- Anzeigen -


Sie sind hier: Home » Markt » Kommentare & Meinungen

EU-DSGVO: Weitere Bußgeldverfahren laufen


Große Firmen und Konzerne verfügen über eine Menge mehr an Ressourcen um Compliance-Anforderungen zu entsprechen als sie kleineren Unternehmen zur Verfügung stehen
Nach Angaben der Behörden habe sich das Bewusstsein für die DSGVO deutlich verbessert

- Anzeigen -





Wie in einer der jüngsten Veröffentlichung in der Online-Ausgabe des Handelsblatts nachzulesen war, haben die Behörden damit begonnen erste Bußgelder wegen Verstößen gegen die EU-Datenschutz-Grundverordnung zu verhängen. Die Strafen fallen derzeit noch verhältnismäßig milde aus. Vor allem dann, wenn die betroffenen Unternehmen Kooperationsbereitschaft mit den Behörden an den Tag legen. Allerdings ließen die Behörden verlautbaren, dass sehr viele weitere Bußgeldverfahren laufen und man die Regeln in Zukunft strenger handhaben würde. Die meisten Verfahren wurden durch Beschwerden von Betroffenen ausgelöst. Nach Angaben der Behörden habe sich das Bewusstsein für die DSGVO deutlich verbessert. Viele Teilbereiche bereiten aber nach wie vor bei der Umsetzung Probleme, und auch der Aufwand stellt kleine und mittlere Unternehmen nicht selten vor große Herausforderungen.

Dazu ein Kommentar von Igor Baikalov, Chief Scientist bei securonix:
"Die EU-DSGVO oder auch GDPR ist ein extrem wichtiges Gesetz. Es wird dafür sorgen, dass Datenschutz und Datensicherheit den Stellenwert bekommen, den sie in einer Gesellschaft wie der unsrigen zwingend benötigen. Einer hoch vernetzten, digitalen Gesellschaft mit der ständigen Verfügbarkeit des Einzelnen. Etliche Jahre sind Sicherheitsexperten daran gescheitert die damit verbundenen Risiken in einer Sprache zu quantifizieren, die auf der Geschäftsführungsebene verstanden wird. Die Sprache des Geldes. Die Datenschutzverordnung versieht inadäquate Sicherheitspraktiken jetzt mit einem Preisschild.

Dabei bemühen sich die Behörden ganz offensichtlich die Ziele der Verordnung in einer vernünftigen Art und Weise durchzusetzen, immer noch gelten bestimmte Schonfristen und die verhängten Bußgelder steigen derzeit eher moderat. Die Verordnung hat eine gute Chance, das zu schaffen, was finanziell eher schlecht ausgestatteten und chronisch unterbesetzten IT-Sicherheitsteams bisher nicht gelungen ist.

Große Firmen und Konzerne verfügen über eine Menge mehr an Ressourcen um Compliance-Anforderungen zu entsprechen als sie kleineren Unternehmen zur Verfügung stehen. Aber macht es wirklich einen Unterschied für den Einzelnen, ob seine vertraulichen Informationen sich unter Millionen anderer gestohlener Datensätze eines multinationalen Konzerns befinden oder ob die Daten mit nur einem Dutzend anderer Aufzeichnungen aus der Arztpraxis nebenan entwendet wurden? Der Schaden bleibt derselbe.

Die Befunde wie sie die Autoren des Handelsblatts recherchiert und zusammengestellt haben, fallen bei Sicherheitsexperten auf fruchtbaren Boden. Wir sind Tag ein Tag aus mit dieser Realität konfrontiert. Die USA brauchen dringend der DSGVO vergleichbare Regularien und Gesetze. Ich befürchte allerdings, dass alle Beteiligten noch ausreichend schmerzhafte Erfahrungen machen müssen, bis es gelingt die Widerstände in Unternehmen zu überwinden."
(securonix: ra)

eingetragen: 05.02.19
Newsletterlauf: 06.03.19

securonix: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Kommentare und Meinungen

  • IT-Produkte ohne Backdoors

    Am 29.03.2019 das Bundesinnenministerium einen Referentenentwurf zum geplanten "IT-Sicherheitsgesetz 2.0" in die Ressortabstimmung eingebracht. Dazu äußert sich René Hofmann, zuständig für strategische Accounts bei Securepoint, norddeutscher Hersteller von IT-Sicherheitslösungen.

  • Höchst riskante Sicherheitslücke

    Spätestens mit der Einführung der DSGVO hat in Europa eine gewisse Sensibilisierung gegenüber Datenschutz und Sicherheitsrisiken eingesetzt - ob privat oder im beruflichen Umfeld. Dennoch zeigen europäische Arbeitnehmer weltweit die geringste Disziplin, wenn es um die Cybersicherheit in ihren Unternehmen geht: Studien zeigen, dass ein Großteil der Angestellten sich nicht regelmäßig über IT-Sicherheit Gedanken macht. Ein signifikanter Anteil ist sogar der Auffassung, dass die Prävention von Sicherheitsbedrohungen nicht in seinen Aufgabenbereich falle - obwohl man sich über die rechtlichen Folgen eines Datendiebstahls im Klaren ist. Bei einem Verstoß gegen die DSGVO müssen Unternehmen beispielsweise mit Bußgeldern in Höhe von bis zu 20 Millionen Euro oder vier Prozent des Jahresumsatzes weltweit rechnen.

  • Kompromisse in der IT-Sicherheit & im IT-Betrieb

    Eine neue Umfrage von Tanium zeigt: Weltweit halten sich CIOs und CISOs bei der Umsetzung relevanter Maßnahmen zurück, obwohl diese für die Widerstandsfähigkeit gegenüber Störungen und Cyber-Gefahren entscheidend wären. 90 Prozent der befragten CIOs and CISOs in Deutschland führten ein wichtiges Sicherheitsupdate oder einen Patch nicht durch, aus Sorge vor möglichen negativen Auswirkungen auf den Geschäftsbetrieb. Im weltweiten Durchschnitt - in Deutschland, den USA, Großbritannien, Frankreich und Japan - machten 81 Prozent diese Erfahrung.

  • Sicherheitsrisiko: "Genehmigte Schwachstellen"

    Im letzten Jahr standen bestimmte Staaten unter dem Verdacht, verantwortlich für Cyberangriffe im großen Stil sowie für die Eröffnung von "Cyberspionage-Schulen" zu sein. Darüber hinaus wurde ein Embargo gegen bestimmte Lieferanten angekündigt, denn es herrschte Besorgnis über mögliche Spionagetätigkeiten sowie ein neuer Verdacht hinsichtlich der Einführung von Backdoors in ausländischen Technologien. Insbesondere Huawei bekam die damit verbundenen Kosten zu spüren. Viele Diskussionen um Cybersicherheit stellen daher aktuell verstärkt den Begriff des digitalen Vertrauens in den Fokus.

  • Unternehmen dürfen nicht selbstgefällig werden

    Die Rechtsanwaltskanzlei DLA Piper veröffentlichte ihre "GDPR Data Breach"-Studie, die Details zu den gemeldeten Datenverstößen in der EU seit Inkrafttreten der DSGVO im Mai 2018 aufführt. Deutschland liegt bei etwa 12.600 Verstößen. Ross Brewer, Vice President & Managing Director EMEA, LogRhythm äußert sich folgendermaßen: "Dieser Bericht zeigt das Ausmaß der heutigen Bedrohungslandschaft auf. Tatsache ist, dass fast 60.000 Datenverstöße in acht Monaten extrem hoch klingen, das ist aber nicht unbedingt überraschend.