MIDRANGE 06/2018

3 06/2018 · MIDRANGE MAGAZIN michael.wirt@ midrange.de Rainer Huttenloher Chefredakteur ra ner.huttenloher@ D iese Ausgabe erscheint kurz vor dem Inkrafttreten der Europäischen Datenschutz- Grundverordnung (EU-DSGVO). Sicher haben Sie in den letzten Wochen viele Anschrei- ben bekommen, in denen Ihnen Ihre IT-Dienstleister eine adaptierte Version eines „Vertrags zur Auftragsverarbeitung“ zur Unterschrift vorlegen. Zudem finden sich im Netz Hinweise, dass man bestimmte Anwendungen – wie zum Beispiel WhatsApp – nicht mehr im Unter- nehmenseinsatz betreiben darf. Insgesamt kann man getrost feststellen: Die Verunsiche- rung zum Thema DSGVO ist nach wie vor recht groß – und die wenigsten Unternehmen haben alle Anforderungen schon umgesetzt. Doch so einfach darf man die Angelegenheit nicht abtun: Mängel in der Datensicherheit können bisher bereits im Bußgeldrahmen in Höhe von zehn Millionen Euro oder zwei Prozent des Jahresumsatzes beanstandet werden. Die DSGVO schreibt den Schutz personenbezo- gener Daten „technologieneutral“ vor, denn dieser Schutz soll nicht von den verwendeten Techniken abhängen. Konkrete Sicherheitsverfahren werden bewusst nicht mehr genannt. Sicherheitsmaßnahmen müssen sich künftig am Stand der Technik orientieren und das Risiko der Verarbeitung aus Sicht des Betroffenen berücksichtigen. Doch wie sieht dieser Passus in der aktuellen Datenschutzerklärung Ihres Unternehmens aus – und haben sie einen Datenschutzbeauftragten auch korrekt benannt? Die Verantwortlichen müssen an vielen Fronten kämpfen – und dazu gehören auch die Kernapplikationen eines Unternehmens, die mit personenbezogenen Daten arbeiten. Denn das Recht auf Löschung, die Forderung „Privacy by Default“ und andere Vorgaben passen so gar nicht zu den Entwicklungsprinzipien von aktueller Unternehmenssoftware, die vor einigen Jahren geschrieben wurde. Wie man dieses Problem anpacken kann, verdeutlichen wir in dieser Ausgabe unter an- derem in der Titelstory. Zudem haben wir in den letzten Ausgaben das Thema DSGVO im Rahmen einer umfassenden Artikelserie aufgegriffen – Abonnenten können ältere Ausgaben bei uns auf der Website finden: www.midrange.de Herzlichst, Ihr Rainer Huttenloher EU-DSGVO – ist nun alles klar? Brianajackson, iStockphoto.com EDITORIAL