Gastkommentar von Thorsten Henning, Palo Alto Networks
Palo Alto Kommentar zum Startschuss für die DSGVO
Palo Alto Networks erwartet keine spürbaren Folgen vor Ende des Jahres
Es fällt der Startschuss für die DSGVO, und Thorsten Henning, Senior Systems Engineering Manager bei Palo Alto Networks, erwartet keine spürbaren Folgen vor Ende des Jahres.
Thorsten Henning erklärt: „Während es Druck geben wird, zu zeigen, dass die DSGVO-Gesetze Zähne haben, ist nicht zu erwarten, dass gegen Unternehmen sofort Geldstrafen verhängt werden. Die Auswirkungen der Durchsetzung der DSGVO sind wahrscheinlich noch viele Monate entfernt. Ich vermute, wir werden diese Beispiele der Nichteinhaltung nicht sofort sehen. Es braucht Zeit, um zu untersuchen und zu definieren, wie schlimm die Verstöße waren. Wenn wir das Schlimmste annehmen, also schlechte Dokumentation, schlechte Metriken und wenig Beweismaterial, ist es wahrscheinlich, dass die entsprechenden Bewertungen Monate dauern könnten; und das gilt, bevor Anwälte beginnen, über das Endergebnis zu verhandeln, indem sie die rechtlichen Präzedenzfälle und die Schuld der Beteiligten prüfen und festlegen. Daher ist erst zu einem viel späteren Zeitpunkt im Jahr 2018 mit den tatsächlichen Auswirkungen der DSGVO zu rechnen.
Der regulatorische Druck zur Verbesserung der Cybersicherheit wird nach dem 25. Mai nicht nachlassen. Das Inkrafttreten der DSGVO und der viel weniger diskutierten NIS sind nicht das Ende der Fahnenstange, wie sich die Vorschriften zum Schutz unseres digitalen Lebens weiterentwickeln werden. So wird es in der EU diesbezüglich noch mehr geben. Hierzu zählen der Entwurf des Cybersecurity Act und der vorgeschlagene EU-Zertifizierungsrahmen für die Cybersicherheit, der derzeit vom Europäischen Parlament verabschiedet wird. Hinzu kommt der Electronic Communications Code, der kurz vor dem Abschluss der Verhandlungen in Brüssel steht. Dieser wird die Vorschriften für die europäische Telekommunikationsindustrie aktualisieren und enthält ebenfalls Sicherheitsanforderungen für Unternehmen. Könnten diese aufkommenden Regelungen – wie die DSGVO – die Entwicklung der Cybersicherheitspraktiken weit über Europa hinaus beeinflussen? Die Zeit wird es zeigen.“