Kommentare von Experten

Das einjährige Jubiläum der DSGVO

Es ist so weit, die Einführung der Datenschutzgrundverordnung (DSGVO) jährt sich am 25. Mai 2019 zum ersten Mal. Zu diesem Thema haben sich der weltweit Anbieter von Enterprise Information Management (EIM) OpenText, der Sicherheitsexperte Imperva und der Online-Passwortmanager LastPass geäußert.

Wechsel vom Datenbesitzer zum Datenverwahrer

Janet de Guzman, Senior Director, Industry Marketing and Compliance Group bei OpenText, sagte:

Anzeige

“Mit dem ersten Jahrestag der Allgemeinen Datenschutzgrundverordnung (DSGVO) Europas haben viele angenommen, dass sich der Stand des Datenschutzes im Vergleich zum vergangenen Jahr erheblich unterscheiden würde. Ein Jahr später haben wir jedoch trotzdem viele Fälle hoher Datenschutzverletzungen gesehen. Aber: Wir haben noch nicht gesehen, wie die europäischen Behörden ihre neuen Regulierungsbefugnisse nutzen, um die Höchststrafen für multinationale Unternehmen zu verhängen, die gegen die DSGVO verstoßen. In Deutschland gab es bislang in mindestens 75 Fällen DSGVO-Bußgelder, in einer Durchschnittshöhe von 6000 Euro. Das höchste deutsche Bußgeld mit 80.000 Euro wurde in Baden-Württemberg verhängt. Die meisten Sanktionen gab es deutschlandweit in Nordrhein-Westfalen.

Während Unternehmen weiterhin große Datenmengen sammeln, hat das vergangene Jahr einen Wendepunkt in der Datenschutzerklärung markiert. Die Regulierungsbehörden in Europa stellten zusätzliches Personal ein und begannen, Durchsetzung neuer Richtlinien zu testen. Länder außerhalb Europas, wie Nigeria und Japan, haben fortschrittliche Regelungen erlassen, die sich an die DSGVO-Regeln anlehnen. Die Schweiz hat sich der EU-weit geltenden DSGVO untergeordnet. Darüber hinaus leitet die Digital 9 (D9) die Entwicklung einer offenen Regierung, die den Datenschutz in ihrem Kern hat. Der D9-Mitgliedstaat Estland hat sogar die weltweit erste Datenbotschaft eröffnet, die Daten mit diplomatischem Status übermittelt.

Generell hat das Bewusstsein dafür, wie Unternehmen personenbezogene Daten erfassen und verarbeiten, zugenommen. Dennoch haben Unternehmen aus allen Branchen nach wie vor Schwierigkeiten, einen kritischen Teil der DSGVO einzuhalten. Anforderungen wie die 72-Stunden-Benachrichtigung über einen Verstoß und die Tatsache, dass Verbraucher Kopien der Daten anfordern können, die Unternehmen über sie haben, waren und sind besonders anspruchsvoll. Um diese Probleme im kommenden Jahr zu lösen, müssen Unternehmen vom Datenbesitzer zum Datenverwahrer übergehen.

Dazu müssem Unternehmen feststellen, welche personenbezogenen Daten sie haben, wo und wie sie gespeichert und verarbeitet werden, wer sie verwendet, wofür und warum sie verwendet werden und ob sie die Einwilligung der betreffenden Personen haben. Discovery-Services können helfen, diese Informationen zu finden und zu identifizieren. Eine EIM-Plattform (Enterprise Information Management) ist unerlässlich für ein konformes Management der damit verbundenen Daten und Prozesse. Diese Sichtbarkeit wird im zweiten Jahr der DSGVO-Durchsetzung unerlässlich sein, wenn Unternehmen den Konformitätsstatus erreichen und potenziell hohe Strafen für Verstöße gegen Vorschriften vermeiden wollen.”

www.opentext.de

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.