Vier Jahre DSGVO: Eine Bilanz


Unternehmen müssen in Sachen Compliance und Datenschutz aufrüsten
Nicht gegen die Datenschutzgrundverordnung verstoßen, Strafen vermeiden und den damit verbunden Imageschaden verhindern



Von Alexander Koch, VP Sales EMEA bei Yubico

Jeder Nutzer und jede Aktivität im Netz, ob privat oder beruflich hinterlässt Daten. Diese haben einen großen Nutzwert, werden vielseitig eingesetzt und sind deshalb sehr wertvoll. Folglich werden sie gesammelt, gespeichert und gehandelt. Doch wie bei allem was wertvoll ist, spielt der Schutz eine besonders große Rolle. Ein Meilenstein des Datenschutzes trat heute vor vier Jahren am 25. Mai 2018 in Kraft: Die Datenschutzgrundverordnung. Die sogenannte DSGVO ist eine Verordnung der Europäischen Union und eine länderübergreifende Bestrebung, die Verarbeitung personenbezogener Daten EU-weit zu vereinheitlichen. Dies soll zum einen den Schutz der Daten gewährleisten, zum anderen den sicheren Datenverkehr innerhalb der EU ermöglichen.

Nach in Krafttreten der DSGVO atmeten viele Datenschützer und Internetnutzer auf. Mit einer gemeinsamen Regelung schuf die EU gesetzlich verankerte Rahmenbedingungen für mehr Bewusstsein und Sicherheit im Umgang mit Daten. Doch so wichtig und essenziell eine Regelung zum Datenschutz ist, brachte die DSGVO auch viele Herausforderungen für Unternehmen mit sich. Denn neben den positiven Aspekten machte vor allem der bürokratische Aufwand sowie der Bußgeldkatalog im Falle eines Verstoßes Schlagzeilen. Mit Strafen bis zu 20 Millionen Euro oder vier Prozent des internationalen Jahresumsatzes waren Unternehmen nun dazu angehalten, größere Anstrengungen für den Datenschutz zu unternehmen, um die Vielzahl an Regularien lückenlos einzuhalten.

Früh wurde daher klar, dass Unternehmen in Sachen Compliance und Datenschutz aufrüsten müssen, um nicht gegen die Datenschutzgrundverordnung zu verstoßen, Strafen zu vermeiden und den damit verbunden Imageschaden zu verhindern. Eine der wichtigsten Komponenten für die konsequente Umsetzung der Richtlinien ist der Einsatz einer starken Authentifizierung. Unternehmen, die sichere Authentifizierungsverfahren flächendecken einführen, können damit sicherstellen, dass ihre Daten vor unbefugten Zugriffsversuchen geschützt werden. So können nicht nur Logins ausreichend geschützt, sondern auch eine allumfassende Zero-Trust-Strategie implementiert werden.

Durch den Einsatz von Multifaktor-Authentifizierung wird der Datentransfer innerhalb und außerhalb des eigenen Netzwerks abgesichert, was eine deutliche Reduktion datenschutzrelevanter Vorfälle mit sich bringt. Als DSGVO-konforme Authentifizierungslösungen empfiehlt die Agentur der Europäischen Union für Netz- und Informationssicherheit (ENISA) Einmalpasswortlösungen, Smartcards und FIDO Universal 2nd Factor (U2F). Hardware basierte Sicherheitsschlüssel sind eine sichere und einfach zu implementierende Lösung, um ein starkes Authentifizierungsverfahren umzusetzen und das eigene Unternehmen nicht nur DSGVO-konform abzusichern, sondern auch unberechtigten Zugriff – ob von innen oder von außen – zu verhindern.

Doch wie ist die heutige Situation nach vier Jahren DSGVO? Leider machen DSGVO-Verstöße und damit einhergehende Strafzahlungen immer noch Schlagzeilen. Im Zuge der Pandemie und der teilweise über Nacht erfolgten Umstellung auf flächendeckendes Homeoffice hatten IT-Teams nur wenig Zeit, die gesamten Arbeitsprozesse auf DSGVO-Konformität anzupassen. Im vergangenen Jahr taten sich daher bei vielen Unternehmen immer wieder große Sicherheitslücken auf, die nicht selten mit beträchtlichen Strafzahlungen geahndet wurden.

