Datenschutz ist nicht zuletzt seit der EU-Datenschutzgrundverordnung (EU-DSGVO) in aller Munde. In den Unternehmen hapert es jedoch eineinhalb Jahre nach der Einführung teilweise noch. Nachlässigkeiten und Mängel kommen mittlerweile teuer zu stehen.
Mehr schlecht als recht: große Dienstleister schwächeln beim Datenschutz
Eine aktuelle Studie der Universität Göttingen[1], die für das deutsche Bundesministerium für Justiz und Verbraucherschutz durchgeführt wurde, zeigt ein differenziertes Bild: Längst nicht alle Anbieter arbeiten gleich engagiert an der Umsetzung der Datenschutz-Grundverordnung. Vor allem bei den sozialen Netzwerken und Messenger-Diensten gäbe es eklatante Mängel. Außerdem zeigten sich bei allen Überprüften Defizite beim Schutz Minderjähriger und der Datenverarbeitung zu Zwecken der personalisierten Werbung.
Positiv mache sich die DSGVO mit mehr Wahlfreiheit für NutzerInnen, mehr Informationen und an vielen Stellen auch mehr Transparenz bemerkbar. Außerdem könnte die europäische Verordnung stellenweise international Einfluss nehmen und als Vorbild dienen.
Studie: Zwiespalt zwischen Verbraucherschutz und staatlicher Kontrolle
Eine weltweite Studie des britischen Tech Research-Unternehmens Comparitech von Oktober 2019[2] verglich Datenschutz und staatliche Überwachung in 47 Ländern. Bewertet wurde anhand gesetzlicher Grundlagen, Datenaustausch und Zugriffmöglichkeiten von Regierungen auf Daten.
Die Ergebnisse sind ernüchternd. Die Privatsphäre der BürgerInnen leidet spätestens mit dem grenzüberschreitenden Datenaustausch und der immer stärkeren biometrischen Überwachung. Österreich liegt mit Schwächen in den Bereichen Personalausweise und Biometrie, Datenaustausch, Zugriff der Regierung auf Daten, Speicherung von Kommunikationsdaten, Regierung und Demokratische Schutzmaßnahmen auf Platz 20.
Schonfrist vorbei: Rekordstrafen bei Datenschutzverletzungen
Nach einem „soften“ Start im ersten Jahr verhängte die Datenschutzbehörde zuletzt – wie in der Verordnung auch vorgesehen – drakonische Strafen gegen Verstöße. Das Ranking des Security & Research Portals Precise Security[3] wird von British Airways mit 205 Millionen Euro angeführt (ein Hackerangriff auf KundInnendaten enthüllte mutmaßlich schlechte Sicherheitsvorkehrungen). Mit 110 Millionen Euro folgt Marriott International (keine ausreichenden Prüfungen bei der Übernahme von Systemen, die vertrauliche KundInnendaten verarbeiteten – und gehackt wurden). Google wurde zu 50 Millionen Euro verurteilt (die Datenverarbeitung verstößt gegen geltende Regeln und es mangelt an Transparenz). Auf Patz vier landet die Österreichische Post mit (nicht rechtskräftigen) 18 Millionen Euro (Sammeln und Verkauf von Daten zu Parteiaffinitäten von KundInnen).
Nicht nur die Höhe der verhängten Geldstrafen, auch die Beschwerden bei der Datenschutzbehörde sowie die Auskunftsbegehren steigen.
2/3 der österreichischen Unternehmen stecken noch in der Umsetzung
Laut einer Umfrage von Deloitte[4] haben erst 32 Prozent der österreichischen Befragten die Umsetzung der EU-DSGVO vollständig abgeschlossen. Fast ein Drittel beobachtet außerdem bei seinen MitarbeiterInnen Unsicherheiten im Umgang mit Daten – Deloitte vermutet hinter einem Großteil dieser Fälle unzureichende oder fehlende Schulungen. Die Mehrheit der befragten Unternehmen setze mittlerweile technologische Lösungen zum Schutz ihrer Daten ein. „Davon sollten auch die 30 % der Befragten Gebrauch machen, die sich bis dato noch gegen die Einführung eines Tools entschieden haben“, so Deloitte.
Um sich wirksam und nach Stand der Technik vor Datenverlusten zu schützen, die bislang zu den höchsten Strafen unter den Datenschutzverstößen führten, helfen Managed Services: Schnell und ohne interne Aufwände oder Vorkenntnisse können sichere Mail Gateways und Web Gateways, Schutz vor gezielten hochtechnisierten Angriffen und ein Mobile Device Management implementiert werden.
Wir beraten Sie gerne!
Tel.: +43 1 58995-500
E-Mail: sales@ikarus.at
[1] https://www.bmjv.de/SharedDocs/Artikel/DE/2019/112919_DSGVO_Studie.html
[2] https://www.comparitech.com/blog/vpn-privacy/surveillance-states/
[3] https://www.precisesecurity.com/
[4] https://www2.deloitte.com/content/dam/Deloitte/at/Documents/risk/at-eu-dsgvo-umfrage-2020.pdf