Aktuelles, Branche, Gastbeiträge - geschrieben von cp am Mittwoch, Juni 26, 2019 18:19 - noch keine Kommentare
Ein Jahr DSGVO – Datenschutz und Durchsetzung
Die Regelung beeinflusst die Datenschutzgespräche weltweit
Von unserem Gastautor Jason Hart, Cybersecurity Evangelist bei Thales
[datensicherheit.de, 26.06.2019] Die wichtigste Änderung der Datenschutzvorschriften in den letzten zehn Jahren feiert einjähriges Jubiläum: Die DSGVO bildet den Rahmen für den Umang mit personenbezogenen Daten sektor- und branchenübergreifend. Nach einem Jahr stellt sich die Frage, wie die neue Verordnung angenommen wurde. Wie managen Unternehmen die Umsetzung der strengeren Datenschutzverordnung? Wissen Firmen, was von ihnen verlangt wird, um Compliance zu erreichen? Sind sich die EU-Bürger ihrer neuen Rechte bewusst? Wie gehen die Datenschutzbehörden (Data Protection Authorities, DPAs) gegen Verstößen vor und wie hat sich die DSGVO auf andere globale Datenschutzbestimmungen ausgewirkt?
DSGVO – Ein Rückblick
Im Mai dieses Jahres veröffentlichte die Europäische Kommission eine Infografik zur Einhaltung und Durchsetzung der DSGVO für den Zeitraum Mai 2018 bis Mai 2019. Darunter waren einige interessante Erkenntnisse:
- 67 Prozent der Europäer haben von der GDPR gehört, 57 Prozent wissen, dass es in ihrem Land eine Einrichtung gibt, die für den Schutz ihrer Rechte an personenbezogenen Daten zuständig ist.
- Aber nur 20 Prozent wissen, welche Behörde das dann tatsächlich ist. Insgesamt wurden 144.376 Anfragen und Beschwerden bei den DPAs gemeldet, die sich vor allem auf Telemarketing, Werbe-E-Mails und Videoüberwachung belaufen.
- 89.271 Benachrichtigungen gab es zu Datenschutzverletzungen, 446 Fälle davon sind grenzüberschreitend.
- Bis auf Griechenland, Slowenien und Portugal haben alle EU-Mitgliedsstaaten die erforderlichen nationalen Rechtsvorschriften erlassen.
Andrus Ansip, Vizepräsident für den digitalen Binnenmarkt, und Věra Jourová, Kommissar für Justiz, Verbraucher und Gleichstellung der Geschlechter, erklärten in einer Pressemeldung der Europäischen Kommission: „Diese wegweisenden Regeln haben Europa nicht nur fit für das digitale Zeitalter gemacht, sie sind auch zu einem globalen Bezugspunkt geworden.“ Und: „Neue Zahlen zeigen, dass fast sechs von zehn Personen wissen, dass es in ihrem Land eine Datenschutzbehörde gibt.“
Jason Hart, Cybersecurity Evangelist bei Thales
Die Meldung erläutert zudem die Arbeit der EU in Bezug auf die Regulierung von Zukunftstechnologien: „Das neue Gesetz ist zum regulatorischen Boden Europas geworden, der unsere Reaktion in vielen Bereichen prägt. Von der künstlichen Intelligenz über die Entwicklung von 5G-Netzwerken bis hin zur Integrität unserer Wahlen tragen strenge Datenschutzbestimmungen dazu bei, unsere Richtlinien und Technologien auf der Grundlage des Vertrauens der Menschen zu entwickeln.“
Die Zukunft des Datenschutzes
Die Verabschiedung und das Inkrafttreten der DSGVO brachten viel Unsicherheit in der gesamten Geschäftswelt hervor – vor allem in Bezug auf die damit verbundenen Anforderungen und Verpflichtungen. Einige Vorbehalte sind verschwunden, da mittlerweile ein besseres Verständnis für den Datenschutz herrscht. Es wurde ein größeres Bewusstsein geschaffen und bisherige, etablierte Verfahren überdacht und angepasst.
Die Schonfrist für Organisationen ist bald vorbei und es ist ziemlich sicher, dass DPAs künftig weit höhere Geldbußen und Strafen verhängen werden. Unternehmen müssen deshalb darüber aufgeklärt werden, welche Art der personenbezogenen Daten in welcher Form verarbeitet werden dürfen und was zu tun ist, damit alle Vorschriften eingehalten werden können.
Im ersten DSGVO-Jahr waren die DPAs in allen EU-Mitgliedstaaten eher tolerant, wenn es um Verstöße gegen die Vorschriften ging, und sie leisteten vielen Unternehmen Hilfestellung bei der Einhaltung dieser. In manchen Fällen wurden aber dennoch hohe Geldbußen verhängt und alle Beteiligten sollten sich darüber bewusst sein, dass es auch andere Strafen gibt, die bis zur Aussetzung der Datenverarbeitung führen können.
DSGVO beeinflusst die Datenschutzgespräche weltweit
Viele Länder in Europa, die nicht der EU-Gesetzgebung unterliegen, haben ebenfalls Compliance-Vorschriften erlassen, die der DSGVO sehr ähneln: darunter Norwegen, die Schweiz, Island, Liechtenstein und Großbritannien (bei der Vorbereitung auf einen No Deal Brexit). Ebenso überarbeiten einige Regionen mit engen Beziehungen zu Europa, wie Asien und Afrika, ihre Datenschutzbestimmungen. Andere Datenschutzgesetze scheinen von der DSGVO stark beeinflusst zu werden, vor allem dann, wenn es um die Rechte der betroffenen Personen, die Erkennung beziehungsweise Verhinderung von Datenschutzverletzungen und die Rechenschaftspflicht geht. Beispiele hierfür sind unter anderem der California Consumer Privacy Act (CCPA) und das kommende LGPD (General Law of Data Protection) in Brasilien.
Fazit
Die DSGVO verändert den Datenschutz weltweit und zwingt Organisationen bei der Verarbeitung von personenbezogenen Daten umzudenken. Auch Länder, die nicht von der europäischen Datenschutzgrundverordnung betroffen sind, setzen sich nun mehr mit diesen Themen auseinander und nehmen entsprechende Gespräche auf – Beispiel: USA. Gerade Firmen, die multinational oder multiregional tätig sind, werden mit den unterschiedlichen rechtlichen Rahmenbedingungen konfrontiert, die gegebenenfalls zu Konflikten mit der eigenen Gesetzgebung führen können.
Weitere Informationen zum Thema:
datensicherheit.de, 03.06.2019
Unternehmen und DSGVO: Mangelndes Wissen und viel zusätzliche Arbeit
datensicherheit.de, 27.05.2019
DSGVO-Jahrestag: Viele Unternehmen tun sich immer noch schwer
datensicherheit.de, 25.05.2019
IT: Risiko trotz DSGVO in Deutschland weiterhin hoch
datensicherheit.de, 21.05.2019
Papier: Datenschutz gilt auch für analoge Daten
datensicherheit.de, 20.05.2019
DSGVO brachte mehr Datenhygiene und auch Bürokratie
datensicherheit.de, 21.04.2019
Studie: DSGVO mangelhaft umgesetzt
datensicherheit.de, 10.04.2019
Art. 6 Abs. 1 b DSGVO: Leitlinien zur Interpretation verabschiedet
datensicherheit.de, 09.02.2019
DSGVO: Fast 60.000 Datenverstöße seit endgültigem Inkrafttreten
datensicherheit.de, 12.10.2018
Gemalto Breach Level Index: 4,5 Milliarden Datensätze im ersten Halbjahr 2018 kompromittiert
Aktuelles, Experten, Veranstaltungen - Okt 2, 2024 18:15 - noch keine Kommentare
Incident Response in Industrie-Unternehmen: Online-Veranstaltung am 16. Oktober 2024
weitere Beiträge in Experten
- Cyber-Sicherheit industrieller Anlagen: Internationales OT-Grundsatzpapier veröffentlicht
- BKA-II Entscheidung: BfDI begrüßt Klarheit für geplante Modernisierung polizeilicher Computersysteme
- BKA II: Bundesverfassungsgericht hat laut DAV wichtige Grenzen gesetzt
- EAID-Online-Diskussion: Cybersecurity und Datenschutz im globalen Spannungsfeld
- Cybercrime: BKA meldet erfolgreichen Schlag gegen Infrastruktur digitaler Geldwäscher der Underground Economy
Aktuelles, Branche - Sep 30, 2024 18:43 - noch keine Kommentare
Von NIS zu NIS-2 – neue Herausforderungen speziell für Unternehmen Kritischer IT-Infrastruktur
weitere Beiträge in Branche
- Satnam Narang kommentiert Schwachstellen im CUPS-Drucksystem
- Telegram: Lothar Geuenich plädiert für Balance zwischen Sicherheit und Verantwortung
- Über 76.000 Geräte von Kritischer Remote-Code-Schwachstelle in CUPS betroffen
- NIS-2-Richtlinie macht Druck: Veraltete Software auf Geräten erhöht Cyber-Risiko
- Frust in der IT-Abteilung: Erkenntnisse einer Sophos-Umfrage unter IT-Sicherheitspersonal
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren