Anzeige

DSVGO

Genau 3 Jahre ist der Stichtag her: Am 25. Mai 2018 trat die europäische Datenschutzgrundverordnung verbindlich in Kraft und regelt seitdem den Umgang mit (personenbezogenen) Daten von EU-Bürgern und Unternehmen.

Dies ist Anlass genug, sich anzuschauen, wie es um die Akzeptanz innerhalb der (deutschen) Wirtschaft bestellt ist und was Firmen konkret tun können, um konform zu sein.

Als die DSGVO im Jahr 2018 in Kraft trat, hatte sie für viele Unternehmen den Anschein eines Zwangs zu drastischen Veränderungen ihrer Geschäftspraktiken. Die Verordnung verpflichtete Unternehmen dazu, genauer hinzuschauen und sich stärker für den Schutz der Daten ihrer Kunden, Mitarbeiter und Partner zu engagieren. Heute, drei Jahre später, sollte die Berücksichtigung des Datenschutzes in der gesamten Cybersicherheitsstrategie eines Unternehmens zu einer der wichtigsten Prioritäten zählen und die Compliance mit der DSGVO auf einem hohen Niveau liegen. Doch ist dies wirklich der Fall?

Wie eine Studie von Bitkom zeigt, die der Digitalverband im Rahmen seiner Privacy Conference im September letzten Jahres vorstellte, hatte die Mehrheit der deutschen Betriebe auch über zwei Jahre nach Einführung der DSGVO noch mit der Umsetzung zu kämpfen. Zum Zeitpunkt der Befragung hatte erst jedes fünfte Unternehmen (20 Prozent) die Verordnung komplett umgesetzt sowie interne, langfristige Compliance- und Prüfprozesse eingeführt. Immerhin gaben 37 Prozent an, die DSGVO zu großen Teilen umgesetzt zu haben, ähnlich viele (35 Prozent) waren teilweise konform. 6 Prozent hatten gerade erst mit der Umsetzung der Regeln begonnen. Grundlage war die Befragung von 500 Unternehmen in Deutschland. Interessanterweise gaben 26 Prozent der Betriebe – befragt nach den Gründen an – dass intern Fachpersonal für die Umsetzung fehle. 36 Prozent der Betriebe berichtete über einen gestiegenen Arbeitsaufwand im Rahmen der DSGVO – die Verordnung stellt für viele Firmen also eine Belastung ihres Personals dar.

Vor dem Hintergrund der Komplexität der DSGVO, aber auch des Fachkräftemangels und zusätzlich überlasteten IT-Abteilungen in Zeiten der Pandemie und Remote Work, ist es nachvollziehbar, dass Betriebe nach wie vor Probleme mit der vollständigen Umsetzung der DSGVO haben. Schließlich ist die Compliance – auch mit vielen anderen Datenschutzgesetzen – kein einmaliger Schritt, sondern ein kontinuierlicher Prozess, der konstante Aufmerksamkeit fordert.

Eine gute Möglichkeit, Konformität zu erreichen, ist eine ganzheitliche Sicherheitspraxis, die alle Überschneidungen der verschiedenen Vorschriften berücksichtigt, die Betriebe heute einhalten müssen. Um vollständige Transparenz zu erreichen, die für die Compliance mit der DSGVO und anderer Datenschutzgesetze erforderlich ist, sollten sich Unternehmen auf einige wichtige Prioritäten im Bereich der Identity Security konzentrieren. Hierzu gehört die Lokalisierung persönlich identifizierbarer Informationen (Personally Identifiable Information oder PII) – dem Verständnis, wer Zugriff auf diese hat, und der Implementierung und Aufrechterhaltung angemessener Zugriffskontrollen für diese Daten.

Aufgrund dessen, dass sich Fragen rund um die Themen Datenschutz, DSGVO-Konformität sowie Unternehmens-Identity in der Praxis oft sehr komplex gestalten und Betriebe hier viele personelle Ressourcen benötigen sowie schnell reagieren müssen, um Datenabfluss zu verhindern, festzustellen und zu melden, ist der effektivste Weg, so viele Identity-Prozesse und Sicherheitsauditprozesse wie möglich zu automatisieren.

Denn: Automatisierung ist unerlässlich, wenn Prozesse regelmäßig wiederholt werden müssen und Reaktionen in Echtzeit (wie im Falle der DSGVO) erfolgen sollen. Durch die Automatisierung der Zugriffsbereitstellung und -entfernung können Unternehmen ihre Sicherheitskontrollen verschärfen und gleichzeitig ihre Effizienz steigern. Nur mit einer ganzheitlichen Strategie haben Unternehmen eine Chance, die Daten ihrer Kunden und Mitarbeiter zu schützen und zu verhindern, dass sie in die Schlagzeilen geraten und auf der Negativ-Liste der DSGVO-Bußgelder auftauchen.

Volker Sommer, Area Vice President DACH and Eastern Europe
Volker Sommer
Area Vice President DACH and Eastern Europe, SailPoint

Artikel zu diesem Thema

Gesundheitsapp
Mai 18, 2021

So lange dauert es, die Datenschutzerklärung zu lesen

Vor allem seit Covid-19 benutzen viele Menschen Apps, um ihre Gesundheit im Blick zu…
DSGVO
Mai 07, 2021

Achillesferse DSGVO: Wenn die Auskunftspflicht zum Fallstrick wird

Am 27.04.2021 hat das Bundesarbeitsgericht (BAG) ein Urteil darüber gefällt, wie weit die…
Automatisierung
Mai 05, 2021

Intelligente Automatisierung ist auf dem Vormarsch

Die rasante Entwicklung von Schlüsseltechnologien wie künstlicher Intelligenz und…

Weitere Artikel

Cloud Computing

Eine Frage der Prioritäten: Datenschutz in Cloud-Umgebungen

In Folge der Pandemiebestimmungen scheint sich der Homeoffice-Betrieb zu einer festen organisatorischen Säule in Unternehmen zu etablieren.
Datensicherheit

Immer mehr Meetings: Deshalb ist Datensicherheit wichtig

Zoom, Teams, Skype und Co. – Videokonferenzen sind spätestens seit 2020 integraler Bestandteil des Berufsalltags geworden. Doch bereits vor Ausbruch der Pandemie waren virtuelle Meetings beliebt.
EMail

BIMI-Standard: Entrust kündigt Verfügbarkeit von Verified Mark-Zertifikaten an

Entrust, Anbieter im Bereich vertrauenswürdige Identitäten, Zahlungen und Datenschutz, gibt die allgemeine Verfügbarkeit seiner Verified Mark Zertifikate (VMCs) zur Unterstützung des „Brand Indicators for Message Identification (BIMI)“-Standards für starke…

Privacy by Design einmal ganz konkret

Die DSGVO schreibt Privacy by Design für die Software-Entwicklung vor. Sie ist jedoch bei der Konkretisierung dessen, was Privacy by Design denn nun genau bedeutet, sehr vage.
Datenschutz

Ein Jahr Ende des Privacy Shields – Wie geht es jetzt weiter?

Ein Jahr ist es her, dass der Europäische Gerichtshof den sogenannten EU-US-Privacy Shield (auch EU-US-Datenschutzschild) für ungültig erklärte. Die Absprache war 2016 ausgehandelt worden und diente als Grundlage für den kommerziellen Datenaustausch…
Microsoft Office

Microsoft Office datenschutzkonform nutzen

Es ist kein Geheimnis: Bei der Nutzung von Microsoft Office werden die Daten in der Cloud gespeichert. Das ist wegen US Cloud Act und Schrems-II-Urteil datenschutzrechtlich problematisch. ownCloud erläutert, wie es eingesetzt werden kann, ohne gegen…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.