Das Jahr 2017 hat nur noch wenige Stunden vor sich. Die Weihnachtsfeiertage sind gut überstanden und Sylvester naht. Was wird uns das Thema Datenschutz in 2018 bringen? Im Folgenden ein kleiner Ausblick was uns in den nächsten Monaten erwarten bzw. beschäftigen wird…

GÜTESIEGEL FÜR IT-SICHERHEIT

Die Bundesregierung will laut WirtschaftsWoche ab 2018 besonders sichere IT-Produkte mit einem neuen Gütesiegel für IT-Sicherheit auszeichnen. Das BSI soll dabei vor allem verbrauchernahe IT-Produkte begutachten. Die ersten Sicherheitstests wurden dabei wohl schon in diesem Jahr in einem Pilotprojekt mit Breitbandroutern durchgeführt. Einen Grobentwurf mit neuen Sicherheitsstandards stellte das BSI bereits am 19. September bei einem Treffen mit Experten und Industrievertretern vor. Zeitgleich starteten die Vorbereitungen für ein zweites Pilotprojekt, das Mindeststandards für Smart Homes festlegen soll.

EU-DATENSCHUTZGRUNDVERORDNUNG

Die Uhr tickt! Ab Mai 2018 gilt dann nurmehr die EU-DSGVO und die letzten Monate müssen sinnvoll genutzt werden um die letzten Punkte noch rechtssicher abzuhaken. Am 25. Mai 2016 war das Gesetz in Kraft getreten. Auch wenn diese Verordnung erst nach einer Übergangsphase von zwei Jahren wirksam wird, konnte seitdem jeder, der am Datenschutz interessiert ist oder selbst datenschutzrechtliche Verantwortung trägt, Kenntnis davon nehmen, welche Anforderungen das neue europäische Datenschutzrecht mit sich bringt. Die DS-GVO gilt in allen Mitgliedsländern der EU unmittelbar und soll damit ein einheitliches Datenschutzniveau in den insgesamt 28 Mitgliedstaaten schaffen. Sie beinhaltet zum Teil gravierende Änderungen gegenüber der bisherigen Rechtslage und ermächtigt die Datenschutzaufsichtsbehörden, bei relevanten Verstößen Bußgelder bis zu 20 Mio. EUR festzusetzen. Man wird die nächsten Wochen und Monate noch auf White- und Blacklists, genehmigte interne Verfahrensanweisungen und Datenschutz-Zertifizierungen der Aufsichtsbehörden gespannt sein dürfen.

DIVERSE DEADLINES ENDEN

2018 werden verschiedene Deadlines enden. Nicht nur die Übergangszeit von BDSG zu DSGVO. So wird z. B. das ISDN-Netzwerk der Telekom abgeschaltet. Wer also noch Geschäftsprozesse über ISDN laufen hat, wie beispielsweise Krankenhäuser mit FTAM zur Übermittlung von Abrechnungen an die Krankenkassen, muss auch hier eine sichere Alternative zur Datenübertragung suchen. In der Behördenkommunikation ist FTAM über ISDN auch noch gelegentlich anzutreffen. Schon bis Ende Januar 2018 verlangt das IT-Sicherheitsgesetz von KRITIS-Unternehmen die Einführung eines ISMS (Informationssicherheitsmanagementsystem). Zu den KRITIS-Unternehmen zählen neben den Netzbetreibern (Energie, Gas, Wasser, Telekommunikation, IT), auch andere Branchen wie Gesundheit, Ernährung, Finanz- und Versicherungswesen, Staat und Verwaltung, Medien, Transport und Verkehr.

FROHES NEUES JAHR

Hiermit möchten wir allen Lesern dieses Blogs, all unseren Kunden und Partnern und allen Menschen aller Nationen und jeder ethnischen Herkunft ein gesundes und erfolgreiches Neues Jahr 2018 wünschen.
Frohes Neues Jahr – Happy New Year – Bonne Année – Buon Anno – Feliz Año Nuevo – Onnellista uutta vuotta – 明けましておめでとうございます – С новым годом