Europäische Datenschutzverordnung

Die Zeit läuft

In rund zwei Jahren wird die im Mai verabschiedete EU-Datenschutz-Grundverordnung in Kraft treten. Unternehmen sollten die Zwischenzeit nutzen, ihre Bestimmungen an die neuen Regelungen anzupassen und zu prüfen, ob ihre Provider ebenfalls die nötigen Anpassungen vollziehen oder vollzogen haben. Denn die Verordnung ist direkt geltendes Recht, keine unverbindliche Richtlinie zur nationalen Umsetzung.
Die dunkle Jahreszeit ist Einbruchszeit - ein Anlass, auch die IT-Sicherheit unter die Lupe zu nehmen. In der Oktober-Ausgabe des IT-Administrator lesen Sie, ... (mehr)

Im Sommer 2018, voraussichtlich im Juni oder Juli, ist die Deadline erreicht: Dann wird, wenn alles läuft wie geplant, die im Mai 2016 verabschiedete EU-Datenschutz-Grundverordnung (EU-DSGV) in Kraft treten. Da sie viele Dinge anders regelt als bisher die nationalen Gesetze, ist jedes Unternehmen gut beraten, sich genau über die neue Rechtslage zu informieren und entsprechende Änderungen vorzunehmen.

Als Belohnung der Mühe winkt ein einheitliches Datenschutzrecht innerhalb der EU, was grenzüberschreitende Digitalisierungsmodelle zumindest hinsichtlich der Rechtssicherheit ihrer Betreiber erheblich vereinfachen dürfte. Denn bis jetzt müssen sie die teils stark voneinander abweichenden Regeln jedes Landes einhalten. Trotz ihrer europaweiten Gültigkeit können die einzelnen Länder allerdings viele Detailbereiche individuell regeln – die Verordnung wird also das Durcheinander unterschiedlicher Vorschriften nicht vollständig beenden.

Geltungsbereich

Die Verordnung gilt prinzipiell für jedes Unternehmen, das sich in der EU etabliert. Dafür reicht schon ein Vertreter aus, gegebenenfalls auch ein Reseller, der die Produkte anbietet. Auch diejenigen, die im Auftrag Daten für andere verarbeiten, etwa die Datev oder SaaS-Provider, sind in den Geltungsbereich der Norm einbezogen. Außerdem ist jedes Unternehmen auch ohne Niederlassung in der EU dann einbezogen, wenn es Daten von EU-Bürgern in Zusammenhang mit seinen Angeboten verarbeitet oder das Verhalten von EU-Bürgern überwacht oder aufzeichnet. Solche Unternehmen müssen einen für Europa zuständigen Vertreter benennen. Nicht zum Regelungsbereich gehören die Datenverarbeitung von Polizei und Justiz, EU-Institutionen und rein private Aktivitäten natürlicher Personen.

Einbezogen sind alle personenbezogenen Daten, mit deren Hilfe ein lebender Mensch direkt oder indirekt identifiziert werden könnte. Das gilt neben

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Setup eines Kubernetes-Clusters mit Kops

Vor allem für Testinstallationen von Kubernetes gibt es einige Lösungen wie Kubeadm und Minikube. Für das Setup eines Kubernetes-Clusters in Cloud-Umgebungen hat sich Kops als Mittel der Wahl bewährt. Wir beschreiben seine Fähigkeiten und geben eine Anleitung für den praktischen Einsatz. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Container

Wie setzen Sie Container ein?

  • Gar nicht
  • Docker standalone
  • Docker mit Kubernetes
  • Docker mit Swarm
  • Docker mit anderem Management
  • LXC/LXD
  • Rocket
  • CRI-O auf Kubernetes
  • Container auf vSphere
  • Andere (siehe Kommentare auf der Ergebnisseite)

Google+

Ausgabe /2018

Microsite