Vier Jahre DSGVO: Eine Bilanz


Unternehmen müssen in Sachen Compliance und Datenschutz aufrüsten
Nicht gegen die Datenschutzgrundverordnung verstoßen, Strafen vermeiden und den damit verbunden Imageschaden verhindern



Von Alexander Koch, VP Sales EMEA bei Yubico

Jeder Nutzer und jede Aktivität im Netz, ob privat oder beruflich hinterlässt Daten. Diese haben einen großen Nutzwert, werden vielseitig eingesetzt und sind deshalb sehr wertvoll. Folglich werden sie gesammelt, gespeichert und gehandelt. Doch wie bei allem was wertvoll ist, spielt der Schutz eine besonders große Rolle. Ein Meilenstein des Datenschutzes trat heute vor vier Jahren am 25. Mai 2018 in Kraft: Die Datenschutzgrundverordnung. Die sogenannte DSGVO ist eine Verordnung der Europäischen Union und eine länderübergreifende Bestrebung, die Verarbeitung personenbezogener Daten EU-weit zu vereinheitlichen. Dies soll zum einen den Schutz der Daten gewährleisten, zum anderen den sicheren Datenverkehr innerhalb der EU ermöglichen.

Nach in Krafttreten der DSGVO atmeten viele Datenschützer und Internetnutzer auf. Mit einer gemeinsamen Regelung schuf die EU gesetzlich verankerte Rahmenbedingungen für mehr Bewusstsein und Sicherheit im Umgang mit Daten. Doch so wichtig und essenziell eine Regelung zum Datenschutz ist, brachte die DSGVO auch viele Herausforderungen für Unternehmen mit sich. Denn neben den positiven Aspekten machte vor allem der bürokratische Aufwand sowie der Bußgeldkatalog im Falle eines Verstoßes Schlagzeilen. Mit Strafen bis zu 20 Millionen Euro oder vier Prozent des internationalen Jahresumsatzes waren Unternehmen nun dazu angehalten, größere Anstrengungen für den Datenschutz zu unternehmen, um die Vielzahl an Regularien lückenlos einzuhalten.

Früh wurde daher klar, dass Unternehmen in Sachen Compliance und Datenschutz aufrüsten müssen, um nicht gegen die Datenschutzgrundverordnung zu verstoßen, Strafen zu vermeiden und den damit verbunden Imageschaden zu verhindern. Eine der wichtigsten Komponenten für die konsequente Umsetzung der Richtlinien ist der Einsatz einer starken Authentifizierung. Unternehmen, die sichere Authentifizierungsverfahren flächendecken einführen, können damit sicherstellen, dass ihre Daten vor unbefugten Zugriffsversuchen geschützt werden. So können nicht nur Logins ausreichend geschützt, sondern auch eine allumfassende Zero-Trust-Strategie implementiert werden.

Durch den Einsatz von Multifaktor-Authentifizierung wird der Datentransfer innerhalb und außerhalb des eigenen Netzwerks abgesichert, was eine deutliche Reduktion datenschutzrelevanter Vorfälle mit sich bringt. Als DSGVO-konforme Authentifizierungslösungen empfiehlt die Agentur der Europäischen Union für Netz- und Informationssicherheit (ENISA) Einmalpasswortlösungen, Smartcards und FIDO Universal 2nd Factor (U2F). Hardware basierte Sicherheitsschlüssel sind eine sichere und einfach zu implementierende Lösung, um ein starkes Authentifizierungsverfahren umzusetzen und das eigene Unternehmen nicht nur DSGVO-konform abzusichern, sondern auch unberechtigten Zugriff – ob von innen oder von außen – zu verhindern.

Doch wie ist die heutige Situation nach vier Jahren DSGVO? Leider machen DSGVO-Verstöße und damit einhergehende Strafzahlungen immer noch Schlagzeilen. Im Zuge der Pandemie und der teilweise über Nacht erfolgten Umstellung auf flächendeckendes Homeoffice hatten IT-Teams nur wenig Zeit, die gesamten Arbeitsprozesse auf DSGVO-Konformität anzupassen. Im vergangenen Jahr taten sich daher bei vielen Unternehmen immer wieder große Sicherheitslücken auf, die nicht selten mit beträchtlichen Strafzahlungen geahndet wurden.

