrag unter: http://www.trendreport.de/dsgvo
... und Technik
„Datenschutz ist auch technischer Schutz“ Beitrag von Olaf Köppe, Partner im Bereich IT Compli- ance der KPMG AG Wirtschafts- prüfungsgesellschaft.
Neben einem rechtlichen Grund- verständnis erfordert die DSGVO von Verantwortlichen fundierte Kenntnisse im technischen Schutz personenbezogener Daten.
Unternehmen müssen dafür sor- gen, dass ihre technischen Maß- nahmen dem Stand der Technik entsprechen. Dazu müssen sie die eingesetzten technischen Maßnah- men wie Verschlüsselungsmetho- den, Pseudonymisierungen und Anonymisierungen mit dem aktuel- len Stand der Wissenschaft und Technik abgleichen und mögliche Sicherheitslücken durch den Einsatz geeigneter technischer und organi- satorischer Maßnahmen schließen.
Erfahrungsgemäß ist beispielswei- se die technische Umsetzung von Löschbegehren Betro e-
ner aufgrund der
Vielzahl einge-
setzter IT-An-
wendungen
und Speicher-
medien sehr
komplex und er-
fordert eine gründliche
Analyse der eingesetzten Software und der Verarbeitungszwecke sowie die Identi kation der einschlägigen gesetzlichen Aufbewahrungsfristen. Unternehmen sollten hierzu Pro- zesse implementieren, die besten- falls automatisch erkennen, wann die datenschutzrechtlichen Auf- bewahrungsfristen der erhobenen personenbezogenen Daten er- reicht sind und welche Daten auf- grund spezialgesetzlicher Regelun- gen über die angesetzten Fristen hinaus aufzubewahren und somit vor Veränderungen durch Sperrun- gen zu schützen sind.
E-Mail: OKoeppe@kpmg.com; ausführlicher Beitrag unter: http:// www.trendreport.de/dsgvo
Bildmotive Copyright: KPMG Deutschland











































   22   23   24   25   26