Vier Jahre DSGVO: Eine Bilanz


Unternehmen müssen in Sachen Compliance und Datenschutz aufrüsten
Nicht gegen die Datenschutzgrundverordnung verstoßen, Strafen vermeiden und den damit verbunden Imageschaden verhindern



Von Alexander Koch, VP Sales EMEA bei Yubico

Jeder Nutzer und jede Aktivität im Netz, ob privat oder beruflich hinterlässt Daten. Diese haben einen großen Nutzwert, werden vielseitig eingesetzt und sind deshalb sehr wertvoll. Folglich werden sie gesammelt, gespeichert und gehandelt. Doch wie bei allem was wertvoll ist, spielt der Schutz eine besonders große Rolle. Ein Meilenstein des Datenschutzes trat heute vor vier Jahren am 25. Mai 2018 in Kraft: Die Datenschutzgrundverordnung. Die sogenannte DSGVO ist eine Verordnung der Europäischen Union und eine länderübergreifende Bestrebung, die Verarbeitung personenbezogener Daten EU-weit zu vereinheitlichen. Dies soll zum einen den Schutz der Daten gewährleisten, zum anderen den sicheren Datenverkehr innerhalb der EU ermöglichen.

Nach in Krafttreten der DSGVO atmeten viele Datenschützer und Internetnutzer auf. Mit einer gemeinsamen Regelung schuf die EU gesetzlich verankerte Rahmenbedingungen für mehr Bewusstsein und Sicherheit im Umgang mit Daten. Doch so wichtig und essenziell eine Regelung zum Datenschutz ist, brachte die DSGVO auch viele Herausforderungen für Unternehmen mit sich. Denn neben den positiven Aspekten machte vor allem der bürokratische Aufwand sowie der Bußgeldkatalog im Falle eines Verstoßes Schlagzeilen. Mit Strafen bis zu 20 Millionen Euro oder vier Prozent des internationalen Jahresumsatzes waren Unternehmen nun dazu angehalten, größere Anstrengungen für den Datenschutz zu unternehmen, um die Vielzahl an Regularien lückenlos einzuhalten.

Früh wurde daher klar, dass Unternehmen in Sachen Compliance und Datenschutz aufrüsten müssen, um nicht gegen die Datenschutzgrundverordnung zu verstoßen, Strafen zu vermeiden und den damit verbunden Imageschaden zu verhindern. Eine der wichtigsten Komponenten für die konsequente Umsetzung der Richtlinien ist der Einsatz einer starken Authentifizierung. Unternehmen, die sichere Authentifizierungsverfahren flächendecken einführen, können damit sicherstellen, dass ihre Daten vor unbefugten Zugriffsversuchen geschützt werden. So können nicht nur Logins ausreichend geschützt, sondern auch eine allumfassende Zero-Trust-Strategie implementiert werden.

Durch den Einsatz von Multifaktor-Authentifizierung wird der Datentransfer innerhalb und außerhalb des eigenen Netzwerks abgesichert, was eine deutliche Reduktion datenschutzrelevanter Vorfälle mit sich bringt. Als DSGVO-konforme Authentifizierungslösungen empfiehlt die Agentur der Europäischen Union für Netz- und Informationssicherheit (ENISA) Einmalpasswortlösungen, Smartcards und FIDO Universal 2nd Factor (U2F). Hardware basierte Sicherheitsschlüssel sind eine sichere und einfach zu implementierende Lösung, um ein starkes Authentifizierungsverfahren umzusetzen und das eigene Unternehmen nicht nur DSGVO-konform abzusichern, sondern auch unberechtigten Zugriff – ob von innen oder von außen – zu verhindern.

Doch wie ist die heutige Situation nach vier Jahren DSGVO? Leider machen DSGVO-Verstöße und damit einhergehende Strafzahlungen immer noch Schlagzeilen. Im Zuge der Pandemie und der teilweise über Nacht erfolgten Umstellung auf flächendeckendes Homeoffice hatten IT-Teams nur wenig Zeit, die gesamten Arbeitsprozesse auf DSGVO-Konformität anzupassen. Im vergangenen Jahr taten sich daher bei vielen Unternehmen immer wieder große Sicherheitslücken auf, die nicht selten mit beträchtlichen Strafzahlungen geahndet wurden.

Laut Rechtsanwaltskanzlei DLA Piper summierten sich die DSGVO-Verstöße im letzten Jahr auf rund 1,1 Milliarden Euro und haben sich damit im Vergleich zum Vorjahr versiebenfacht. Die Zahlen verdeutlichen, dass immer noch zu viele Unternehmen nicht ausreichend in den Datenschutz investieren oder der Überblick über die rechtskonforme Einhaltung der Richtlinien fehlt. So besteht auch noch nach vier Jahren DSGVO viel Nachholbedarf in Sachen Datenschutz. Unternehmen müssen sich bewusst machen, dass selbst kleine Sicherheitslücken einen großen Schaden anrichten können, sowohl für ihr Image als auch finanziell. Es ist daher an der Zeit, diese Lücken mit einer starken, DSGVO-konformen Authentifizierung zu schließen und den zukünftigen Herausforderungen gerüstet entgegenzutreten. (Yubico: ra)

eingetragen: 30.05.22
Newsletterlauf: 01.08.22

Yubico: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Kommentare und Meinungen

  • VdK-Präsidentin: "Riester-Rente ist gescheitert"

    Der Bundesgerichtshof (BGH) hat eine Sparkassen-Klausel zu Riester-Abschlusskosten für unwirksam erklärt. Die Bank hatte Sparerinnen und Sparer nicht über alle Kosten des Riester-Vertrags informiert und dann zu Beginn der Auszahlphase einen Nachschlag verlangt.

  • Gesetzliche Verpflichtung zu Barrierefreiheit

    Zur Anhörung zur Antidiskriminierungsstelle des Bundes und dem Allgemeinen Gleichbehandlungsgesetz (AGG) erklärt VdK-Präsidentin Verena Bentele: "Gerne erinnere ich das Bundesjustizministerium (BMJ) an den gemeinsamen Plan im Koalitionsvertrag, das Allgemeine Gleichstellungsgesetz umfassend zu novellieren. Hier müssen endlich klare gesetzliche Regelungen geschaffen werden, die privaten Anbieter von Gütern und Dienstleistungen zur Barrierefreiheit verpflichten. Trotz Absichtserklärungen und Ankündigungen hat das für das AGG zuständige Bundesjustizministerium bisher nichts vorgelegt."

  • Gesammelte Kommentare zur US "AI Executive Order"

    Am 30. Oktober 2023 hat US-Präsident Joe Biden die "AI Executive Order" erlassen. Hier sind die wichtigsten Erkenntnisse der Verordnung auf einen Blick.

  • Regulierung von Foundation Models

    Zur Debatte über eine mögliche Verzögerung beim EU AI Act, mit dem die Entwicklung und Anwendung von Künstlicher Intelligenz in Europa reguliert werden soll, erklärt Bitkom-Präsident Dr. Ralf Wintergerst: "Der AI Act ist die wohl wichtigste Entscheidung, die Europäisches Parlament und Kommission derzeit auf der Agenda haben."

  • Verstöße gegen Compliance automatisch erkennen

    Die Umsetzung der NIS2 wird erstmalig für etwa 30.000 deutsche Unternehmen schärfere Anforderungen an das Risikomanagement mit sich bringen. Dies beinhaltet klare Verantwortlichkeiten, konzentriert sich aber vor allem auf die Implementierung technischer Maßnahmen wie das Überwachen von Gefahrenlagen in der Unternehmens-IT.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen