:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Datenschutz DSGVO-Features in Google Analytics
Mit dem Inkrafttreten der EU-DSGVO sind die Nutzer externer Datendienste gefragt, ihre Plattform- und Service-Anbieter ebenfalls in die Pflicht zu nehmen – so zum Beispiel Google mit den Diensten rund um die Datenanalyse.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
Google, AWS, Microsoft und andere Anbieter von Big-Data-Plattformen haben pünktlich zum Inkrafttreten der DSGVO ihren Produkten neue Haftungsausschlussklauseln auf den Weg gegeben, neue Features hinzugefügt oder gar neue Dienste in Betrieb genommen, um dem europäischen Datenschutzrecht zu genügen.
Datensparsamkeit und der Hunger nach Big Data
Für viele Unternehmen stellt sich die Frage, inwiefern diese Neuerungen helfen, die eigenen datengetriebenen Managementaktivitäten mit dem Konzept der Datensparsamkeit, welche die DSGVO so ausdrücklich fordert, in Übereinkunft zu bringen.
Im Rahmen der DSGVO ist zum Beispiel eine eindeutige Zustimmung des Benutzers für die Erfassung und Verarbeitung seiner Daten erforderlich. Unter die Bestimmungen der DSGVO fallen ja bereits Web-Analytics-Daten (auf Grund der erforderlichen Erfassung der IP-Adresse), Inhalte von Online-Formularen und -Umfragen und dergleichen andere. Google Analytics bietet hierzu vor allem neue Datenerhaltungskontrollen (siehe Bilderstrecke zu diesem Artikel).
:quality(80)/images.vogel.de/vogelonline/bdb/1441200/1441285/original.jpg "Gefährdungszone DSGVO: Unternehmen wurden von der DSGVO/GDPR kalt erwischt, berichtet Senzing in einer aktuellen Studie. In der Umfrage konfrontierte Senzing Entscheidungsträger in Deutschland, Großbritannien, Frankreich, Spanien und Italien. Nur 40 Prozent der Firmen seien auf das neue Datenschutzrecht vorbereitet, jede vierte Organisation sei gar davon „gefährdet“.")
:quality(80)/images.vogel.de/vogelonline/bdb/1441200/1441286/original.jpg "Die DSGVO/GDPR entblößt die Schwächen der Datenverwaltung. In Frankreich geben 27 Prozent der Unternehmen zu, dass sie nicht einmal wüssten, wo sich ihre Daten befinden würden; in Deutschland sind es immerhin noch 6 Prozent der Befragten. Nahezu jedes dritte Unternehmen in Frankreich (30 Prozent) hat außerdem gar kein Vertrauen in die eigene Fähigkeit, all seine Datenbanken zur Einhaltung des neuen Datenschutzrechtes in den Griff zu bekommen; in Deutschland sind es ca. 8 Prozent.")
:quality(80)/images.vogel.de/vogelonline/bdb/1441200/1441287/original.jpg "Strategien zum Umgang mit den Anforderungen der DSGVO. 38 Prozent der befragten EU-Unternehmen in Deutschland, Großbritannien, Frankreich, Spanien und Italien sind der Ansicht, dass ihre Systeme der DSGVO bereits entsprechen würden. Weitere 39 Prozent haben im Zusammenhang mit dem neuen Datenschutzrecht der EU eine Generalüberholung ihrer IT im Sinne. Rund jede sechste der Firmen (15 Prozent) beabsichtigt, zusätzliche Datenanalysten für den Bereich der Datenerfassung einzustellen. Nur 12 Prozent der Befragten planen, die Aufgaben der Datenerfassung an eine dritte Partei auszulagern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1441200/1441288/original.jpg "Geänderte Datenverarbeitungsbedingungen akzeptieren: Nutzer von Google Analytics müssen Googles neue Datenverarbeitungsbedingungen akzeptieren und die eigenen Kontaktdaten eintragen.")
Die DSGVO setzt eine nachvollziehbare Begründung bereits für die Sammlung und Verarbeitung der Benutzerdaten voraus; erst recht guter Gründe bedarf es für die etwaige Archivierung. Für Vergehen gegen das Datenschutzrecht sind drakonische Strafen in Höhe von mehreren Millionen Euro pro Vorfall vorgesehen. Google weist die Nutzer explizit darauf hin, dass unter anderem die Freischaltung der Werbefunktionen mit neuen Datenschutzpflichten einhergeht, siehe hierzu die Bilderstrecke.
Mehr als die bloße Konformität auf dem Spiel
Unternehmen, welche digitale Analytics- und Marketing-Dienste wie Googles DoubleClick Digital Marketing und DoubleClick Ad Exchange, AdWords, Google Cloud Platform, Google Analytics und Google Analytics 360, AdSense und andere –und das sind praktisch so gut wie alle Firmen mit einer eigenen Web-Präsenz – sind unabhängig von ihrem eigenen Standort von der DSGVO/GDPR betroffen (siehe hierzu auch: „TLS 1.3 – Viel heiße Luft oder ein großer Wurf?“, da sie wohl oder übel schutzwürdige Daten der EU-Ansässigen und Reisenden verarbeiten.
Die DSGVO-Anforderungen sind zahlreich und herausfordernd, zum Beispiel:
- Meldung bei Verstößen: 35 Prozent der Befragten in der aktuellen Deloitte Benchmarking-Survey zur DSGVO haben ein Meldeverfahren für Datenverstöße bereits vor einem halben Jahr implementiert. Insgesamt 62 Prozent planten zu diesem Zeitpunkt, dieses Ziel bis zum Inkrafttreten der DSGVO zu erreichen. 41 Prozent waren „zuversichtlich“ oder „sehr zuversichtlich“, dass sie innerhalb von 72 Stunden berichten könnten. 42 Prozent erklärten sich als „ansatzweise zuversichtlich“ und weitere 17 Prozent waren sich ihrer Kapazitäten in diesem Bereich nicht so sicher.
- Die Ernennung von Datenschutzbeauftragten: 10 Prozent der Unternehmen möchten ihren Datenschutzbeauftragten in den Vorstand integrieren, in 42 Prozent der Firmen sitzt dieser eine Ebene weiter unten. Die meisten behördlichen Datenschutzbeauftragten melden an die Compliance-Abteilung (25 Prozent) oder die Rechtsabteilung (29 Prozent).
- Die PIAs. 48 Prozent der Befragten haben bereits im vergangenen November Verfahren zu Datenschutzfolgenabschätzungen (PIAs) eingeführt, obwohl 44 Prozent erst noch ihre Verfahren aktualisieren müssen, um sie an die DSGVO anzupassen.
Der KI-gestützte Big-Data-Spezialist Senzing hat seinerseits festgestellt, dass viele Unternehmen von der DSGVO/GDPR kalt erwischt wurden (für detaillierte Erkenntnisse aus der Studie siehe Bilderstrecke).
„Es geht um weitaus mehr als die bloße Konformität,“ kommentiert Dr. James Canton, Geschäftsführer und Vorsitzender des Institute for Global Futures. Die Gesellschaft sei aus seiner Sicht „gänzlich unvorbereitet auf die Wissensextraktion und die Anforderungen an schnellere Entscheidungsfindung.“ Unternehmen, die es erfolgreich lernen würden, sich die Leistungsfähigkeit von Big Data Intelligence zunutze zu machen, würden daraus riesige Vorteile schöpfen, argumentiert er weiter. Diejenigen, die es versäumten, müssten mit hohen Geldbußen, sinkenden Marktanteilen und letztlich totaler Vergessenheit rechnen, urteilt Canton.
Ein Sturm im Big-Data-Wasserglas
Maximillian Schrems, der österreichische Rechtsanwalt und die selbsternannte Leitfigur der Crowfunding-Gruppe „None of your Business“ (NOYB), hat pünktlich zum Inkrafttreten der DSGVO am 25. Mai 2018 prompt erste GDPR-Beschwerden u. a. auch gegen Google und Facebook eingereicht. Er bemängelt die Art und Weise, wie sich Google die Zustimmung der Endnutzer quasi erzwingen würde – nämlich über eine „Alles-oder-nichts“-Klausel, denn diese soll ja rechtswidrig sein.
Seine bisherigen Beschwerden waren überwiegend von Erfolg gekrönt. Besonders seine Klage gegen die EU-US-Safe-Harbour-Richtlinie hatte große Wellen geschlagen als der Europäische Gerichtshof am 6. Oktober 2015 die transkontinentale Vereinbarung für null und nichtig erklärte.
Nachdem Schrems die EU-US-Safe-Harbour-Richtlinie praktisch im Alleingang zu Fall gebracht hat, sieht es für die datengetriebenen Geschäftsmodelle von Google, Facebook & Co. nicht mehr ganz so rosig aus. Zumal er eigenen Angaben zufolge auch noch weitere Rechtsbeschwerden gegen diese und möglicherweise andere Weltkonzerne, die sich an die Datenschutzgrundverordnung nicht halten, vorhat.
Für Unternehmen, die sich auf die Dienste von Google und Facebook verlassen, ändert sich vorerst nichts. Solange die DSGVO in Kraft ist, steht eine völlige Compliance an der Tagesordnung.
Fazit
Für Unternehmen stellt sich die naheliegende Frage, inwiefern sie sich zumindest die neuen Features einer Plattform wie Google Analytics zunutze machen können, um die nicht unerheblichen Kosten der Compliance in den Griff zu bekommen – siehe hierzu die Bilderstrecke.
(ID:45445901)
:quality(80)/p7i.vogel.de/wcms/22/89/2289bdc0480d6c821ace319a2b98f084/0111034551.jpeg "Viele Datenschutzbeauftragte sind nur in Teilzeit in diesem Bereich tätig und brauchen dringend mehr Unterstützung in ihren Unternehmen. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/37/3b/373b8cf8bd3af6ecff34ad95e1693992/0109013503.jpeg "91 Prozent der Deutschen wissen nicht, was Unternehmen mit ihren Daten anfangen, der schlechteste Wert weltweit und deutlich mehr als im globalen Durchschnitt (79 Prozent). (Bild: oz - stock.adobe.com)")