18. Mai 2018 Mike Hart *

Kommentar: Die DSGVO ist ein zahnloser Tiger

Was bringt eine EU-weite Verordnung, die auf Länderebene kastriert werden kann, ohne dass Konsequenzen folgen? [...]

Mike Hart ist Vice President Central & Eastern Europe bei FireEye. (c) FireEye
Mike Hart ist Vice President Central & Eastern Europe bei FireEye. (c) FireEye

Die DSGVO ist ein zahnloser Tiger. Organisationen werden nur dann bestraft, wenn sie im Falle einer Datenschutzverletzung oder eines Datenlecks nicht im vorgeschriebenen Zeitraum die zuständige Behörde informieren. Schließlich kann es sehr lange dauern, bis ein Unternehmen einen Sicherheitsvorfall entdeckt. Trotzdem handelt es DSGVO-konform, wenn es den Vorfall nach der Erkennung innerhalb der gesetzlichen Frist meldet. Da können schon längst viele Daten gestohlen oder sonstiger Schaden angerichtet sein. Außerdem lässt sich schwer nachprüfen, wann ein Vorfall tatsächlich entdeckt wurde und ob ein betroffenes Unternehmen nicht einfach einen Vorfall eine gewisse Zeit lang verschwiegen hat. Nicht bestraft wird hingegen, wenn eine Organisation keine oder nur unzureichende Datenschutzmaßnahmen getroffen hat.

Auch wenn die DSGVO ein guter, erster Schritt ist, kann und darf sie in der Form nicht der letzte gewesen sein. Denn sie geht nicht weit genug. Der Gesetzgeber muss zusätzliche Gesetze erlassen, die auch unzureichende Sicherheitsvorkehrungen sanktionieren. Lediglich ein Fehlverhalten in Bezug auf die Meldung einer Datenschutzverletzung unter Strafe zu stellen, ist also damit vergleichbar, einen Bankräuber nicht für den Bankraub an sich zu bestrafen, sondern lediglich für die Geschwindigkeitsübertretung während seiner Flucht.

Außerdem bietet die DSGVO Cyberkriminellen gerade jetzt, im Vorfeld der endgültigen Umsetzung, neue Ansatzpunkte. So sind bereits jetzt gezielte Phishing-Kampagnen zu beobachten, die die Konformität mit der DSGVO ausloten. Und dieses Vorgehen der Cyberkriminellen wird in der nächsten Zeit noch weiter zunehmen.

Zudem dürfen wir gespannt sein, wie die EU damit umgeht, wenn Mitgliedsstaaten versuchen, die DSGVO auf Länderebene durch die Öffnungsklauseln auszuhöhlen oder zu untergraben. Das wird sich zunächst am Beispiel Österreich zeigen. Hier wird die Verordnung durch nationale Gesetzgebung derart abgeschwächt, dass vielen Firmen selbst bei einem Verstoß gegen die DSGVO keine oder nur minimale Strafen drohen. Doch was bringt eine EU-weite Verordnung, die auf Länderebene dermaßen kastriert werden kann, ohne dass Konsequenzen folgen? Es kann nicht im Sinne des Erfinders sein, dass sich Enklaven bilden, wo Cyberkriminelle einen sicheren Hafen vorfinden, weil sie EURichtlinien hier legal umgehen können.

* Mike Hart ist Vice President Central & Eastern Europe bei FireEye.


Mehr Artikel

News

KI in der Softwareentwicklung

4. Oktober 2024

Der “KI Trend Report 2025” von Objectbay liefert Einblicke, wie generative KI entlang des Software Engineering Lifecycle eingesetzt wird. Dafür hat das Linzer Softwareentwicklungs-Unternehmen 9 KI-Experten zu ihrer Praxiserfahrung befragt und gibt Einblicke, wie der Einsatz von KI die IT-Branche verändert wird. […]

News

F5-Studie enthüllt Lücken im Schutz von APIs

3. Oktober 2024

APIs werden immer mehr zum Rückgrat der digitalen Transformation und verbinden wichtige Dienste und Anwendungen in Unternehmen. Gerade im Zusammenhang mit kommenden KI-basierten Bedrohungen zeigt sich jedoch, dass viele Programmierschnittstellen nur unzureichend geschützt sind. […]

News

VINCI Energies übernimmt Strong-IT

3. Oktober 2024

VINCI Energies übernimmt Strong-IT in Innsbruck und erweitert damit das Leistungsspektrum seiner ICT-Marke Axians. Strong-IT schützt seit mehr als zehn Jahren Unternehmen gegen digitale Bedrohungen, während Axians umfassende IT-Services einbringt. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*