Page 260 - Handbuch Digitalisierung (2. Ausgabe)
P. 260
Kapitel 3.12 / Datenschutz, Compliance, Risikomanagement HANDBUCH DIGITALISIERUNG Die EU-DSGVO im Kontext der Digitalisierung Risikofaktor IoT: Schützenswert sind alle Informationen, die sich auf eine identi zierte oder identi zierbare natürliche Person beziehen. 260 Avon Dr. Ralf Magagnoli m 25. Mai 2016 trat die EU- Datenschutzgrundverordnung (EU-DSGVO) in Kra , ab dem 25. Mai 2018 müssen die EU- Mitgliedstaaten die Verordnung anwenden. Obwohl das Bewusstsein in den Chefetagen der Unternehmen gestiegen ist, sind nicht alle Unternehmen gut aufgestellt. Mit der EU-DSGVO gibt es erstmals eine Verordnung, die das Datenschutzrecht EU- weit vereinheitlicht und die Unternehmen zum Nachweis verpflichtet, die Prinzipien des EU-Datenschutzes einzuhalten. Sie gilt für in der EU ansässige Unternehmen, aber auch für ausländische Unternehmen, wenn diese eine Niederlassung in der EU haben oder Daten von EU-Bürgern verarbeiten. Also de facto für alle größeren internationa- len Unternehmen, aber auch für viele Mit- telständler und KMU. Die Strafen bei Verletzung der EU-DSGVO sind sa ig: Bis zu 20 Millionen oder vier Pro- zent des Jahresumsatzes – im Zweifelsfall gilt der höhere Wert. DSGVO und IoT Als Daten gelten dabei nicht nur Kontakda- ten wie Name, Adresse, E-Mail-Adresse, Tele- fonnummer. Damit betri sie auch das IoT, sammeln seine Geräte doch zuhauf vielfältige Nutzerdaten. Je nach Funktion reichen diese von Blutgruppe, über das bevorzugte TV-Pro- gramm bis hin zum Aufenthaltsort des Hun- des. Hier sollte ein Privacy-by-Design-Ansatz verfolgt werden, damit schon bei der Entwick-