Anzeige

Umsetzung der DSGVO in deutschen Unternehmen

Spencer Young, RVP EMEA bei Imperva nimmt Stellung zur Umsetzung der DSGVO in deutschen Unternehmen und den Auswirkungen einer Nichtumsetzung. In Deutschland wurde zwar viel vor hohen Busgeldern gewarnt, doch diese blieben bislang aus. Die Schädigung des Markenimages scheint nicht abschreckend genug zu sein. Doch die Zahl der Beschwerden zu DSGVO-Verletzung nimmt stetig zu, weswegen Imperva Unternehmen zum Handeln aufruft..

"Datenschutz hat in Deutschland schon immer einen besonderen und hohen Stellenwert besessen. Durch die DSGVO hat sich das Regelwerk für deutsche Unternehmen aber nochmals verschärft. Die Verordnung hat dazu geführt, dass jedes Unternehmen, das personenbezogene Daten speichert und verarbeitet, unabhängig von Branche und Standort dem Datenschutz Vorrang einräumen muss. Aber haben Unternehmen im vergangenen Jahr etwas gelernt, wenn es um den Schutz ihrer Daten geht?

Laut Bitkom hatten im September 2018 haben drei von zehn Unternehmen die GDPR Anforderungen im Unternehmen erst teilweise umgesetzt. Viele sehen in der GDPR-Konformität ein nicht zu erreichendes Ziel. Diese hat erst jedes vierte Unternehmen in Deutschland vollständig umsetzen können. Oft scheitert es allein an dem Mangel an Datenschutzbeauftragten im Unternehmen, die sich mit den neuen Regelungen beschäftigen und die datenverarbeitenden Prozesse im Unternehmen entsprechend begleiten. Das Bewusstsein ist durchaus da, es mangelt hingegen an interner Expertise.

Da selbst große Marken wie Google bereits auf ihrer GDPR-Reise stolpern, ist es nicht verwunderlich, dass andere Unternehmen dem Beispiel folgen. Die gegen Google erhobene einmalige Geldbuße von 50 Mio. Euro machte fast 90 % der gesamten Geldbußen von 56 Mio. EUR aus, die in den ersten 9 Monaten der Umsetzung der Rechtsvorschriften verhängt wurden. Erst vor ein paar Tagen berichtete die Welt, dass in Deutschland bislang in 75 Fällen Bußgelder über Unternehmen verhängt wurden. Die Durchschnittshöhe der Bußgelder betrug lediglich 6000 Euro. Das höchste Bußgeld musste ein Unternehmen in Nordrhein-Westfalen zahlen.

Was die Organisationen jedoch berücksichtigen müssen, ist, dass sich die Bürger nun der Bedeutung des Schutzes ihrer Daten bewusstwerden und kein Problem mehr mit Beschwerden haben. Laut eines Abschlussberichtes des Europäischen Datenschutzausschusses sind seit Inkrafttreten der Verordnung über 200.000 Beschwerden eingegangen. Darin enthalten sollen auch rund 65.000 Selbstanzeigen von Unternehmen sein, deren Datenschutzbeauftragte intern Datenlecks entdeckt hatten.

Beunruhigend ist, dass die Gefahr von hohen Bußgeldern und der Schädigung des Markenimages nicht stark genug abschreckend wirkt. Unternehmen lassen sich weiterhin zu viel Zeit mit der DSGVO-Konformität, dabei gab es bereits eine zweijährige Übergangsfrist.

Unter dem Strich müssen Unternehmen die Einhaltung der DSGVO-Richtlinien durch die Umsetzung datenzentrischer Schutzmaßnahmen gewährleisten. Es muss ein besonderes Augenmerk auf die Sicherung von Daten gelegt werden, wo sie sich befinden und überall im Netzwerk unterwegs sind, um sicherzustellen, dass keine Daten ungeschützt bleiben. Die Sicherheitsmaßnahmen müssen sich auf die Daten selbst konzentrieren - Endpunkt- und Perimeterschutz sind wichtig, aber wenn die Daten selbst noch gefährdet sind, bleibt das Problem bestehen.

Letztendlich müssen Unternehmen angesichts der zunehmenden Zahl von DSGVO-bezogenen Beschwerden in Europa jetzt handeln, um sicherzustellen, dass ihre Organisation auf lange Sicht nicht leidet."

www.imperva.com


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

EU - UK

Datenaustausch mit UK – Die Rechtslage in Sachen Datenschutz

Seit dem Austritt Großbritanniens aus der EU wird die Rechtsgrundlage für den gegenseitigen Datenaustausch über den Ärmelkanal neu diskutiert. Derzeit gilt für Firmen im Vereinigten Königreich eine Übergangsfrist, in der sie zusätzlich zu ihren geltenden…
Digitale Identität

Unterschrift per Mausklick: So lässt sich digitale Identität datenschutzkonform anwenden

Die Welt tickt zunehmend digital: Erkennen lässt sich das zum einen am rasanten technologischen Fortschritt und an der Reaktion vieler Unternehmen auf die Corona-Pandemie, in der eine Vielzahl von Arbeits- und Kommunikationsprozessen digitalisiert wurden und…
Datenschutz

Datenschutz im Homeoffice

Laut einer aktuellen Personenbefragung der Hans-Böckler-Stiftung arbeitet derzeit rund ein Viertel der Erwerbstätigen in Deutschland vorwiegend oder ausschließlich im Homeoffice.
Datensicherheit

Apps und Datenschutz 2020 - Ein Jahresrückblick in Zahlen

Das Jahr 2020 hat aufgrund der Corona-bedingten Beschleunigung von Digitalisierungsprozessen und der Umstellung auf Homeoffice-Modelle die Wichtigkeit und Verbreitung von Apps überdurchschnittlich gesteigert.
Valentinstag Betrug

Wie du verhindern kannst, dass Hacker am Valentinstag dein Herz brechen

Der Valentinstag steht vor der Tür und viele Menschen machen sich online auf die Suche nach der großen Liebe.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!