Anzeige

DSGVO

Die EU-DSGVO trat im Mai 2018 verbindlich in Kraft, also vor gut anderthalb Jahren. 2019 war das erste Jahr, in dem Unternehmen deutlich die Konsequenzen der Nicht-Beachtung zu spüren bekamen. Das Jahr hat gezeigt: Niemand ist vor Strafe sicher – sei es das mittelständische Familienunternehmen oder der Großkonzern. 

Die teilweise spektakulären Geldbußen sollten als Warnung gesehen werden, dass die lokalen Datenschutzbehörden es ernst meinen. Es lohnt ein Rückblick auf die zwei bedeutendsten Fälle in diesem Jahr:

  • Gleich zu Anfang des Jahres wurde Google Frankreich mit einer Sanktion belegt, die zwar im Vergleich zum Gesamtumsatz des Unternehmens sehr gering ist, aber dennoch Symbolkraft hatte. Sie machte deutlich, dass kein Unternehmen über dem Gesetz steht. Google musste aufgrund mangelnder Transparenz beim Einrichten eines Google-Accounts 50 Millionen Euro zahlen – so entschied es Frankreichs Datenschutzbehörde CNIL. Es war die erste europäische Regulierungsinstanz, die mit Bezug auf die DSGVO einen globalen Internetkonzern bestrafte.
  • Schließlich kam es im November zum höchsten bisher in Deutschland verhängten DSGVO-Bußgeld: Die Berliner Datenschutzbehörde strafte den Immobilienkonzern Deutsche Wohnen SE mit einer Rekordstrafe von 14,5 Millionen ab. Der Grund war, dass das Unternehmen persönliche Informationen seiner Mieter abspeichere, ohne zu prüfen, ob dies erforderlich oder rechtmäßig sei. So sollen sensible Daten über die persönliche und finanzielle Situation über Jahre vorgehalten worden seien. Derzeit ist die Bußgeldentscheidung noch nicht rechtskräftig, die Organisation kann noch Einspruch einlegen.

Insgesamt geht also ein ereignisreiches DSGVO-Jahr zu Ende – das eventuell nur einen Vorgeschmack liefert auf das, was nächstes Jahr noch folgt. Fakt ist, dass Unternehmen sich kontinuierlich mit dem Thema Compliance auseinandersetzen müssen – die Einhaltung einer solch komplexen Verordnung ist keine einmalige Sache.

Hierzu zählen sowohl organisatorische als auch technische Maßnahmen. Der erste und wichtigste Schritt, den Betriebe durchführen müssen, ist eine umfassende Sicherheitsüberprüfung und Risikobewertung durchzuführen und ihre Daten den Datenbesitzern in ihrer gesamten Umgebung zuzuordnen. Die erfolgreiche DSGVO-Compliance setzt voraus, dass jedes Unternehmen weiß, wer seine Benutzer sind, wo sich behördlich kontrollierte und sensible Daten befinden und wie diese existieren. Sobald Daten und Eigentümer erfasst sind, müssen Unternehmen die Kontrollen verstärken, die bestimmen, wer Zugriff auf bestimmte Informationen hat und wer nicht. Der Datenzugriff muss durch „Least Privilege“ gesteuert werden, sodass der Zugriff auf nur minimale Ressourcen erlaubt ist und der auf sensible Daten stark eingeschränkt ist. Diese Rechte müssen regelmäßig überprüft werden.

Viele Unternehmen fühlen sich von den Anforderungen der DSGVO immer noch überfordert, besonders wenn man die finanziellen Auswirkungen der Nichteinhaltung berücksichtigt. Die Nutzung von Identity Governance als Kernstück der betriebsinternen Sicherheitsstrategie zum Schutz des Zugriffs auf Kundendaten kann jedoch dazu beitragen, das Risiko eines Datenverstoßes und des daraus resultierenden Bußgeldes zu minimieren.

www.sailpoint.com


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Archivierung

DSGVO-konforme Archivierung aus der Cloud

Dokumentenmanagement ist schon per Definition ein auf Langfristigkeit und Sicherheit ausgerichtetes Thema. Moderne Softwareanwendungen unterstützen Unternehmen heute bei der elektronischen Dokumentation, rechtssicheren Verwaltung und Archivierung sämtlicher…
Clean

IT-Hygiene - Was hat Datenschutz mit Händewaschen zu tun?

Händewaschen ist eine wirksame Hygiene-Maßnahme, die vor einer Ansteckung mit Keimen, Bakterien und Viren schützen kann. Unternehmen sollten das Thema Datenschutz nach dem gleichen Prinzip angehen, erklärt der Sicherheitsspezialist Virtual Solution.
Datenschutz

Beschäftigtendatenschutz während der Pandemie

Immer mehr Arbeitnehmer kehren aus dem Homeoffice an ihren Büroarbeitsplatz zurück. Was das für den Datenschutz bedeutet und worauf dabei zu achten ist. Die Coronakrise hat uns alle kalt erwischt. Plötzlich war alles anders – im Privatleben, in der Freizeit,…
DSGVO

Datenschutz-Grundverordnung verbessern

Rechtswissenschaftler der Universität Kassel haben die Defizite der Datenschutz-Grundverordnung (DSGVO) evaluiert und machen in ihrem Buch „Datenschutz-Grundverordnung verbessern“ 33 leicht umsetzbare Vorschläge, wie sie – vor allem für Bürgerinnen und Bürger…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!