Gastkommentar von Bitdefender
DSGVO und umfassender Datenschutz – wann wird ein Schuh daraus?
Vor einem Dreivierteljahr trat die EU-DSGVO in Kraft. Eine wichtige Verordnung, um die Daten von Verbrauchern besser zu schützen. Man könnte annehmen, damit wähnt sich der jährlich mahnende Europäische Datenschutztag an seinem Ziel. Doch was hat sich wirklich geändert?
Seit dem Inkrafttreten des Gesetzes sind tatsächlich schon mehrere größere Datenschutzverletzungen öffentlich geworden, einige davon wurden sogar als die bislang Größten bezeichnet. Doch nur wenige höhere Strafen wurden bisher verhängt. Einzig Google musste jüngst in Frankreich die größte Strafe in Zusammenhang mit einer DSGVO-Verletzung hinnehmen. Die verhängten 50 Millionen Euro könnten ein Auftakt für mehrere andere bekannt gewordene Datenschutzverletzungen sein. Weitere Unternehmen, die kürzlich Datenschutzverletzungen erlitten haben, wie Facebook und Marriott, müssen noch im Rahmen der DSGVO behandelt werden.
Die Frage, ob die Daten von Nutzern ein Jahr nach Inkrafttreten der DSGVO besser geschützt sind als früher, ist bisher noch schwierig zu beantworten. Zumindest scheinen Unternehmen die hohen finanziellen Strafen zu fürchten, die fällig werden, wenn sie das 72-Stunden-Fenster zur Veröffentlichung eines Datenlecks nicht einhalten – und die Ahndung großer Fälle lehrt sie, die eigenen Prozesse genauestens zu prüfen und Vorkehrungen zu treffen. Siehe das Beispiel Marriott und Facebook, die möglicherweise die personenbezogenen Daten von Hunderten von Millionen Nutzern weltweit preisgaben - einschließlich Telefonnummern, E-Mail-Adressen und sogar Passinformationen im Falle von Marriott. Die Vorfälle werden nach DSGVO-Vorschriften im Laufe des Jahres 2019 untersucht und es sind Geldbußen zu erwarten. Dies zeigt Unternehmen: ein Verstoß hat Konsequenzen.
Eine positive Entwicklung aus den Vorschriften der DSGVO ist, dass gestohlene Daten nicht mehr in jedem Fall von Cyberkriminellen missbraucht werden können: So verschlüsseln oder anonymisieren viele Unternehmen beispielsweise personenbezogene Daten, was sie für Kriminelle nutzlos macht.
Für ein finales Urteil über die DSGVO müssen noch Jahre ins Land ziehen. Doch sie hat unumstritten Datenschutz auf die Agenda der Unternehmen gesetzt. Wenn es der DSGVO gelungen ist, die Datenschutzkultur von „security first“ auf „data first“ zu ändern, ist das schon viel. Denn das bedeutet, dass selbst wenn Systeme durchbrochen werden und auf Daten zugegriffen wird, ein Missbrauch durch Cyberkriminelle nicht immer stattfinden kann. Unternehmen scheinen nach und nach umsichtiger mit personenbezogenen Daten umzugehen. Kommt nun noch eine verstärkte Aufmerksamkeit auf der Seite der Verbraucher dazu – das Hauptanliegen des Europäischen Datenschutztages – dann wird in Sachen umfassender Datenschutz ein Schuh daraus.
Lesen Sie mehr zum Thema
