Vier Jahre DSGVO: Eine Bilanz


Unternehmen müssen in Sachen Compliance und Datenschutz aufrüsten
Nicht gegen die Datenschutzgrundverordnung verstoßen, Strafen vermeiden und den damit verbunden Imageschaden verhindern



Von Alexander Koch, VP Sales EMEA bei Yubico

Jeder Nutzer und jede Aktivität im Netz, ob privat oder beruflich hinterlässt Daten. Diese haben einen großen Nutzwert, werden vielseitig eingesetzt und sind deshalb sehr wertvoll. Folglich werden sie gesammelt, gespeichert und gehandelt. Doch wie bei allem was wertvoll ist, spielt der Schutz eine besonders große Rolle. Ein Meilenstein des Datenschutzes trat heute vor vier Jahren am 25. Mai 2018 in Kraft: Die Datenschutzgrundverordnung. Die sogenannte DSGVO ist eine Verordnung der Europäischen Union und eine länderübergreifende Bestrebung, die Verarbeitung personenbezogener Daten EU-weit zu vereinheitlichen. Dies soll zum einen den Schutz der Daten gewährleisten, zum anderen den sicheren Datenverkehr innerhalb der EU ermöglichen.

Nach in Krafttreten der DSGVO atmeten viele Datenschützer und Internetnutzer auf. Mit einer gemeinsamen Regelung schuf die EU gesetzlich verankerte Rahmenbedingungen für mehr Bewusstsein und Sicherheit im Umgang mit Daten. Doch so wichtig und essenziell eine Regelung zum Datenschutz ist, brachte die DSGVO auch viele Herausforderungen für Unternehmen mit sich. Denn neben den positiven Aspekten machte vor allem der bürokratische Aufwand sowie der Bußgeldkatalog im Falle eines Verstoßes Schlagzeilen. Mit Strafen bis zu 20 Millionen Euro oder vier Prozent des internationalen Jahresumsatzes waren Unternehmen nun dazu angehalten, größere Anstrengungen für den Datenschutz zu unternehmen, um die Vielzahl an Regularien lückenlos einzuhalten.

Früh wurde daher klar, dass Unternehmen in Sachen Compliance und Datenschutz aufrüsten müssen, um nicht gegen die Datenschutzgrundverordnung zu verstoßen, Strafen zu vermeiden und den damit verbunden Imageschaden zu verhindern. Eine der wichtigsten Komponenten für die konsequente Umsetzung der Richtlinien ist der Einsatz einer starken Authentifizierung. Unternehmen, die sichere Authentifizierungsverfahren flächendecken einführen, können damit sicherstellen, dass ihre Daten vor unbefugten Zugriffsversuchen geschützt werden. So können nicht nur Logins ausreichend geschützt, sondern auch eine allumfassende Zero-Trust-Strategie implementiert werden.

Durch den Einsatz von Multifaktor-Authentifizierung wird der Datentransfer innerhalb und außerhalb des eigenen Netzwerks abgesichert, was eine deutliche Reduktion datenschutzrelevanter Vorfälle mit sich bringt. Als DSGVO-konforme Authentifizierungslösungen empfiehlt die Agentur der Europäischen Union für Netz- und Informationssicherheit (ENISA) Einmalpasswortlösungen, Smartcards und FIDO Universal 2nd Factor (U2F). Hardware basierte Sicherheitsschlüssel sind eine sichere und einfach zu implementierende Lösung, um ein starkes Authentifizierungsverfahren umzusetzen und das eigene Unternehmen nicht nur DSGVO-konform abzusichern, sondern auch unberechtigten Zugriff – ob von innen oder von außen – zu verhindern.

Doch wie ist die heutige Situation nach vier Jahren DSGVO? Leider machen DSGVO-Verstöße und damit einhergehende Strafzahlungen immer noch Schlagzeilen. Im Zuge der Pandemie und der teilweise über Nacht erfolgten Umstellung auf flächendeckendes Homeoffice hatten IT-Teams nur wenig Zeit, die gesamten Arbeitsprozesse auf DSGVO-Konformität anzupassen. Im vergangenen Jahr taten sich daher bei vielen Unternehmen immer wieder große Sicherheitslücken auf, die nicht selten mit beträchtlichen Strafzahlungen geahndet wurden.

