Die großen Urteile fehlen der europäischen Datenschutzgrundverordnung noch. Es kam zwar zu vielen Anzeigen, doch lediglich 75 Bußgelder wurden europaweit verhängt. Das häufig angedrohte, höchste Strafmaß von 4 Prozent des weltweiten Jahresumsatzes wurde nie ausgereizt. Lässt sich daher sagen, dass die Unternehmen größtenteils ihre Hausaufgaben gemacht haben und Datenschutzverletzungen minimieren oder gar verhindern konnten? Mitnichten. Viele Anforderungen werden weiterhin von vielen Unternehmen in verschiedenen Mitgliedsstaaten nicht umgesetzt. Falls doch, dann nur halbherzig. Personenbezogene Daten aber müssen laut Verordnung besser geschützt und verwaltet werden als bisher üblich. Es gibt also für die Firmen noch viel zu tun, um nicht in Konflikt mit dem europäischen Gesetz zu geraten. Unternehmen sollten vor allem die folgenden Vorschläge umsetzen:
- Technische und organisatorische Maßnahmen müssen in Abwägung der Datenschutz- und IT-Sicherheits-Risiken ergriffen werden. Nur so kann glaubhaft nachgewiesen werden, dass die Verarbeitung personenbezogener Daten gemäß der DSGVO erfolgt.
- Die Systeme mit personenbezogenen Daten müssen mit Rücksicht auf den Datenschutz sowie dem aktuellen Stand der Technik entsprechend geschützt sein.
- Zustimmungserklärungen müssen zentral und vorgelagert eingeholt und verwaltet werden.
- Unternehmen, die personenbezogene Daten verarbeiten, sind verpflichtet, diese Daten vor unberechtigten Zugriffen zu schützen.
Entsprechende Investitionen in starke IT-Security-Lösungen, die bei der Einhaltung der europäischen Verordnung helfen, sind dringend geboten. Es drängt sich auf, Identitäten zentral zu verifizieren und zu berechtigen – auch wenn diese dezentral geführt werden. So lassen sich Richtlinien zentral durchsetzen und Aufzeichnungen für Audits einfacher führen. Das gilt auch für den Zugang zu personenbezogenen Daten und den Zugriff auf Webservices, die über eine zentrale Plattform mit vorgelagerter, starker Authentifizierung geschützt werden. So können alle Zugriffsrichtlinien zentral verwaltet und durchgesetzt und gemäß DSGVO geschützt werden.
Erfahren Sie mehr über IT-Sicherheitslösungen von Airlock.
Zum Airlock Secure Access Hub
Von Thomas Kohl, Senior Business Development Deutschland bei Airlock , einer Security Innovation von Ergon Informatik AG
Blognews direkt in Ihr Postfach
Der Airlock Newsletter informiert Sie laufend über neue Blogartikel.