Laut Rechtsanwaltskanzlei DLA Piper summierten sich die DSGVO-Verstöße im letzten Jahr auf rund 1,1 Milliarden Euro und haben sich damit im Vergleich zum Vorjahr versiebenfacht. Die Zahlen verdeutlichen, dass immer noch zu viele Unternehmen nicht ausreichend in den Datenschutz investieren oder der Überblick über die rechtskonforme Einhaltung der Richtlinien fehlt. So besteht auch noch nach vier Jahren DSGVO viel Nachholbedarf in Sachen Datenschutz. Unternehmen müssen sich bewusst machen, dass selbst kleine Sicherheitslücken einen großen Schaden anrichten können, sowohl für ihr Image als auch finanziell. Es ist daher an der Zeit, diese Lücken mit einer starken, DSGVO-konformen Authentifizierung zu schließen und den zukünftigen Herausforderungen gerüstet entgegenzutreten. (Yubico: ra)

eingetragen: 30.05.22
Newsletterlauf: 01.08.22

Yubico: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Kommentare und Meinungen

  • Berichtspflichten dürfen kein Selbstzweck sein

    Die Europäische Kommission hat ihre Omnibus-Initiative zur Vereinfachung der ESG-Regulierung vorgestellt. Die Deutsche Kreditwirtschaft (DK) hat bereits im Vorfeld Vorschläge gemacht, wie das Regelwerk effizienter und steuerungsrelevanter werden kann.

  • Vereinfachung von Nachhaltigkeitsvorschriften

    Die EU-Kommission legte ihr erstes sogenanntes Omnibus-Paket zur Vereinfachung von Nachhaltigkeitsvorschriften vor, um Regulierungen und Bürokratie abzubauen. Zugleich sollen mit dem Clean Industrial Deal (CID) wichtige industriepolitische Weichen gestellt werden.

  • FIDA-Einführung belastet Finanzsektor erheblich

    Die Deutsche Kreditwirtschaft (DK) fordert eine umfassende und sorgfältige Überprüfung des Vorschlags der Europäischen Kommission zur Financial Data Access Regulation (FiDA). Die Debatte um das neue Arbeitsprogramm der Europäischen Kommission bis hin zu einer Rücknahme des FiDA-Vorschlags verdeutlicht den erheblichen Klärungsbedarf in zentralen Fragen.

  • EU-Regulierung von Online-Marktplätzen

    Zur Mitteilung der EU-Kommission zu den aktuellen Herausforderungen im Bereich von E-Commerce-Plattformen erklärt Dr. Bernhard Rohleder, Bitkom-Hauptgeschäftsführer: "Die EU-Kommission schlägt mit ihrer Mitteilung den richtigen Weg ein. Wer online einkauft, muss sich auf die Sicherheit der angebotenen Produkte verlassen können. Dafür braucht es allerdings keine weiteren Regeln, sondern stärkere Importkontrollen und die Aufhebung der Zollfreigrenze von 150 Euro. Denn wenn außereuropäische Händler unter Ausnutzung dieser Grenze illegale Produkte einführen, gefährdet das nicht nur die Verbraucherinnen und Verbraucher, sondern auch europäische Anbieter."

  • Künstliche Intelligenz: Was für Unternehmen gilt

    Seit Sonntag, 2. Februar 2025 sind weitere Regelungen der europäischen KI-Verordnung (AI Act) in Kraft. Dabei handelt es sich zum einen um Verbote von bestimmten KI-Praktiken wie Social-Scoring-Systemen, manipulative KI-Techniken oder Emotionserkennung am Arbeitsplatz. Zum anderen greifen Vorgaben für KI-Kompetenzanforderungen von Beschäftigten.

Rechtssicherheit und bürokratische Entlastung Schutz von Hinweisgeber ein Fiasko

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen