Vier Jahre DSGVO: Eine Bilanz


Unternehmen müssen in Sachen Compliance und Datenschutz aufrüsten
Nicht gegen die Datenschutzgrundverordnung verstoßen, Strafen vermeiden und den damit verbunden Imageschaden verhindern



Von Alexander Koch, VP Sales EMEA bei Yubico

Jeder Nutzer und jede Aktivität im Netz, ob privat oder beruflich hinterlässt Daten. Diese haben einen großen Nutzwert, werden vielseitig eingesetzt und sind deshalb sehr wertvoll. Folglich werden sie gesammelt, gespeichert und gehandelt. Doch wie bei allem was wertvoll ist, spielt der Schutz eine besonders große Rolle. Ein Meilenstein des Datenschutzes trat heute vor vier Jahren am 25. Mai 2018 in Kraft: Die Datenschutzgrundverordnung. Die sogenannte DSGVO ist eine Verordnung der Europäischen Union und eine länderübergreifende Bestrebung, die Verarbeitung personenbezogener Daten EU-weit zu vereinheitlichen. Dies soll zum einen den Schutz der Daten gewährleisten, zum anderen den sicheren Datenverkehr innerhalb der EU ermöglichen.

Nach in Krafttreten der DSGVO atmeten viele Datenschützer und Internetnutzer auf. Mit einer gemeinsamen Regelung schuf die EU gesetzlich verankerte Rahmenbedingungen für mehr Bewusstsein und Sicherheit im Umgang mit Daten. Doch so wichtig und essenziell eine Regelung zum Datenschutz ist, brachte die DSGVO auch viele Herausforderungen für Unternehmen mit sich. Denn neben den positiven Aspekten machte vor allem der bürokratische Aufwand sowie der Bußgeldkatalog im Falle eines Verstoßes Schlagzeilen. Mit Strafen bis zu 20 Millionen Euro oder vier Prozent des internationalen Jahresumsatzes waren Unternehmen nun dazu angehalten, größere Anstrengungen für den Datenschutz zu unternehmen, um die Vielzahl an Regularien lückenlos einzuhalten.

Früh wurde daher klar, dass Unternehmen in Sachen Compliance und Datenschutz aufrüsten müssen, um nicht gegen die Datenschutzgrundverordnung zu verstoßen, Strafen zu vermeiden und den damit verbunden Imageschaden zu verhindern. Eine der wichtigsten Komponenten für die konsequente Umsetzung der Richtlinien ist der Einsatz einer starken Authentifizierung. Unternehmen, die sichere Authentifizierungsverfahren flächendecken einführen, können damit sicherstellen, dass ihre Daten vor unbefugten Zugriffsversuchen geschützt werden. So können nicht nur Logins ausreichend geschützt, sondern auch eine allumfassende Zero-Trust-Strategie implementiert werden.

Durch den Einsatz von Multifaktor-Authentifizierung wird der Datentransfer innerhalb und außerhalb des eigenen Netzwerks abgesichert, was eine deutliche Reduktion datenschutzrelevanter Vorfälle mit sich bringt. Als DSGVO-konforme Authentifizierungslösungen empfiehlt die Agentur der Europäischen Union für Netz- und Informationssicherheit (ENISA) Einmalpasswortlösungen, Smartcards und FIDO Universal 2nd Factor (U2F). Hardware basierte Sicherheitsschlüssel sind eine sichere und einfach zu implementierende Lösung, um ein starkes Authentifizierungsverfahren umzusetzen und das eigene Unternehmen nicht nur DSGVO-konform abzusichern, sondern auch unberechtigten Zugriff – ob von innen oder von außen – zu verhindern.

Doch wie ist die heutige Situation nach vier Jahren DSGVO? Leider machen DSGVO-Verstöße und damit einhergehende Strafzahlungen immer noch Schlagzeilen. Im Zuge der Pandemie und der teilweise über Nacht erfolgten Umstellung auf flächendeckendes Homeoffice hatten IT-Teams nur wenig Zeit, die gesamten Arbeitsprozesse auf DSGVO-Konformität anzupassen. Im vergangenen Jahr taten sich daher bei vielen Unternehmen immer wieder große Sicherheitslücken auf, die nicht selten mit beträchtlichen Strafzahlungen geahndet wurden.

Laut Rechtsanwaltskanzlei DLA Piper summierten sich die DSGVO-Verstöße im letzten Jahr auf rund 1,1 Milliarden Euro und haben sich damit im Vergleich zum Vorjahr versiebenfacht. Die Zahlen verdeutlichen, dass immer noch zu viele Unternehmen nicht ausreichend in den Datenschutz investieren oder der Überblick über die rechtskonforme Einhaltung der Richtlinien fehlt. So besteht auch noch nach vier Jahren DSGVO viel Nachholbedarf in Sachen Datenschutz. Unternehmen müssen sich bewusst machen, dass selbst kleine Sicherheitslücken einen großen Schaden anrichten können, sowohl für ihr Image als auch finanziell. Es ist daher an der Zeit, diese Lücken mit einer starken, DSGVO-konformen Authentifizierung zu schließen und den zukünftigen Herausforderungen gerüstet entgegenzutreten. (Yubico: ra)

eingetragen: 30.05.22
Newsletterlauf: 01.08.22

Yubico: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Kommentare und Meinungen

  • "Recht auf schnelles Internet"

    Der Digitalausschuss des Bundestages hat über die Anhebung der Mindestversorgung mit Telekommunikationsdiensten entschieden. Dazu erklärt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder: "Statt neue Verpflichtungen für die Netzbetreiber aufzubauen, sollte die Bundesregierung die bürokratischen Hürden für den Netzausbau abbauen. Alle Menschen und Unternehmen brauchen einen schnellen Zugang ins Internet. Damit dieses Ziel in Deutschland erreicht wird, haben die Netzbetreiber den Gigabit-Ausbau massiv beschleunigt und investieren bis 2025 rund 50 Milliarden Euro in den Ausbau von Glasfasernetzen."

  • Bitkom zum Recht auf Reparatur

    Am 23. April 2024 stimmte das EU-Parlament über das Recht auf Reparatur ab. Dazu erklärt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder: "Länger nutzen ist oft umweltfreundlicher - das gilt auch für Smartphones, Tablets und andere digitale Geräte. Bitkom begrüßt daher, dass sich die EU dieses Themas mit der Einführung eines Rechts auf Reparatur annimmt. Positiv sticht bei der neuen EU-Richtlinie heraus, dass defekte IT-Geräte durch gebrauchte und professionell wiederaufbereitete Geräte - sogenannte Refurbished-IT - ersetzt werden können."

  • AI Act nahm letzte Hürde

    Die Mitgliedsstaaten der EU beschlossen am 21. Mai 2024 im Ministerrat den AI Act. Nach der Veröffentlichung könnte der AI Act bereits Ende Juni oder Anfang Juli in Kraft treten. Unternehmen müssen bereits sechs Monate später erste Regeln befolgen. Dazu erklärt Bitkom-Präsident Dr. Ralf Wintergerst,

  • Sechs Jahre DSGVO

    Am 25. Mai wurde die Datenschutz-Grundverordnung (DSGVO) sechs Jahre alt. Seit ihrer Anwendbarkeit verhängten europäische Datenschutzbehörden in mehr als 2.200 öffentlich bekannten Fällen Bußgelder in Höhe von insgesamt rund 4,5 Milliarden Euro. Insbesondere Big-Tech-Unternehmen sind anfällig für hohe Bußgelder.

  • Sicherheit des Bankensektors in Europa

    Das Europäische Parlament hat am 24. April 2024 seine Position zu den Gesetzesvorschlägen der EU-Kommission für eine Änderung des Rahmenwerks für die Bankenabwicklung und Einlagensicherung (CMDI-Review) verabschiedet. Aus Sicht der Deutschen Kreditwirtschaft werden dadurch bewährte Sicherungssysteme gefährdet und Finanzierungsmöglichkeiten für die Wirtschaft beeinträchtigt.

Rechtssicherheit und bürokratische Entlastung Schutz von Hinweisgeber ein Fiasko

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen