:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
5 Jahre Datenschutz-Grundverordnung So bewerten Datenschützer die DSGVO
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/63/e6/63e64c801da00/01-o24-color.png "01-o24-color (https://outpost24.com/de)")
:fill(fff,0)/p7i.vogel.de/companies/64/4b/644b7b9f2e5b0/securityinsider-valvisio-international-profil-600x600.png "securityinsider-valvisio-international-profil-600x600 (https://www.valvisio.ag/)")
Seit fünf Jahren ist die Datenschutz-Grundverordnung (DSGVO) nun anzuwenden. In den letzten Wochen und Monaten haben Wirtschaftsverbände nicht mit Kritik gespart. Doch wie sehen die Datenschutzaufsichtsbehörden die bisherige Entwicklung? Sehen auch sie Änderungsbedarf? Wir geben einen Überblick zum fünften Jahrestag der DSGVO, die weltweit Beachtung erlangt hat.
„Die DSGVO meint es ernst!“, so die Landesbeauftragte für Datenschutz und Informationsfreiheit (LfDI) der Freien Hansestadt Bremen, Dr. Imke Sommer, anlässlich der Veröffentlichung ihres fünften Jahresberichts seit Geltung der Datenschutzgrundverordnung (DSGVO). „Die DSGVO kann ihre Zähne nicht nur zeigen, sondern damit auch kraftvoll zubeißen“, so Dr. Imke Sommer weiter.
Datenschutz weit oben auf der Unternehmensagenda
Den Unternehmen in Deutschland ist dies in den letzten fünf Jahren durchaus bewusst geworden. Allein für Bremen berichtet die zuständige Datenschutzaufsicht von 30 Geldbußen im letzten Jahr in Höhe von insgesamt 2.073.070 Euro. Doch Geldbußen sind nicht die einzigen Sanktionen und Mittel, die eine Aufsichtsbehörde nach DSGVO ergreifen kann, auch ein Verbot ist möglich, wodurch eine Datenverarbeitung komplett zum Stillstand kommen kann, nicht nur temporär, sondern auch endgültig.
Doch Sanktionen sollten sicherlich nicht der Grund sein, den Datenschutz weit oben auf die Unternehmensagenda zu setzen. Zweifellos aber haben die Möglichkeiten für solche Sanktionen dem Datenschutz in den letzten fünf Jahren mehr Gehör verschafft. Trotzdem ist der Datenschutz noch lange nicht da, wo ihn die DSGVO sieht.
An Datenschutz wird aber trotzdem zu spät gedacht
Nicht nur Unternehmen tun sich weiterhin schwer damit, Privacy by Design und Privacy by Default zu beachten, wie es in der Datenschutz-Grundverordnung eingefordert wird, auch für Behörden und Gesetzgebungsverfahren gilt dies.
Der Bundesdatenschutzbeauftragte Prof. Kelber sieht bei vielen Gesetzen und Projekten Raum für Verbesserungen: „Es wird immer noch zu viel geschaut, wie sich der Datenschutz an Vorhaben anpassen kann, statt von Beginn an nach rechtskonformen Lösungen zu suchen.“
Prof. Kelber sieht an vielen Stellen ein Grundproblem: „Seit vielen Jahren schaffen die Gesetzgeber in EU, Bund und Ländern immer neue Möglichkeiten für die Datenerhebung von Behörden, die sich danach als rechtswidrig herausstellen. Das muss sich dringend ändern, denn ansonsten besteht die Gefahr, dass Bürgerinnen und Bürger das Vertrauen in die Gesetzgebung verlieren.“ Er betonte: „Es kann nicht sein, dass falsche Entwicklungen immer erst von den Gerichten gestoppt werden.“
Betriebliche und behördliche Datenschutzbeauftragte sind entscheidend
Doch es gibt auch durchaus positive Entwicklungen, von denen die Aufsichtsbehörden berichten. Seit der Geltung der Datenschutz-Grundverordnung (DSGVO) am 25. Mai 2018 erfasst zum Beispiel das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein die Zahl der Beschwerden. In den Anfangsjahren seien sie stets gestiegen, doch im Jahr 2022 nicht. Die Landesdatenschutzbeauftragte Marit Hansen deutet dies als vorsichtig positives Zeichen: „Die allermeisten Stellen, die personenbezogene Daten verarbeiten, kennen mittlerweile ihre Datenschutzpflichten. Viele haben außerdem kundige Datenschutzbeauftragte in der Behörde oder im Unternehmen, die vor Ort prüfen und auch bei Beschwerden intern aktiv werden. Dort werden viele Datenschutzprobleme gleich gelöst, ohne dass wir als Aufsichtsbehörde eingreifen müssen.“
Deshalb ist es wichtig, dass die Bedeutung des Datenschutzes und auch der Datenschutzbeauftragten richtig bewertet wird. „Datenschutz ist in unserer Gesellschaft keine lästige Pflicht, es ist eine wesentliche Aufgabe, um sicherzustellen, dass die Rechte und Interessen der Bürgerinnen und Bürger in Nordrhein-Westfalen gewahrt werden“, bekräftigt Bettina Gayk, die Landesdatenschutzbeauftragte von NRW. „Denn tatsächlich schützen wir nicht nur Daten, wir schützen Menschen und ihre Persönlichkeitsrechte und Freiheiten. Und das heißt: Wir achten auf die Einhaltung von Grundrechten.“
Datenschutz hilft dem Menschen
Wie wichtig der Schutz der Privatsphäre ist, zeigt sich auch gerade in der Arbeitswelt, denn auch hier ist die Digitalisierung weiter vorangeschritten. Sie ermöglicht zum Beispiel, Beschäftigte immer intensiver hinsichtlich ihrer Leistung und ihres Verhaltens zu überwachen. Auch hier setzt der Datenschutz allerdings Grenzen, wie der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) Roßnagel am Beispiel erläutert: „Es ist keinesfalls zulässig, alle Beschäftigten unter Generalverdacht zu stellen und von vornherein präventiv zu überwachen. So ist es insbesondere nicht gestattet, die Fahrer und Fahrerinnen einer Spedition mit Außen-Kameras und Kameras in der Fahrkabine beim Fahren lückenlos zu überwachen.“
Mit der weiteren Digitalisierung wird der Datenschutz deshalb immer wichtiger. Der Leitende Beamte beim LfDI Baden-Württemberg, Dr. Jan Wacke, meinte entsprechend: „Vorrangig wollen wir dafür eintreten, dass Datenschutz als selbstverständlicher Teil der Digitalisierung verstanden wird und so eine nachhaltige digitale Entwicklung in der alltäglichen behördlichen, unternehmerischen und gesellschaftlich-kulturellen Praxis gestärkt wird.“
Nach 5 Jahren DSGVO: Es bleibt viel zu tun
Für die Zukunft sehen die Datenschutzaufsichtsbehörden noch viel Arbeit auf all diejenigen zukommen, die sich mit Grundrechtsschutz beschäftigen. Marit Hansen, die Landesbeauftragte für Datenschutz und Landesbeauftragte für Informationszugang Schleswig-Holstein, nannte zum Beispiel die Europäische Datenstrategie, in der Rechtsakte künftig zu Datenweitergaben verpflichten werden und zentrale Fragen zur fairen und rechtsstaatlichen Umsetzung aufwerfen.
Auch die Probleme in der Beherrschbarkeit der Risiken, die aus der massiv zunehmenden Durchdringung der Lebensbereiche mit künstlicher Intelligenz (KI) entstehen, würden sich künftig verstärkt stellen. Vorboten seien KI-Systeme wie ChatGPT. Angesichts dieser Trends äußerte sich Marit Hansen sorgenvoll: „Mit der Geschwindigkeit der Entwicklungen und den erheblichen potenziellen Auswirkungen auf Einzelne, auf die Gesellschaft und auf die Demokratie dürfen wir nicht abwarten und in Kauf nehmen, dass aus dem „Risiko XXL“ ein „Schaden XXL“ wird. Stattdessen gilt es, aus den bisherigen Erfahrungen besser als zuvor zu lernen, Risiken zu erkennen und vor allem rechtzeitig gegenzusteuern.“
Offensichtlich haben nicht nur Unternehmen noch viele Aufgaben im Datenschutz vor sich, sondern auch die Datenschutzaufsichtsbehörden. Die DSGVO kann nicht zur Seite gelegt werden, vielmehr bleibt sie aktuell und wird durch Entwicklungen zum Beispiel in Bereichen wie Cloud Computing und KI noch immer wichtiger. Die Klärung der Rechtsgrundlagen für eine Datenübermittlung in Drittstaaten bei Cloud-Nutzung ist dabei ein wichtiges Beispiel, aber nur eines von vielen.
(ID:49491686)
:quality(80)/p7i.vogel.de/wcms/c2/1f/c21f95c76656a234058e02080270ce76/0114645875.jpeg "Wichtige Änderungen an der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) stehen an, über die Unternehmen Bescheid wissen müssen. (Bild: mixmagic - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7d/de/7dde4303ee2028c8baac0e3119cb724f/0109199656.jpeg "Aus Fehlern lernt man. Deshalb lohnt es sich für Unternehmen und Behörden, jetzt zum Jahresbeginn 2023 auf die größten Datenpannen aus 2022 zu blicken. (Bild: Skórzewiak - stock.adobe.com)")