Data Privacy Day 2019: Der Datenschutz wird erwachsen

Ein Kommentar von Rainer Rehm, Data Privacy Officer EMEA bei Zscaler, zum Data Privacy Day 2019. [...]

Rainer Rehm, Data Privacy Officer EMEA bei Zscaler
Rainer Rehm, Data Privacy Officer EMEA bei Zscaler (c) Zscaler

Der Data Privacy Day feiert am 28. Januar 2019 seinenzwölften Geburtstag. Fast ein Jahr nach dem Inkrafttreten der EU-DSGVO können wir eine erste Bilanz ziehen, wie sich das Bewusstsein für den Datenschutz innerhalb der EU verändert hat. Daten, vor allem personenbezogene Daten, müssen nun von Unternehmen besser geschützt werden. Lange Zeit wurde auf Seiten des Gesetzgebers das Thema Datenschutz vernachlässigt; der bislang bei Datenschutzverstößen und -skandalen eher zahnlose Papiertiger kann aufgrund der eingeführten, gemeinsamen Grundlage endlich beißen. Unternehmen werden dadurch gezwungen, sich intensiver mit dem Thema auseinanderzusetzen. Dies führt nun dazu, dass beispielsweise Google von der französischen Datenschutzbehörde CNIL zu einer Strafe von 50 Mio. Euro verklagt wurde. Zum einen wird Google von zwei NGOs vorgeworfen, nicht transparent genug zu sein, was die Verarbeitung von Daten bei der Anmeldung – beispielsweise zur Nutzung von Android – betrifft und zum anderen bei der Einblendung personalisierter Anzeigen.

Datenschutz am Scheidepunkt

Wir stehen in diesem Jahr an einem Scheidepunkt, weil der Datenschutz im Internet erwachsen zu werden scheint. Unternehmen müssen sich ihrer Verantwortung bewusst werden, da sie bei Verstößen nun auch zur Verantwortung gezogen werden können. Tatsächlich sind laut aktuellen Schätzungen lediglich etwa 20 Prozent der Firmen wirklich EU-DSGVO „ready“ und damit in der Lage die Anforderungen umfassend zu erfüllen. Vor allem die notwendigen technischen Voraussetzungen zur Durchsetzung des „Rechts auf Vergessen werden“ fehlen wegen der komplexen IT-Architekturen vielerorts und auch die Reporting-Pflicht bei Datenverlusten innerhalb von einem 72-Stunden Zeitfenstern stellt oftmals aufgrund fehlender Tools zur Aufdeckung und daraus resultierender mangelnder Dokumentation der Reportingprozesse noch eine Herausforderung dar. Wenn aber technisch unklar ist, wo überall die abgespeicherten Daten liegen, ist das vor allem aus Security-Sicht ein großes Problem.

DSGVO ist Grundlage für persönliche Freiheit im Internet

Die DSGVO ist mehr als ein Gesetz, es ist die Grundlage für die persönliche Freiheit im Internet und schafft zumindest europaweit eine Grundlage mit internationalen Auswirkungen für den Datenschutz. Wir stehen jedoch erst am Anfang der Umsetzung und Unternehmen sollten sich an diesem Tag einmal mehr daran erinnert werden, dass sie ihre IT-Infrastruktur an die Anforderungen des Datenschutzes anpassen müssen.

*Rainer Rehm ist Data Privacy Officer EMEA bei Zscaler.

Werbung


Mehr Artikel

Be the first to comment

Leave a Reply

Your email address will not be published.


*


Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahren Sie mehr darüber, wie Ihre Kommentardaten verarbeitet werden .