Die geplante EU-weite Datenschutz-Grundverordnung soll die Rechte des Einzelnen schützen. Unternehmen unterschätzen aber den Aufwand, der damit auf sie zukommen wird. [...]
Datenschutz ist nach den Skandalen rund um die NSA zu einem Hauptthema geworden, wenn es darum geht globale IT-Strategien zu definieren. Sowohl Privatpersonen als auch Unternehmen fürchten angesichts der wachsenden Bedrohungen um die Sicherheit ihrer persönlichen beziehungsweise unternehmenskritischen Daten. Aus diesem Grund hat der Europarat den Europäischen Datenschutztag initiiert, der Ende Jänner bereits zum neunten Mal stattgefunden hat. 2015 soll ein „weichenstellendes Jahr für den Datenschutz“ werden, kündigte der deutsche Innenminister Thomas de Maizière im Rahmen der Veranstaltung an, und: „Wir wollen in diesem Jahr die Datenschutz-Grundverordnung im Rat beschließen. Ziel ist es, dass die Rechte des Einzelnen wirksam geschützt werden und gleichzeitig technische und wirtschaftliche Innovationen möglich bleiben. Das Potenzial großer Datenmengen für gesellschaftliche Vorteile muss genutzt werden können, etwa in den Bereichen Gesundheit und Umwelt.“
MANGELNDES WISSEN BEI IT-MANAGERN
Auch der neue EU-Internetkommissar Günther Oettinger will noch dieses Jahr einheitliche Datenschutzregeln für Europa. Dieses müsse gegenüber den USA wettbewerbsfähig werden. Bisher habe der Kontinent in der digitalen Wirtschaft gegen Amerika verloren – nun drohe das auch für die übrige Wirtschaft. „Wer wird in zehn Jahren Autos bauen? BMW? Google? Oder BMW und Google zusammen? Es ist eine ernste und gefährliche Situation“, sagte Oettinger. Doch viele IT-Manager wissen gar nicht, dass in Kürze die neue EU Grundschutz-Verordnung (General Data Protection Regulation, GDPR) in Kraft tritt (laut einer Studie von Ipswitch). „Dies kann aber weitreichende Folgen haben“, meint Kurt Berthold, Geschäftsführer von TA Triumph-Adler Österreich. Die GDPR-Richtlinien würden den Schutz persönlicher Daten verschärfen und Unternehmen müssten sich verpflichten, diese Auflagen zu erfüllen. Besonders dann, wenn sie international tätig sind und über Ländergrenzen hinweg Daten austauschen. IT-Verantwortliche müssten laut Berthold ihre Datenverarbeitungsrichtlinien und -prozesse überprüfen und aktualisieren, bevor die Verordnung in Kraft tritt. Ansonsten würden empfindliche Strafen drohen. Gemäß der Datenschutz-Grundverordnung sollen einheitliche Regeln für die Verarbeitung von personenbezogenen Daten durch private Unternehmen EU-weit gelten. Den EU-Staaten wird es dann nicht mehr möglich sein, den von der Verordnung festgeschriebenen Datenschutz durch individuelle Eingriffe zu beeinflussen.
„Es ist wichtig, in puncto Daten- und Informationssicherheit technisch auf dem neuesten Stand zu bleiben und nicht am falschen Platz zu sparen. Unserer Erfahrung nach sind IT-Manager hauptsächlich damit ausgelastet, den Betrieb von Kernapplikationen sicherzustellen. Da bleibt kaum Zeit, ein ausgereiftes Sicherheitskonzept zu entwickeln. Das erklärt auch, warum vier von fünf IT-Managern die neue Grundverordnung noch nicht kennen.“
UNTERNEHMEN WEITGEHEND UNVORBEREITET
Auch FireEye, Spezialist für den Schutz von Unternehmen vor bisher unbekannten Cyberangriffen, kommt in dem Report „Unterschiedlicher Bereitschaftsgrad für neuen EU-Datenschutz“ zu dem Schluss, dass jedes dritte Unternehmen nicht auf die Veränderungen vorbereitet sei. Das sei aber notwendig: „Das letzte Jahr hat gezeigt, dass Sicherheitsverletzungen unvermeidbar sind, da Angreifer immer neue Wege finden, Sicherheitsvorkehrungen zu umgehen. Die EU-Richtlinien sind ein wichtiger Schritt dahin, sich dieser Bedrohungen anzunehmen“, sagt Richard Turner, Vice President EMEA bei FireEye. (pi/cb)
Be the first to comment