"DSGVO ist mehr als ein Gesetz, es ist die Grundlage für die persönliche Freiheit im Internet", sagt Rainer Rehm, Data Privacy Officer EMEA, Zscaler.
Der Data Privacy Day feierte am 28. Januar 2019 seinen 12. Geburtstag. Fast ein Jahr nach dem Inkrafttreten der EU-DSGVO können wir eine erste Bilanz ziehen, wie sich das Bewusstsein für den Datenschutz innerhalb der EU verändert hat. Daten, vor allem personenbezogene Daten, müssen nun von Unternehmen besser geschützt werden. Lange Zeit wurde auf Seiten des Gesetzgebers das Thema Datenschutz vernachlässigt; der bislang bei Datenschutzverstößen und -skandalen eher zahnlose Papiertiger kann aufgrund der eingeführten, gemeinsamen Grundlage endlich beißen. Unternehmen werden dadurch gezwungen, sich intensiver mit dem Thema auseinanderzusetzen. Dies führt nun dazu, dass beispielsweise Google von der französischen Datenschutzbehörde CNIL zu einer Strafe von 50 Mio. Euro verklagt wurde. Zum einen wird Google von zwei NGOs vorgeworfen, nicht transparent genug zu sein, was die Verarbeitung von Daten bei der Anmeldung – beispielsweise zur Nutzung von Android – betrifft und zum anderen bei der Einblendung personalisierter Anzeigen.
Wir stehen in diesem Jahr an einem Scheidepunkt, weil der Datenschutz im Internet erwachsen zu werden scheint. Unternehmen müssen sich ihrer Verantwortung bewusst werden, da sie bei Verstößen nun auch zur Verantwortung gezogen werden können. Tatsächlich sind laut aktuellen Schätzungen lediglich etwa 20 Prozent der Firmen wirklich EU-DSGVO „ready“ und damit in der Lage die Anforderungen umfassend zu erfüllen. Vor allem die notwendigen technischen Voraussetzungen zur Durchsetzung des „Rechts auf Vergessen werden“ fehlen wegen der komplexen IT-Architekturen vielerorts und auch die Reporting-Pflicht bei Datenverlusten innerhalb von einem 72-Stunden Zeitfenstern stellt oftmals aufgrund fehlender Tools zur Aufdeckung und daraus resultierender mangelnder Dokumentation der Reportingprozesse noch eine Herausforderung dar. Wenn aber technisch unklar ist, wo überall die abgespeicherten Daten liegen, ist das vor allem aus Security-Sicht ein großes Problem.
Die DSGVO ist mehr als ein Gesetz, es ist die Grundlage für die persönliche Freiheit im Internet und schafft zumindest europaweit eine Grundlage mit internationalen Auswirkungen für den Datenschutz. Wir stehen jedoch erst am Anfang der Umsetzung und Unternehmen sollten sich an diesem Tag einmal mehr daran erinnert werden, dass sie ihre IT-Infrastruktur an die Anforderungen des Datenschutzes anpassen müssen.