Der diesjährige Europäische Datenschutztag am 28.01. ist ein wichtiger Anlass, um sich mit den Themen Datenschutz und Datensicherheit auseinanderzusetzen, denn diese werden durch die immer komplexer werdende Bedrohungslandschaft sowie die aktuelle Datenschutzrechtsprechung beeinflusst. Ein Kommentar von Christoph Bausewein, Assistant General Counsel, Data Protection & Policy bei Crowdstrike:
„Cybersicherheit und der Schutz unserer digitalen Infrastrukturen sowie unserer Daten sind in einer zunehmend vernetzten Welt von entscheidender Bedeutung. Insbesondere vor dem Hintergrund der immer komplexer werdenden Bedrohungslandschaft und der aktuellen, wegweisenden Datenschutzrechtsprechung bietet der diesjährige Europäische Datenschutztag einen wichtigen Anlass, sich intensiver mit den Themen Datenschutz und Datensicherheit auseinanderzusetzen.
Für Unternehmen ist es wichtiger denn je zu verstehen, dass Datenschutz und Datensicherheit einander bedingen und nicht isoliert voneinander betrachtet werden können und dürfen. Dies verdeutlicht auch das Urteil des Europäischen Gerichtshofs (EuGH), der erst im Dezember ein weitreichendes Urteil zum Schadensersatz nach Cyberangriffen unter der Datenschutzgrundverordnung (DSGVO) gefällt hat. Wenn personenbezogene Daten bei einem Cyberangriff gestohlen werden, können die Betroffenen Schadensersatz verlangen, es sei denn, die betroffene Organisation kann nachweisen, dass ihre Sicherheitsvorkehrungen angemessen waren und dem Stand der Technik entsprachen.
Mit dieser Entscheidung stärkt das oberste Gericht der EU die Datenschutzrechte der Bürgerinnen und Bürger – und nimmt gleichzeitig Behörden und Unternehmen in die Pflicht, verstärkt auf die Einhaltung von Datenschutzstandards zu achten. Das erfordert indirekt, dass Behörden und Unternehmen auch ihren Cyber-Reifegrad und die damit verbundene Cyber-Resilienz kontinuierlich überprüfen und verbessern.
Organisationen, die sich derzeit auf NIS2, DORA und die EU-Gesetzgebung zur Cyber-Resilienz vorbereiten, haben die Möglichkeit, nicht nur ihre Datensicherheit zu verbessern, sondern auch ihr finanzielles Risiko zu verringern, indem sie diese neue Verordnung und die Anforderungen, die sie an Organisationen stellt, berücksichtigen. Obwohl die NIS2-Richtlinie ein positiver Schritt für eine bessere Cyber-Resistenz und -Widerstandsfähigkeit von EU-Organisationen und der Gesellschaft ist, werden die Gesetzgebung und die anstehenden lokalen Umsetzungsgesetze für Unsicherheit auf Seiten der Rechtspraktiker sorgen, wenn unklar bleibt, wer in den Anwendungsbereich fällt, wie man sich vorbereiten kann und welche Maßnahmen ergriffen werden müssen. Letztlich geht es bei NIS2 nicht nur um Technologie, sondern auch um Verfahren und Prozesse.“
#Crowdstrike