Laut Rechtsanwaltskanzlei DLA Piper summierten sich die DSGVO-Verstöße im letzten Jahr auf rund 1,1 Milliarden Euro und haben sich damit im Vergleich zum Vorjahr versiebenfacht. Die Zahlen verdeutlichen, dass immer noch zu viele Unternehmen nicht ausreichend in den Datenschutz investieren oder der Überblick über die rechtskonforme Einhaltung der Richtlinien fehlt. So besteht auch noch nach vier Jahren DSGVO viel Nachholbedarf in Sachen Datenschutz. Unternehmen müssen sich bewusst machen, dass selbst kleine Sicherheitslücken einen großen Schaden anrichten können, sowohl für ihr Image als auch finanziell. Es ist daher an der Zeit, diese Lücken mit einer starken, DSGVO-konformen Authentifizierung zu schließen und den zukünftigen Herausforderungen gerüstet entgegenzutreten. (Yubico: ra)

eingetragen: 30.05.22
Newsletterlauf: 01.08.22

Yubico: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Kommentare und Meinungen

  • Weitere Maßnahmen sollten folgen

    Die Deutsche Kreditwirtschaft (DK) begrüßt die Entscheidung der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), den sektoralen Systemrisikopuffer für Wohnimmobilienfinanzierungen von zwei auf ein Prozent zu senken. Damit reagiert die Aufsicht auf die veränderten Marktbedingungen und kommt einer Forderung der Kreditwirtschaft nach. Der Schritt ist ein wichtiges Signal für die differenzierte und verantwortungsvolle Anwendung makroprudenzieller Instrumente.

  • Dringend gesetzliche Klarheit & Bürokratieabbau

    Als am 1. Juli 2024 die Pflegepersonalbemessungsverordnung (PPBV) in Kraft getreten ist, waren sich die meisten Krankenhäuser über die weitreichenden Folgen vermutlich noch gar nicht im Klaren. Denn: Auch wenn der ursprüngliche Gedanke aus dem Gesundheitsministerium durchaus begrüßenswert ist - nämlich Pflege und Versorgung im Gesundheitswesen zu verbessern - ist es wieder einmal das Wie, das eine Besserung der oftmals dramatischen Lage verhindert. In der Praxis erweist sich die Verordnung nämlich nicht als pragmatische Lösung für bessere Arbeitsbedingungen oder einen Abbau von zeitintensiver Bürokratie, sie ist ziemlich genau das Gegenteil: ein bürokratisches Monster, das an inhaltlicher Komplexität seinem eigenen Namen in nichts nachsteht.

  • Stärkung der Demokratie notwendiger denn je

    Transparency Deutschland (TI-D) hat den Koalitionsvertrag der neuen Regierung geprüft - die Bilanz fällt weitgehend ernüchternd aus. Mit Blick auf Lieferkettengesetz, Geldwäschebekämpfung sowie Klima- und Umweltpolitik seien leider erhebliche Rückschritte zu erwarten.

  • Bewertung von PCI DSS 4.0

    Am 31. März 2025 trat die neueste Version des Payment Card Industry Data Security Standard (PCI DSS) in Kraft - Version 4.0*. PCI DSS 4.0 verlangt nicht nur, dass digitale Identitäten eindeutig Personen zugeordnet werden, sondern legt zudem den Fokus auf die Aufrechterhaltung robuster Sicherheitsmaßnahmen angesichts sich ständig weiterentwickelnder Cyberbedrohungen. Organisationen, die mit Zahlungskartendaten arbeiten, müssen verbesserte Sicherheitsanforderungen umsetzen - darunter auch starke Multi-Faktor-Authentifizierung (MFA).

  • EU-Richtlinie gegen Diskriminierung muss kommen

    Auf EU-Ebene fanden weitere Verhandlungen zur "5. Antidiskriminierungsrichtlinie zur Anwendung des Grundsatzes der Gleichbehandlung ungeachtet der Religion oder der Weltanschauung, einer Behinderung, des Alters oder der sexuellen Ausrichtung" statt. Der Sozialverband VdK fordert die Bundesregierung auf, sich endlich dafür einzusetzen, dass diese verabschiedet wird.

Rechtssicherheit und bürokratische Entlastung Schutz von Hinweisgeber ein Fiasko

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen