Data Privacy Day 2019: Der Datenschutz wird erwachsen

Ein Kommentar von Rainer Rehm, Data Privacy Officer EMEA bei Zscaler, zum Data Privacy Day 2019. [...]

Rainer Rehm, Data Privacy Officer EMEA bei Zscaler
Rainer Rehm, Data Privacy Officer EMEA bei Zscaler (c) Zscaler

Der Data Privacy Day feiert am 28. Januar 2019 seinenzwölften Geburtstag. Fast ein Jahr nach dem Inkrafttreten der EU-DSGVO können wir eine erste Bilanz ziehen, wie sich das Bewusstsein für den Datenschutz innerhalb der EU verändert hat. Daten, vor allem personenbezogene Daten, müssen nun von Unternehmen besser geschützt werden. Lange Zeit wurde auf Seiten des Gesetzgebers das Thema Datenschutz vernachlässigt; der bislang bei Datenschutzverstößen und -skandalen eher zahnlose Papiertiger kann aufgrund der eingeführten, gemeinsamen Grundlage endlich beißen. Unternehmen werden dadurch gezwungen, sich intensiver mit dem Thema auseinanderzusetzen. Dies führt nun dazu, dass beispielsweise Google von der französischen Datenschutzbehörde CNIL zu einer Strafe von 50 Mio. Euro verklagt wurde. Zum einen wird Google von zwei NGOs vorgeworfen, nicht transparent genug zu sein, was die Verarbeitung von Daten bei der Anmeldung – beispielsweise zur Nutzung von Android – betrifft und zum anderen bei der Einblendung personalisierter Anzeigen.

Datenschutz am Scheidepunkt

Wir stehen in diesem Jahr an einem Scheidepunkt, weil der Datenschutz im Internet erwachsen zu werden scheint. Unternehmen müssen sich ihrer Verantwortung bewusst werden, da sie bei Verstößen nun auch zur Verantwortung gezogen werden können. Tatsächlich sind laut aktuellen Schätzungen lediglich etwa 20 Prozent der Firmen wirklich EU-DSGVO „ready“ und damit in der Lage die Anforderungen umfassend zu erfüllen. Vor allem die notwendigen technischen Voraussetzungen zur Durchsetzung des „Rechts auf Vergessen werden“ fehlen wegen der komplexen IT-Architekturen vielerorts und auch die Reporting-Pflicht bei Datenverlusten innerhalb von einem 72-Stunden Zeitfenstern stellt oftmals aufgrund fehlender Tools zur Aufdeckung und daraus resultierender mangelnder Dokumentation der Reportingprozesse noch eine Herausforderung dar. Wenn aber technisch unklar ist, wo überall die abgespeicherten Daten liegen, ist das vor allem aus Security-Sicht ein großes Problem.

DSGVO ist Grundlage für persönliche Freiheit im Internet

Die DSGVO ist mehr als ein Gesetz, es ist die Grundlage für die persönliche Freiheit im Internet und schafft zumindest europaweit eine Grundlage mit internationalen Auswirkungen für den Datenschutz. Wir stehen jedoch erst am Anfang der Umsetzung und Unternehmen sollten sich an diesem Tag einmal mehr daran erinnert werden, dass sie ihre IT-Infrastruktur an die Anforderungen des Datenschutzes anpassen müssen.

*Rainer Rehm ist Data Privacy Officer EMEA bei Zscaler.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*