Das Bedrohungs- und Gefährdungspotenzial für Unternehmen durch digitale Angriffe wächst unaufhörlich, wie auch Studien nahelegen. Die Strafverfolgung nutzt den Unternehmen wenig, gerade in Sachen Datenschutz. Hier hilft nur Prävention – nach außen wie nach innen.
Ab November 2015 will der Hamburgische Beauftragte für Datenschutz und Informationssicherheit (HmbBffDI) anhand eines "Drei-Phasen-Plans" konkrete Maßnahmen zur Umsetzung des Safe Harbor Urteils ergreifen. Ab Februar 2016 (dritte Phase) drohen den Unternehmen bei einer rechtswidrigen Datenübermittlung in die USA Untersagungsanordnungen und Bußgelder. Bis zur endgültigen Entscheidung der Datenschutzbehörden über die Folgen der Safe Harbor Entscheidung für alternative Übermittlungsinstrumente soll die Nutzung von Standardvertragsklauseln und BCR allerdings zulässig bleiben.
Der Hessische Datenschutzbeauftragte hat heute das bereits angekündigte "Positionspapier der Datenschutzkonferenz der Datenschutzbeauftragten des Bundes und der Länder" mit nachfolgendem Inhalt veröffentlich.
Nach ersten Medienberichten haben sich die deutschen Aufsichtsbehörden auf eine gemeinsame Position zu Safe Harbor geeinigt. Inhaltlich orientiere sich die Position an der Stellungnahme der Artikel-29-Datenschutzgruppe.
Es vergeht kaum eine Woche, in der nicht über einen neuen Hackerangriff beziehungsweise eine Cyberattacke berichtet wird. Sicher ist offenbar nur, dass nichts sicher ist. Dies mussten in der Vergangenheit selbst die europäische Zentralbank und der Bundestag feststellen.
