Der folgende Artikel gibt einen Überblick über die grundlegenden Forderungen der DSGVO und die Pflichten, die sich daraus für Unternehmen und die Datenschutzbeauftragten ergeben und skizziert ein mögliches Vorgehen, um diesen Verpflichtungen gerecht zu werden. Darüber hinaus werden die Auswirkungen der Verordnung im Business-Intelligence-Kontext diskutiert und am Beispiel der Microsoft SQL Server Platform gezeigt, wie sich die Anforderungen der neuen EU-Richtlinie durch Features moderner Datenbank-Managementsysteme abdecken lassen.
KONZEPTE UND FORDERUNGEN DER DSGVO
Die im Mai 2016 in Kraft getretene EU-Datenschutz-Grundverordnung (DSGVO), international auch als EU General Data Protection Regulation (GDPR) bekannt, hat im Mai 2018 ihre volle Gültigkeit erlangt und ist damit rechtlich vollständig durchsetzbar geworden. Es vergingen mehrere Jahre, ehe sich die EU-Kommission, das EU-Parlament und der EU-Ministerrat Ende 2015 darauf einigen konnten, eine umfassende Reform zur Stärkung und Vereinheitlichung des Datenschutzes für alle Mitgliedstaaten der EU auf den Weg zu bringen. Viele Unternehmen nutzten die 2-jährige Übergangszeit bereits intensiv und investierten beträchtliche Aufwände, sich mit der neuen Rechtslage vertraut zu machen und ihre Datenverarbeitungsprozesse aus organisatorischer sowie technischer Perspektive an die neuen gesetzlichen Rahmenbedingungen anzupassen. Auch wenn diese gesetzlichen Rahmenbedingungen im Vergleich zum Bundesdatenschutzgesetz oftmals nicht gänzlich neu sind, so ergibt sich eine ganz neue Motivation für die Umsetzung durch den Anstieg der angekündigten Bußgelder, die bis zu 20 Millionen oder 4 % des weltweiten Jahresumsatzes betragen können.
Lesen Sie den vollständigen Artikel auf novum online, dem Nachrichtenportal der noventum consulting GmbH.
aus dem Inhalt:
Konzepte und Forderungen der DSGVO
- Personenbezogene Daten
- Umsetzung der DSGVO
- Dokumentationspflichten der DSGVO
- Informations- und Auskunftspflichten
- Pflichten zur Wahrung der Rechte betroffener Personen
- Datensicherungspflichten
- Rechenschaftspflichten und Meldepflichten
Umsetzung der DSGVO mit dem Microsoft SQL Server
- Härtung
- Authentifizierung & Autorisierung
- Dynamic Data Masking
- Row-Level-Security
- Transport Layer Security
- Transparent Data Encryption
- Always Encrypted
- Always On
- SQL Server Audit