Datenschutz: Anzeigen und Strafen steigen drastisch an

27. Januar, 2020

Datenschutz ist nicht zuletzt seit der EU-Datenschutzgrundverordnung (EU-DSGVO) in aller Munde. In den Unternehmen hapert es jedoch eineinhalb Jahre nach der Einführung teilweise noch. Nachlässigkeiten und Mängel kommen mittlerweile teuer zu stehen.

Mehr schlecht als recht: große Dienstleister schwächeln beim Datenschutz

Eine aktuelle Studie der Universität Göttingen[1], die für das deutsche Bundesministerium für Justiz und Verbraucherschutz durchgeführt wurde, zeigt ein differenziertes Bild: Längst nicht alle Anbieter arbeiten gleich engagiert an der Umsetzung der Datenschutz-Grundverordnung. Vor allem bei den sozialen Netzwerken und Messenger-Diensten gäbe es eklatante Mängel. Außerdem zeigten sich bei allen Überprüften Defizite beim Schutz Minderjähriger und der Datenverarbeitung zu Zwecken der personalisierten Werbung.

Positiv mache sich die DSGVO mit mehr Wahlfreiheit für NutzerInnen, mehr Informationen und an vielen Stellen auch mehr Transparenz bemerkbar. Außerdem könnte die europäische Verordnung stellenweise international Einfluss nehmen und als Vorbild dienen.

Studie: Zwiespalt zwischen Verbraucherschutz und staatlicher Kontrolle

Eine weltweite Studie des britischen Tech Research-Unternehmens Comparitech von Oktober 2019[2] verglich Datenschutz und staatliche Überwachung in 47 Ländern. Bewertet wurde anhand gesetzlicher Grundlagen, Datenaustausch und Zugriffmöglichkeiten von Regierungen auf Daten.

Die Ergebnisse sind ernüchternd. Die Privatsphäre der BürgerInnen leidet spätestens mit dem grenzüberschreitenden Datenaustausch und der immer stärkeren biometrischen Überwachung. Österreich liegt mit Schwächen in den Bereichen Personalausweise und Biometrie, Datenaustausch, Zugriff der Regierung auf Daten, Speicherung von Kommunikationsdaten, Regierung und Demokratische Schutzmaßnahmen auf Platz 20.

Schonfrist vorbei: Rekordstrafen bei Datenschutzverletzungen

Nach einem „soften“ Start im ersten Jahr verhängte die Datenschutzbehörde zuletzt – wie in der Verordnung auch vorgesehen – drakonische Strafen gegen Verstöße. Das Ranking des Security & Research Portals Precise Security[3] wird von British Airways mit 205 Millionen Euro angeführt (ein Hackerangriff auf KundInnendaten enthüllte mutmaßlich schlechte Sicherheitsvorkehrungen). Mit 110 Millionen Euro folgt Marriott International (keine ausreichenden Prüfungen bei der Übernahme von Systemen, die vertrauliche KundInnendaten verarbeiteten – und gehackt wurden). Google wurde zu 50 Millionen Euro verurteilt (die Datenverarbeitung verstößt gegen geltende Regeln und es mangelt an Transparenz). Auf Patz vier landet die Österreichische Post mit (nicht rechtskräftigen) 18 Millionen Euro (Sammeln und Verkauf von Daten zu Parteiaffinitäten von KundInnen).

Nicht nur die Höhe der verhängten Geldstrafen, auch die Beschwerden bei der Datenschutzbehörde sowie die Auskunftsbegehren steigen.

2/3 der österreichischen Unternehmen stecken noch in der Umsetzung

Laut einer Umfrage von Deloitte[4] haben erst 32 Prozent der österreichischen Befragten die Umsetzung der EU-DSGVO vollständig abgeschlossen. Fast ein Drittel beobachtet außerdem bei seinen MitarbeiterInnen Unsicherheiten im Umgang mit Daten – Deloitte vermutet hinter einem Großteil dieser Fälle unzureichende oder fehlende Schulungen. Die Mehrheit der befragten Unternehmen setze mittlerweile technologische Lösungen zum Schutz ihrer Daten ein. „Davon sollten auch die 30 % der Befragten Gebrauch machen, die sich bis dato noch gegen die Einführung eines Tools entschieden haben“, so Deloitte.

Um sich wirksam und nach Stand der Technik vor Datenverlusten zu schützen, die bislang zu den höchsten Strafen unter den Datenschutzverstößen führten, helfen Managed Services: Schnell und ohne interne Aufwände oder Vorkenntnisse können sichere Mail Gateways und Web Gateways, Schutz vor gezielten hochtechnisierten Angriffen und ein Mobile Device Management implementiert werden.

Wir beraten Sie gerne!

Tel.: +43 1 58995-500
E-Mail: sales@ikarus.at


[1] https://www.bmjv.de/SharedDocs/Artikel/DE/2019/112919_DSGVO_Studie.html

[2] https://www.comparitech.com/blog/vpn-privacy/surveillance-states/

[3] https://www.precisesecurity.com/

[4] https://www2.deloitte.com/content/dam/Deloitte/at/Documents/risk/at-eu-dsgvo-umfrage-2020.pdf

SIEM

Was ist ein SIEM?

Nozomi Guardian Air
HarfangLab Guard
MITRE ATT&CK Framework
v.l.n.r.: Joe Pichlmayr (CEO IKARUS) – Anouck Teiller (CSO HarfangLab) –Alexander van der Bellen (Bundespräsident Österreich) - Frédéric Joureau (Erster Botschaftsrat der französischen Botschaft in Wien) – Christian Fritz (COO IKARUS)
EDR
Cyber Kill Chain
Business Email Compromise
Prognosen für die zehn größten Cybersecurity-Bedrohungen für 2030
E-Mail Verschlüsselung
Schritt für Schritt zum Notfallplan für IT-Security-Incidents
Account Management
Bedrohung
Frühzeitige Erkennung von Cybergefahren
Gefahren durch vertrauenswürdige Services
Threat Intelligence

WIR FREUEN UNS AUF SIE!

IKARUS Security Software GmbH
Blechturmgasse 11
1050 Wien

Telefon: +43 1 58995-0
Sales Hotline: +43 1 58995-500
sales@ikarus.at

SUPPORT-HOTLINE:

Support-Infoseite

Support-Hotline:
+43 1 58995-400
support@ikarus.at

Support-Zeiten:
Mo bis Do: 8.00 – 17.00 Uhr
Fr: 8.00 – 15.00 Uhr
24/7 Support nach Vereinbarung

Fernwartung:
AnyDesk Download