Das fordert das dänische Datenaufsichtsamts im Rahmen der Umsetzung der Datenschutzgrundverordnung.
Auch Unternehmen in der Pflicht
Davon sind in erster Linie private Akteure betroffen, das heißt auch Unternehmen, die personenbezogene Daten verarbeiten.
Die Verpflichtung gilt für vertrauliche personenbezogene Daten gemäß DSGVO, u.a. Volksgruppe, politische/religiöse Überzeug, Mitgliedschaften, Sexualität, biometrische Datenm wie Fingerabdrücke, die dänische Personennummer und oder andereInformationen, die von einer gesetzlichen Schweigepflicht umfasst sind.
Dabei ist eine individuelle Einzelfallbewertung notwendig, ob Daten empfindlich und vertraulich sind. Hier wird die Einführung eines Mindeststandards empfohlen, der abhängig sein kann von Branche oder Art der Informationen.
Die Verschlüsselung und Grad der Datensicherheit muss die vom Datenaufsichtsamt geforderten Kriterien erfüllen. Für den privaten Sektor wird mindestens das TLS-Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet gefordert. Der Grad der Sicherheit muss sich nach dem Sicherheitsrisiko richten.
Das dänische Datenaufsichtsamt hat hier dazu umfangreiche Informationen (auf Dänisch) zur Verfügung gestellt. Eine Kurzinformation auf Deutsch finden Sie auf den Seiten der Deutsch-Dänischen Handelskammer berichtet.
Quelle: News International IHK München/ Deutsch-Dänische Handelskammer
Ansprechpartner
- Forge, Friedhelm | 089-5116-1676 | friedhelm.forge@muenchen.ihk.de
- de Pleitez, Jessica | 089-5116-1662 | jessica.pleitez@muenchen.ihk.de