Die größte Reform des europäischen Datenschutzrechtes seit 1995 betrifft nicht nur rechtliche Grundlagen, sondern auch den Einsatz von IT-Produkten und die Dokumentation von IT-Sicherheitsmaßnahmen. Durch die drastisch erhöhten Bußgelder, die auch bei vermeintlich harmlosen Bagatellverstößen verhängt werden können, kann die Missachtung von datenschutzrechtlichen Vorschriften gravierende Folgen für Unternehmen haben. Dies gilt auch für Auftragnehmer, die nun erstmals eigenverantwortlich IT-Sicherheitsmaßnahmen für die von ihnen angebotenen Leistungen durchführen müssen. Erweiterte und zusätzliche Pflichten wie die Ausweitung der Meldepflicht von Sicherheitsvorfällen, die regelmäßige Überprüfung von Sicherheitsmaßnahmen und die Durchführung von Risikoanalysen sorgen für zusätzlichen Handlungsbedarf.
Niels Lepperhoff: Mehr gesetzliche Pflichten für IT-Verantwortliche. Konsequenzen aus der neuen EU-Datenschutz-Grundverordnung (Teil 1). Erschienen in: IT-Sicherheit 02/2016, S. 64 – 69.