Besuchen Sie uns auf der it-sa 2024!
Home>
Datenschutz ist Pflicht
SECURITY INSIGHTS | 27 Januar 2020
Seit Mitte 2018 ist die europäische Datenschutz-Grundverordnung (DSGVO) in den 28 EU-Mitgliedsländern in Kraft. Die darin formulierten Richtlinien dienen zum Schutz personenbezogener Daten und definieren penibel genau wie Erfassung, Speicherung, Verarbeitung und Weitergabe zu erfolgen haben.
Für Unternehmen – groß wie klein – stellt die DSGVO damit eine nicht zu unterschätzende Herausforderung dar. Je sensibler die Daten sind, desto umfassender müssen die IT-Schutzmechanismen ausfallen. Außerdem gelten neue Compliance-Vorgaben sowie eine strikte Meldepflicht für Verstöße. Betroffene sowie die zuständigen Behörden müssen transparent und zeitnah über aufgetretene Fehler und Versäumnisse informiert werden. All diese Vorgaben sollen Unternehmen, Behörden und Organisationen zur Datensparsamkeit erziehen.
An der Umsetzung der Regularien kommen Unternehmen nicht herum. Bei Verstößen gegen die DSGVO drohen empfindliche Geldstrafen von bis zu 20 Millionen Euro oder bis zu 4 Prozent des weltweit erzielten Jahresumsatzes. Je nachdem, welcher der Beträge höher ist.
Dass es die Regulierungsbehörden in der EU mit den Bußgeldern ernst nehmen, zeigt etwa der Fall British Airways. Bei der Fluggesellschaft kam es im Sommer 2018 aufgrund mangelhafter IT-Sicherheitsvorkehrungen zu einem massenhaften Abfluss von personenbezogenen Daten. Betroffen waren rund eine halbe Millionen Kunden des Anbieters. Für diesen Datenschutz-Super-GAU wurde eine Strafe von knapp 205 Millionen Euro ausgesprochen.
In Deutschland hatte die Berliner Datenschutzbeauftragte im November vergangenen Jahres ein Bußgeld in Höhe von 14,5 Millionen Euro gegen die Deutsche Wohnen ausgesprochen. Die Wohnungsgesellschaft soll widerrechtlich Mieterdaten gesammelt und archiviert haben.
Die Verschärfung des Datenschutzes in Europa erfolgt nicht ohne Grund. In jüngster Vergangenheit hat sich eine eigene und völlig legale Branche rund um die Aggregierung, Analyse und den Weiterverkauf von Daten entwickelt. Die von ihr gewonnenen Erkenntnisse werden zumeist für Werbezwecke eingesetzt, können aber auch für zwielichtige Machenschaften missbraucht werden.
Welche Gefahren von dieser ungezügelten Datenindustrie ausgehen, belegt etwa die Affäre rund um Cambridge Analytica und Facebook. Die Datenanalysefirma Cambridge Analytica hatte im großen Stil Informationen aus dem sozialen Netzwerk abgezogen und für eine gezielte Manipulation ganzer Wählerschichten im US-Wahlkampf 2016 missbraucht. Zu den Kunden der Analysten zählte mitunter das Wahlkampfteam des aktuellen US-Präsidenten Donald Trump.
Firmen und Organisationen sollten die DSGVO nicht als aufwändiges Regelwerk abtun, das viel Geld und Arbeit verschlingt. Die Datenschutz-Grundverordnung ist viel mehr als ein einzigartiges Sicherheitskonstrukt zu sehen, das weltweit seinesgleichen sucht und den Standort Europa insgesamt aufwertet.
Kunden legen heutzutage sehr viel mehr Wert auf das Thema Datenschutz als noch vor einigen Jahren. So belegt etwa der Cloud-Monitor 2019 des Branchenverbands Bitkom, dass Datenschutz und IT-Sicherheit die Top-Kriterien für Unternehmen bei der Auswahl von Cloud-Dienstleistern darstellen. Lokale Anbieter, die der DSGVO unterliegen, haben dadurch einen Vorteil, da sie im Wettbewerb bereits über ein Gütesiegel für den Datenschutz verfügen.
Auch die Lösungen von Myra Security erfüllen die hohen Standards der DSGVO an IT-Sicherheit und Datenschutz. Myra bietet als deutscher Entwickler und Betreiber einer weltweiten Cloud-Security-Suite ein breit gefächertes Produktportfolio, um Unternehmen und Institutionen vor verschiedensten Angriffsszenarien zu schützen.
Mehr zu diesem Thema