Die EU hat ein neues Datenschutzrecht erarbeitet, die "EU-Datenschutzgrundverordnung". Diese ist seit dem Mai 2018 in Kraft und noch immer herrscht bei vielen Unternehmen und ihren Datenschutzbeauftragten Verunsicherung darüber, was von den neuen Regularien tatsächlich gefordert wird und wie sie sich konkret auf ihre Datenverarbeitungsprozesse auswirken werden. Insbesondere im Big Data und Business-Intelligence-Umfeld ergeben sich grundlegende Interessenkonflikte und weit verbreitete Paradigmen zur Datenhaltung und -analyse müssen möglicherweise hinterfragt werden.

Der folgende Artikel gibt einen Überblick über die grundlegenden Forderungen der DSGVO und die Pflichten, die sich daraus für Unternehmen und die Datenschutzbeauftragten ergeben und skizziert ein mögliches Vorgehen, um diesen Verpflichtungen gerecht zu werden. Darüber hinaus werden die Auswirkungen der Verordnung im Business-Intelligence-Kontext diskutiert und am Beispiel der Microsoft SQL Server Platform gezeigt, wie sich die Anforderungen der neuen EU-Richtlinie durch Features moderner Datenbank-Managementsysteme abdecken lassen.

KONZEPTE UND FORDERUNGEN DER DSGVO

Die im Mai 2016 in Kraft getretene EU-Datenschutz-Grundverordnung (DSGVO), international auch als EU General Data Protection Regulation (GDPR) bekannt, hat im Mai 2018 ihre volle Gültigkeit erlangt und ist damit rechtlich vollständig durchsetzbar geworden. Es vergingen mehrere Jahre, ehe sich die EU-Kommission, das EU-Parlament und der EU-Ministerrat Ende 2015 darauf einigen konnten, eine umfassende Reform zur Stärkung und Vereinheitlichung des Datenschutzes für alle Mitgliedstaaten der EU auf den Weg zu bringen. Viele Unternehmen nutzten die 2-jährige Übergangszeit bereits intensiv und investierten beträchtliche Aufwände, sich mit der neuen Rechtslage vertraut zu machen und ihre Datenverarbeitungsprozesse aus organisatorischer sowie technischer Perspektive an die neuen gesetzlichen Rahmenbedingungen anzupassen. Auch wenn diese gesetzlichen Rahmenbedingungen im Vergleich zum Bundesdatenschutzgesetz oftmals nicht gänzlich neu sind, so ergibt sich eine ganz neue Motivation für die Umsetzung durch den Anstieg der angekündigten Bußgelder, die bis zu 20 Millionen oder 4 % des weltweiten Jahresumsatzes betragen können.

Lesen Sie den vollständigen Artikel auf novum online, dem Nachrichtenportal der noventum consulting GmbH.

aus dem Inhalt:

Konzepte und Forderungen der DSGVO

  • Personenbezogene Daten
  • Umsetzung der DSGVO
  • Dokumentationspflichten der DSGVO
  • Informations- und Auskunftspflichten
  • Pflichten zur Wahrung der Rechte betroffener Personen
  • Datensicherungspflichten
  • Rechenschaftspflichten und Meldepflichten

Auswirkungen der DSGVO auf Business Intelligence

Umsetzung der DSGVO mit dem Microsoft SQL Server

  • Härtung
  • Authentifizierung & Autorisierung
  • Dynamic Data Masking
  • Row-Level-Security
  • Transport Layer Security
  • Transparent Data Encryption
  • Always Encrypted
  • Always On
  • SQL Server Audit

Fazit

Über die noventum consulting GmbH

Die noventum consulting GmbH ist eine international tätige IT Management Beratung.

1996 in Münster gegründet, ist noventum heute mit über 100 Mitarbeitern in Münster und Düsseldorf vertreten. In Istanbul und Luxemburg arbeiten selbständige noventum-Partnerunternehmen.

Geschäftsführender Gesellschafter ist Uwe Rotermund.

noventum consulting unterstützt seine Kunden bei ihren IT-Herausforderungen und in ihrem Bemühen um eine moderne Unternehmenskultur.

Kunden sind überwiegend Dax-Konzerne sowie mittelständische Unternehmen und Organisationen mit großer IT-Infrastruktur.

Firmenkontakt und Herausgeber der Meldung:

noventum consulting GmbH
Münsterstraße 111
48155 Münster
Telefon: +49 (2506) 9302-0
Telefax: +49 (2506) 9302-23
http://www.noventum.de

Ansprechpartner:
Dr. Matthias Rensing
Presse
Telefon: +49 (2506) 9302-0
E-Mail: matthias.rensing@noventum.de
Daniel Christoph
Senior Consultant
Telefon: 0250693020
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.