Generell kann man sagen, dass sich die EU-DSGVO im ersten Jahr nach ihrem Inkrafttreten positiv auf die IT-Sicherheit ausgewirkt hat. Viele Unternehmen haben unter dem Zwang der neuen Richtlinien angefangen, ihre Cybersicherheitsstrategien neu zu bewerten und dabei insbesondere dem Sammeln und Verarbeiten von personenbezogenen Daten von EU-Bürgern endlich mehr Aufmerksamkeit geschenkt. Auch in Sachen Incident-Response, d.h. der Reaktion auf Cyberangriffe und Datenschutzverletzungen, hat sich vieles zum Positiven verändert und viele Unternehmen sind im Vergleich zu letztem Jahr heute in der Lage, deutlich schneller und effektiver auf solche Vorfälle zu reagieren.
Dazu hat sicherlich auch die Angst vor hohen Bußgeldern beigetragen, die Unternehmen in Zusammenhang mit Datenschutzverstößen wie fehlenden Einverständnissen bei der Weitergabe von Daten oder dem fahrlässigen Umgang mit sensiblen Informationen bereits zahlen mussten. Im Januar dieses Jahres wurden hierzulande bereits 41 Bußgelder nach der DSGVO verhängt, wobei das höchste Bußgeld – auferlegt durch die baden-württembergische Aufsichtsbehörde – immerhin 80.000 Euro betrug. Da der Großteil der wirklich schwerwiegenden Datenschutzverstöße der letzten Monate indes noch untersucht wird, werden wir im Laufe des Jahres sicherlich noch von weiteren schmerzlichen Geldstrafen hören.
Doch die DSGVO war selbstverständlich nur der erste Schritt hin zu einem flächendeckenden Datenschutz und der Wiedererlangung der Kontrolle über personenbezogene Daten. Vielmehr muss die EU bestehende Richtlinien ständig anpassen und nachbessern, da Datensicherheit kein statischer Zustand, sondern ein fortlaufender Prozess ist. Das müssen sich Unternehmen und Regierung immer vor Augen halten. So wie sich Cyberbedrohungen täglich weiterentwickeln, muss sich auch der Datenschutz ständig verbessern.
#Netzpalaver #Thycotic