Laut Rechtsanwaltskanzlei DLA Piper summierten sich die DSGVO-Verstöße im letzten Jahr auf rund 1,1 Milliarden Euro und haben sich damit im Vergleich zum Vorjahr versiebenfacht. Die Zahlen verdeutlichen, dass immer noch zu viele Unternehmen nicht ausreichend in den Datenschutz investieren oder der Überblick über die rechtskonforme Einhaltung der Richtlinien fehlt. So besteht auch noch nach vier Jahren DSGVO viel Nachholbedarf in Sachen Datenschutz. Unternehmen müssen sich bewusst machen, dass selbst kleine Sicherheitslücken einen großen Schaden anrichten können, sowohl für ihr Image als auch finanziell. Es ist daher an der Zeit, diese Lücken mit einer starken, DSGVO-konformen Authentifizierung zu schließen und den zukünftigen Herausforderungen gerüstet entgegenzutreten. (Yubico: ra)

eingetragen: 30.05.22
Newsletterlauf: 01.08.22

Yubico: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Kommentare und Meinungen

  • Vertrauen in Abgeordnete droht Schaden zu nehmen

    Der Bundesgerichtshof (BGH) hat entschieden, dass sich N. )Mitglied des Deutschen Bundestages) und S. (Mitglied des Bayerischen Landtages) in der "Maskenaffäre" nicht strafbar gemacht haben. Das Handeln der beiden CSU-Politiker erfülle nicht den Straftatbestand der Bestechlichkeit von Mandatsträgern. Der BGH bestätigt damit drei Beschlüsse des Oberlandesgerichts München von November 2021.

  • Bitkom zu einheitlichen Ladebuchsen

    EU-Parlament und EU-Staaten haben sich auf einheitliche Ladebuchsen an Handys, Tablets und anderen Elektrogeräten geeinigt. Dazu erklärt Bitkom Hauptgeschäftsführer Dr. Bernhard Rohleder: "Die EU spricht von ‚Ladebuchsen', tatsächlich handelt es sich dabei um Datenschnittstellen, über die sich die Geräte oft auch laden lassen. Die politische Festlegung auf einen technischen Standard wird den Elektroschrott nicht reduzieren, sondern vor allem Innovationen bremsen und läuft dem wichtigen Prinzip der Technologieoffenheit massiv zuwider."

  • Umsetzung von Basel III in der EU

    Der Berichterstatter des Europäischen Parlaments, Jonás Fernández (S&D), hat seinen Berichtsentwurf zum Legislativvorschlag der Europäischen Kommission zur Umsetzung von Basel III in der EU (sog. "EU-Bankenpaket") vorgelegt. Mit den darin enthaltenen Vorschlägen weicht der spanische Abgeordnete deutlich von der vorgezeichneten Linie der Europäischen Kommission ab. "Die Umsetzung der Vorschläge würde vor allem die von der Kommission vorgeschlagenen Übergangsregelungen deutlich einschränken. Damit würde die europäische Wirtschaft zu einem Zeitpunkt großer Unsicherheit und hohen Investitionsbedarfs zusätzlich belastet", so Christian Ossig, Hauptgeschäftsführer des diesjährigen Federführers Bundesverband deutscher Banken für die Deutsche Kreditwirtschaft (DK). Die Übergangsregeln sahen eine zeitlich begrenzte Reduzierung des Risikogewichtes für bestimmte Kredite vor.

  • Inkasso: Transparenz und Rechtssicherheit

    Das Bundesjustizministerium will die Inkasso-Aufsicht zentralisieren und greift mit seinem neuen Gesetzentwurf eine langjährige Forderung des BDIU auf. "Die Stärkung der Aufsicht ist ein so notwendiger wie überfälliger Schritt", kommentiert Kirsten Pedd, Präsidentin des BDIU, das Vorhaben in einer ersten Stellungnahme. "Das schafft Transparenz und Rechtssicherheit für alle am Inkasso Beteiligten, natürlich auch für Verbraucherinnen und Verbraucher."

  • Rechtssicherheit und bürokratische Entlastung

    Derzeit wird im Innenausschuss des Bundesrats ein Antrag verhandelt, der das Datenschutzrecht in Deutschland reformieren will. Auf Antrag des Bundeslandes Bayern soll unter dem Titel "Entschließung des Bundesrates zur Evaluierung des Datenschutz-Anpassungs- und Umsetzungsgesetzes EU" sowohl die vom Bundesinnenministerium durchgeführte Evaluierung des Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 (Datenschutz- Anpassungs- und Umsetzungsgesetz EU, DSAnpUG-EU) erweitert als auch eine Anpassung des Bundesdatenschutzgesetzes (BDSG) vorgenommen werden. Ziel des Vorschlags sind die Erhöhung der Rechtssicherheit und die bürokratische Entlastung von KMU.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen