DSGVO und Corona
Experten sehen Einhaltung der DSGVO durch Corona-Folgen unter Druck
Corona-Krise und Datenschutz-Krise
Die DSGVO steuert auf den zweiten Jahrestag zu. Gerade die stark gestiegene Zahl an VDI- und Homeoffice-Arbeitsplätzen hat Unternehmen speziell in den vergangenen Monaten vor große Herausforderungen gestellt, wenn es um die Beachtung der Vorgaben zum Datenschutz und Datensicherheit geht.
Zum zweiten Jahrestag der DSGVO erklärt Greg Day, Vice President und CSO EMEA bei Palo Alto Networks :
„Wie vieles andere steht die Einhaltung der DSGVO derzeit unter Druck. Es besteht kein Zweifel, dass aus der COVID-19-Krise eine DSGVO-Krise hervorgehen wird. Die sofortige Umstellung vieler Unternehmen auf neue Methoden der Online-Zusammenarbeit, bei der fast jeder gezwungen ist, von zu Hause aus zu arbeiten, hat dazu geführt, dass Sicherheit und Datenschutz schnell angepasst werden mussten, um mit den sehr bedeutenden Veränderungen Schritt zu halten.
Da wir uns dem zweiten Jahrestag der Einführung von DSGVO nähern, ist eine meiner Hauptsorgen, dass der pädagogische Zweck der Verordnung irgendwie verloren gegangen ist. Wir scheinen die Gelegenheit zu verpassen, Unternehmen dabei zu helfen, aus ihren Fehlern zu lernen, und für mich war das eines der guten Dinge, auf die die DSGVO ausgelegt war. Die DSGVO wurde ausgearbeitet, um einen Fahrplan für die kontinuierliche Verbesserung der Datenschutz- und Sicherheitslage von Unternehmen zu erstellen. Ich glaube jedoch nicht, dass es auf internationaler Ebene gelungen ist, die häufigen Fehler, die KMU und großen Unternehmen hinsichtlich der DSGVO-Compliance unterlaufen können, aufzuarbeiten und aufzuzeigen, wie sie verhindert werden können. Die Unternehmen würden dies schätzen, insbesondere in der gegenwärtigen Krise.
Die Gesetzgebung muss so geschrieben werden, dass sie technologieneutral ist. Die einfache Realität ist, dass sich Gesetze und Technologie in sehr unterschiedlichem Tempo entwickeln. Ich habe schon vor vielen Jahren gelernt, dass dies notwendig ist, als ich die Budapester Konvention unterstützte, die seitdem die Grundlage für die Cyberkriminalitätsgesetze vieler Länder bildet. Die Gesetze wurden eher um die Auswirkungen als um die Technologie herum geschrieben. Doch selbst die auf Prinzipien basierende DSGVO konnten nicht vorhersagen, wie schnell sich die Technologie und die Art und Weise des digitalen Datenaustausches verändern wird.
Zwei Jahre sind in der Technologie eine lange Zeit. Es besteht sicherlich die Notwendigkeit, neu zu bewerten, wie die DSGVO-Prinzipien auf neue Technologien und veränderte Datenflüsse Anwendung finden. Darüber hinaus ist die Interpretation und Umsetzung innerhalb der EU-Mitgliedstaaten zum Teil uneinheitlich. Es ist wichtig, sicherzustellen, dass klar ist, wie die DSGVO innerhalb größerer technologischer Veränderungen angewendet wird. Seit die DSGVO in Kraft getreten ist, haben zum Beispiel viele Unternehmen in die Cloud gewechselt, die mit massiven Zuwachsraten noch mehr zum Mainstream geworden ist. Es ist notwendig, dass Unternehmen darüber nachdenken, wie die DSGVO angewendet wird, wenn Daten in größeren Mengen als erwartet in die Cloud fließen. Es geht darum, dass sie die spezifischen Risiken und die damit verbundenen Lücken dokumentieren und einen Fahrplan für eine kontinuierliche Verbesserung des Datenschutzes und der Sicherheit festlegen.
Was mir immer noch auffällt, ist, wie wenige Unternehmen wirklich wissen, wo sich ihre Daten in der Cloud befinden, wer Zugang zu ihnen hat und wer für die Datensicherheit verantwortlich ist. Für viele hat COVID-19 diesen Prozess beschleunigt und die Bereitschaft der Sicherheitsteams aufgrund einer Schwerpunktverlagerung und einer stärker verteilten Belegschaft in Frage gestellt.
Alle Vorschriften, die DSGVO eingeschlossen, müssen hierauf und auf neuere Technologiewellen angewendet werden, wie z.B. die sich anbahnende Auswirkung der 5G-Vernetzung auf die Interkonnektivität und die allgegenwärtige Geräteproliferation.
Wir fangen erst an, die neue Norm für die Arbeitswelt zu verstehen. Ungeachtet der gegenwärtigen schwierigen Situation sollten wir uns Zeit nehmen, um darüber nachzudenken, wie Unternehmen ihre DSGVO-Compliance weiterentwickeln müssen. Wir befinden uns auf dem Weg der kontinuierlichen Verbesserung von Privatsphäre und Sicherheit, um unser Online-Umfeld und unsere Volkswirtschaften zu schützen.“