Rückblick auf ein Jahr DSGVO
Am 25. Mai 2018 trat mit der EU-Datenschutzgrundverordnung (DSGVO) das bis dato umfangreichste Datenschutzgesetz der Welt in Kraft und ist seitdem für alle EU-Mitgliedsstaaten gültig. Es sollte die bis dahin national gültigen Sicherheitsgesetze konsolidieren und einen besseren und transparenten Schutz der Daten von Privatpersonen gewährleisten. Im Vorlauf der Einführung fürchteten viele Unternehmen eine Abmahnwelle und Geschäfts- sowie Imageverluste. Zudem sorgte die Formulierung des Regelwerks oftmals für Fehlinterpretationen, was weitere Ängste schürte.
Ein Jahr nach der Einführung ist die befürchtete Abmahnwelle ausgeblieben, allerdings hat die DSGVO dennoch Spuren hinterlassen. Unternehmen wie Privatpersonen sind stärker für das Thema Datensicherheit sensibilisiert und Pannen in der Datenverarbeitung zeigen, dass auch nach einem Jahr noch nicht alle Unternehmen vollständigen Datenschutz gemäß der DSGVO gewährleisten können. Auch große internationale Konzerne mussten eingestehen, Passwörter ungesichert Mitarbeitern zugänglich gemacht zu haben und versehentlich Daten an den falschen Nutzer herausgegeben zu haben. Nicht nur Unternehmen und Konzerne waren bisher von Strafen betroffen, sondern auch staatliche Institutionen wie Krankenhäuser. So wurde in Portugal im Oktober 2018 europaweit die erste große Geldstrafe wegen eines DSGVO-Verstoßes gegen das Krankenhaus Barreiro Montijo verhängt. Der Krankenhausbetreiber habe bewusst unbefugten Personen Zugang zu Patientendaten ermöglicht, die eigentlich nur für Ärzte einsehbar hätten sein dürfen. Außerdem registrierte das System insgesamt 985 aktive Profile, die als „Arzt“ kategorisiert waren, obwohl im Krankenhaus 2018 nur 296 Ärzte eingeteilt worden seien.
In Deutschland wurde die erste Strafe nach der DSGVO gegen das soziale Netzwerk Knuddels verhängt. 20.000 Euro musste das Unternehmen zahlen, da nach einem Hackerangriff Hunderttausende Daten entwendet werden konnten, die nicht ausreichend gesichert waren. Der Landesdatenschutzbeauftragte von Baden-Württemberg gab an, aufgrund der umfassenden Kooperationsbereitschaft des Unternehmens und Maßnahmen zur Verbesserung der IT-Sicherheit, sei das Bußgeld geringer ausgefallen als es der Spielraum erlaubt hätte.
„Das Vorgehen der Landesdatenschutzbehörde Baden-Württemberg, Verbesserung der IT-Sicherheit zu belohnen, anstatt auf die höchstmögliche Bestrafung zu setzen, ist das richtige Signal“, kommentiert Hans-Peter Bauer, Vice President Central Europe bei McAfee. „Die DSGVO ist weniger Bestrafung, sondern soll Unternehmen die Chance geben, ihre Sicherheitspraktiken und –strategien auf ein zeitgemäßes Niveau zu heben. IT-Sicherheit und Datenschutz sind heutzutage ein wesentlicher Bestandteil digitaler Geschäftsmodelle und die DSGVO gibt Unternehmen die Chance, das Vertrauen von Kunden zu gewinnen und zu zeigen, dass man sich der Verantwortung um Datenschutz im digitalen Zeitalter bewusst ist.“
„Eine Mehrheit der Unternehmen handelt heute gemäß den europäischen Datenschutzregeln rechtskonform“, sagt Andreas Weiss, Direktor Eurocloud. „Verunsicherung besteht jedoch angesichts der Nutzung von Cloud-Services. Gerade für Unternehmen, die von einer On-Premise-Lösung in die Cloud umziehen, entsteht oft ein erhöhtes Sicherheitsrisiko. So schneiden die meisten Cloud-Anbieter laut Stiftung Warentest in Bezug auf Technik und Handhabung zwar gut ab, aber oft mangelt es an einer sauberen Ausformulierung der Datenschutzerklärung im Sinne der DSGVO. Neben einer entsprechenden Sicherheitsstrategie benötigen Unternehmen also auch auf die jeweiligen Anwendungsbereiche zugeschnittene Orientierungshilfen, um sich DGSVO-konform verhalten zu können. Als wichtige Orientierung kann der vom Projekt AUDITOR erarbeitete Prüfkatalog verwendet werden.“
Quelle: McAfee
Kommentar hinterlassen