https://pixabay.com/de/

Statement zum Europäischen Datenschutztag 2019.

Liviu Arsene, Leitender Bedrohungsanalyst bei Bitdefender

Vor einem Dreivierteljahr trat die EU-Datenschutzgrundverordnung (DSGVO) in Kraft. Eine wichtige Verordnung, um die Daten von Verbrauchern besser zu schützen. Man könnte annehmen, damit wähnt sich der jährlich mahnende Europäische Datenschutztag an seinem Ziel, erinnert er doch schon zum 13. Mal an das wichtige Thema Datenschutz. Doch was hat sich geändert?

Seit dem Inkrafttreten des Gesetzes sind tatsächlich schon mehrere größere Datenschutzverletzungen öffentlich geworden, einige davon wurden sogar als die bislang Größten bezeichnet. Doch nur wenige höhere Strafen wurden bisher verhängt. Einzig Google musste jüngst in Frankreich eine hohe Strafe in Zusammenhang mit einer DSGVO-Verletzung hinnehmen. Die verhängten 50 Millionen Euro könnten ein Auftakt für mehrere andere bekannt gewordene Datenschutzverletzungen sein. Weitere Unternehmen, die kürzlich Datenschutzverletzungen erlitten haben, wie Facebook und Marriott, müssen noch im Rahmen der DSGVO behandelt werden.

Die Frage, ob die Daten von Nutzern ein Jahr nach Inkrafttreten der DSGVO besser geschützt sind als früher, ist bisher noch schwierig zu beantworten. Zumindest scheinen Unternehmen die hohen finanziellen Strafen zu fürchten, die fällig werden, wenn sie das 72-Stunden-Fenster zur Veröffentlichung eines Datenlecks nicht einhalten – und die Ahndung großer Fälle lehrt sie, die eigenen Prozesse genauestens zu prüfen und Vorkehrungen zu treffen. Siehe das Beispiel Marriott und Facebook, die möglicherweise die personenbezogenen Daten von Hunderten von Millionen Nutzern weltweit preisgaben – einschließlich Telefonnummern, E-Mail-Adressen und sogar Passinformationen im Falle von Marriott. Die Vorfälle werden nach DSGVO-Vorschriften im Laufe des Jahres 2019 untersucht und es sind Geldbußen zu erwarten. Dies zeigt Unternehmen: ein Verstoß hat Konsequenzen.

Eine positive Entwicklung aus den Vorschriften der DSGVO ist, dass gestohlene Daten nicht mehr in jedem Fall von Cyberkriminellen missbraucht werden können: So verschlüsseln oder anonymisieren viele Unternehmen beispielsweise personenbezogene Daten, was sie für Kriminelle nutzlos macht.

Für ein finales Urteil über die DSGVO müssen noch Jahre ins Land ziehen. Doch sie hat unumstritten Datenschutz auf die Agenda der Unternehmen gesetzt. Wenn es der DSGVO gelungen ist, die Datenschutzkultur von »security first« auf »data first« zu ändern, ist das schon viel. Denn das bedeutet, dass selbst wenn Systeme durchbrochen werden und auf Daten zugegriffen wird, ein Missbrauch durch Cyberkriminelle nicht immer stattfinden kann. Unternehmen scheinen nach und nach umsichtiger mit personenbezogenen Daten umzugehen. Kommt nun noch eine verstärkte Aufmerksamkeit auf der Seite der Verbraucher dazu – das Hauptanliegen des Europäischen Datenschutztages – dann wird in Sachen umfassender Datenschutz ein Schuh daraus.