Sie sind hier: Home » Markt » Interviews

Orientierung am "Goldstandard" DSGVO


"Die Zeit ist reif, Datenschutzbestimmungen auch gegen Google und Co. Durchzusetzen"
Michael Hambsch, Director Solution Consulting Continental Europe bei Snow Software zum Thema Umgang mit Datenschutz und -sicherheit



"Ich bin der festen Überzeugung, dass wir weltweit eine Art "Dominoeffekt" bei der Einführung von Datenschutzvorschriften sehen werden, die sich alle am "Goldstandard” DSGVO orientieren. Aber dies ist weniger auf die Corona-Pandemie zurückzuführen, sondern hat eher mit dem Druck der Bevölkerung zu tun, die nicht mehr bereit ist, rücksichtsloses Verhalten zu akzeptieren", Michael Hambsch, Director Solution Consulting Continental Europe bei Snow Software äußert sich zum Thema Umgang mit Datenschutz und -sicherheit.

Wie hat sich Ihrer Meinung nach der Umgang mit Datenschutz und -sicherheit im Jahr 2020 verändert (aufgrund der Pandemie, der Verlagerung zum Homeoffice oder einfach nur allgemein)?

Michael Hambsch:
Entscheidungsprozesse sind in der Regel langsam und vor allem reaktiv. Ihnen fehlt die Agilität, um auf schnell wechselnde Situationen zu reagieren, wie wir sie beispielsweise vergangenes Jahr erlebt haben. Wenn wir die beiden Bereiche Datenschutz und Datensicherheit in ihre Bestandteile zerlegen und uns auf den Aspekt "Schutz" konzentrieren, dann sieht die IT-Landschaft heute ganz anders aus als im Vergleich zum Vorjahr. Viele Investitionen waren nötig, um Homeoffice-Arbeitsplätze zum effektiven Arbeiten zu ermöglichen. Die IT-Abteilungen mussten hierfür bereits laufende Programme anpassen oder beschleunigen.

Wir haben in der IT-Landschaft ein unglaubliches Ausmaß an Veränderungen gesehen - Entscheidungen über Notfallbudgets, die Einführung neuer Technologien und Arbeitswelten. Solche großen Veränderungen hat es meiner Meinung nach noch nie zuvor gegeben. Homeoffice und Videokonferenzen sind jedoch mit zusätzlichen Sicherheitsrisiken verbunden, da die Endpoint Protection außerhalb von Unternehmen schwächer ist, die Schatten-IT zunimmt und die IT der unmittelbaren Kontrolle des Arbeitgebers entzogen ist. Mitarbeiter suchen neue und kreative Wege, um Aufgaben zu erledigen, während sie parallel mit dem Homeschooling der Kinder beschäftigt oder anderen familiären Ablenkungen ausgesetzt sind. All das macht es kriminellen Hackern einfacher, wichtige Unternehmensdaten zu stehlen oder zu sabotieren – seien es personenbezogene Kundendaten oder das geistige Eigentum und Know-how des Unternehmens.

Datenschutzbestimmungen setzen sich in unserer digitalisierten Welt immer mehr durch. Die europäische Datenschutzgrundverordnung (DSGVO) ist auf diesem Gebiet zum globalen Vorbild geworden. Erwarten Sie für die Zukunft zusätzliche Schutzmaßnahmen? Und werden wir endlich eine verschärfte Durchsetzung von Datenschutzregeln sehen – beispielsweise gegen Digitalkonzerne wie Google, Facebook und Apple?

Michael Hambsch:
Ich bin der festen Überzeugung, dass wir weltweit eine Art "Dominoeffekt" bei der Einführung von Datenschutzvorschriften sehen werden, die sich alle am "Goldstandard” DSGVO orientieren. Aber dies ist weniger auf die Corona-Pandemie zurückzuführen, sondern hat eher mit dem Druck der Bevölkerung zu tun, die nicht mehr bereit ist, rücksichtsloses Verhalten zu akzeptieren. Die Zeit ist reif, Datenschutzbestimmungen auch gegen solche Großunternehmen durchzusetzen, die Datenschutzverstöße zu ihrem Geschäftsmodell erhoben haben.

Einige Unternehmen konnten hohe Bußgelder von Datenschutzbehörden nachträglich vor Gericht erfolgreich herunterhandeln. Sollte die Schwere eines Verstoßes bei der Verhängung von Bußgeldern angemessener berücksichtigt werden?

Michael Hambsch:
Das ist vom Einzelfall abhängig. Dass große Unternehmen auch bei minimalen Verstößen mitunter hohe Bußgelder zahlen müssen, hängt damit zusammen, dass sich diese am Jahresumsatz orientieren. Klar ist jedoch: In unserer digitalisierten Welt muss für sinnvollen Datenschutz geworben werden – und dieser dann auch durchgesetzt werden. Die EU-Aufsichtsbehörden haben im vergangenen Jahr so viele Datenschutzverstöße geahndet wie noch nie zuvor und die verhängten Bußgelder stiegen ebenfalls deutlich auf insgesamt knapp 160 Millionen Euro. Kein Unternehmen kann es sich mehr leisten, den Datenschutz zu vernachlässigen. Besonders für rücksichtslose Unternehmen werden die Zeiten rauer.

Gibt es Best Practices, die Sie empfehlen oder an die Sie Organisationen speziell an diesem Tag erinnern möchten?

Michael Hambsch:
Man darf die Grundsätze einer sicheren IT nicht aus den Augen verlieren. Jedem Mitarbeiter werden stets die Mindestrechte zugewiesen, die er zur Wahrnehmung seiner Aufgaben benötigt. Unternehmen sollten ein genaues Inventar (Software und Hardware) führen und alles auf dem aktuellen Stand halten. Nicht alle Daten sind gleich – deswegen sollten Daten und deren Schutzbedarf klassifiziert werden; für besonders wertvolle Daten sollte zudem eine erhöhte Sicherheit vorgesehen sein. Zu guter Letzt: Alle Mitarbeiter sollten mit regelmäßigen Security-Awareness-Schulungen trainiert und sensibilisiert werden.
(Snow Software: ra)

eingetragen: 03.02.21
Newsletterlauf: 15.04.21

Comarch Software und Beratung: Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Interviews

  • Test auf das Down-Syndrom

    Der Theologe und Vorsitzende des Ethikrates, Peter Dabrock, befürwortet die kostenlose Abgabe eines Bluttests zur Früherkennung der Trisomie 21 bei schwangeren Frauen. Angesichts der Rechtslage und im Vergleich zu dem, was schon bezahlt werde, sehe er keinen Grund dafür, weshalb die Gesetzliche Krankenversicherung (GKV) diesen Test auf das Down-Syndrom bei Risikoschwangerschaften nicht bezahlen sollte, sagte Dabrock der Wochenzeitung "Das Parlament" (Montagausgabe). Der Wissenschaftler von der Friedrich-Alexander-Universität Erlangen-Nürnberg geht nicht davon aus, dass mit der kostenlosen Abgabe eines solchen Tests die Zahl der Schwangerschaftsabbrüche stark steigt. Er sagte: "Wir haben jetzt schon eine sehr hohe Zahl an Abbrüchen nach identifizierter Trisomie 21. Die würde vielleicht noch etwas steigen, aber es würde nicht auf ein Vielfaches hochschnellen mit der Neuregelung." Was die Spätabtreibungen betreffe, dürften die Zahlen eher rückläufig sein. Dabrock betonte: "So zu tun, als würde mit dem nichtinvasiven Test ein Damm gebrochen oder eine Grenze überschritten, das trifft einfach nicht zu."

  • Gut für Anwälte, schlecht für Anwender

    Das Bundeskabinett hat einen Gesetzentwurf zum Datenschutz beschlossen. Das geplante Ausführungs- bzw. Anpassungsgesetz soll die ab Mai 2018 geltende EU-Datenschutz-Grundverordnung (DSGVO) in nationales Recht umsetzen. Im Folgenden bewerten und erläutern drei Experten den Gesetzentwurf: Dr. Stefan Brink: Landesbeauftragter für Datenschutz und Informationsfreiheit in Baden-Württemberg; Mitherausgeber eines der führenden Datenschutzkommentare in Deutschland, Jan Philipp Albrecht: Mitglied des Europaparlaments; Berichterstatter des EU-Parlaments für die DSGVO-Gesetzgebungsverfahren, und Tim Wybitul: Partner der Wirtschaftskanzlei Hogan Lovells; JUVE führt ihn als einen der führenden deutschen Rechtsanwälte im Datenschutz; Herausgeber der Zeitschrift für Datenschutz (ZD) und Autor des Praxisleitfadens EU-Datenschutz-Grundverordnung im Unternehmen. Die Fragen stellte Peter Herkenhoff, Corporate Communications Manager bei Hogan Lovells in Düsseldorf.

  • Forderungsmanagement: Aufgabe für die Kommune

    Kirsten Pedd, Präsidentin des Bundesverbands Deutscher Inkasso-Unternehmen (BDIU), kritisiert in einem Interview die schlechte Zahlungsmoral der öffentlichen Hand. Pedd sagt: "Kommunale Forderungen werden zu fast 90 Prozent vollständig und pünktlich beglichen. Die 10 Prozent, bei denen das nicht der Fall ist, bereiten aber Probleme."

  • Missbrauch von Daten

    Im Zusammenhang mit den schwerwiegenden Datenschutzverletzungen insbesondere der letzten beiden Jahren stellen sich bei aller Verschiedenheit der Angriffe doch einige typische Fragen. David Lin von Varonis beantwortet sie.

  • Datenverarbeitung in den USA

    Der Europäische Gerichtshof hat in einem aktuellen Urteil festgestellt, dass das sog. Safe Harbor-Abkommen zwischen der EU und den USA ungültig ist. Das Safe Harbor-Abkommen war die wesentliche Grundlage, die es erlaubte, in der EU erhobene, personenbezogene Daten an Unternehmen in den USA zu transferieren. Dr. Fabian Niemann von der Kanzlei Bird&Bird erklärt in einem kurzen Interview mit artegic, was Unternehmen beachten müssen, die bisher Daten auf Grundlage von Safe Harbor in die USA transferiert haben.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen