No Deal Brexit

Wie sich der Brexit auf die Zukunft der Cybersicherheit in Europa auswirkt

Wie sich der Brexit auf die Zukunft der Cybersicherheit in Europa auswirkt

Folgen für den Datenschutz bei einem "No-Deal" Brexit

Das britische Parlament konnte dem Austrittspaket aus der Europäischen Union nicht zustimmen. In Anbetracht der Möglichkeit, dass ein „No Deal“ -Verfahren bevorsteht, haben die Staats- und Regierungschefs der EU dem Brexit-Tag eine sechsmonatige Verlängerung zugestanden. Die Ungewissheit, die immer noch in Bezug auf die Zukunft Großbritanniens besteht, schafft jedoch verschiedene Möglichkeiten, die Cyberkriminelle nutzen könnten.

Einschätzungen von Jaseon Hart, CTO für Datenschutz bei Gemalto/Thales .

Jason Hart, CTO, Datenschutz bei Gemalto

Angesichts der gegebenen Situation muss eine sorgfältige Prüfung der direkten und indirekten Auswirkungen von Brexit vorgenommen werden, um die möglichen Auswirkungen eines „No-Deal“ -Exits besser zu verstehen. Betrachten wir zunächst die einschlägigen Vorschriften.

Ein kurzer Blick auf aktuelle und zukünftige rechtliche Rahmenbedingungen

Die EU hat kürzlich zwei wichtige Rechtsvorschriften verabschiedet, mit denen Fragen der Cyber Security und der Privatsphäre geregelt werden sollen. Die erste Rechtsvorschrift, die Allgemeine Datenschutzverordnung (DSGVO), regelt den Datenschutz und die Privatsphäre aller Personen innerhalb der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR). Die zweite Verordnung, die EU-Richtlinie zur Netz- und Informationssicherheit (NIS), sieht rechtliche Maßnahmen zur Verbesserung des allgemeinen Niveaus der Cybersicherheit in der EU vor.

Das Vereinigte Königreich hat seinerseits die DSGVO in sein Datenschutzgesetz 20183 und die NIS-Richtlinie in seine NIS-Verordnungen 20184 aufgenommen. Dies ist eine politische Entscheidung, die zeigt, dass das Vereinigte Königreich strategisch eine Angleichung wünscht und bis zu einem gewissen Grad die neuen EU-Verordnungen einhält .

Regelung der Datenübertragung

Am 6. Februar veröffentlichte die britische Regierung eine Richtlinie zur „Verwendung personenbezogener Daten nach dem Brexit“. Die Richtlinie zeigt, dass Unternehmen in Großbritannien nach dem Brexit weiterhin in der Lage sein werden, personenbezogene Daten aus Großbritannien in die EU zu senden, und dass das Vereinigte Königreich weiterhin den freien Fluss personenbezogener Daten aus Großbritannien in die EU (und den EWR-Raum) zulassen wird. Daten aus der EU, die nach Großbritannien gelangen, werden aber eine andere Konstellation haben. Es ist illegal, dass ein Unternehmen oder eine Organisation eines EU-Mitgliedstaats Daten an eine Nicht-EWR-Einrichtung exportiert, ohne dass besondere rechtliche Garantien vorhanden sind. Da das Vereinigte Königreich nach dem Brexit, je nach Art des Ausstiegs, als „Drittland“ gelten könnte, unterliegen britische Unternehmen diesen Schutzbestimmungen. Aktuelle & Post-Brexit-Bedrohungslandschaft

In Großbritannien stieg die Zahl der an die Datenschutzkommission gemeldeten Datenschutzverletzungen um fast 70 Prozent auf 4.740 Verstöße, im Vergleich zu 2018. Gleichzeitig waren viele britische Organisationen, Universitäten, Unternehmen, Onlineshops und soziale Medien (wie Facebook) Datenvorfällen ausgesetzt, die Millionen von Menschen betrafen.

Heutzutage können alle europäischen Unternehmen, Organisationen und Bürger einen Mechanismus zur Meldung von Datenverletzungen nutzen, um die federführende Aufsichtsbehörde (LSA) in ihrem Land zu benachrichtigen und Untersuchungen durchführen zu lassen. Auch im Falle einer Landesüberschreitung in andere EU-Mitgliedstaaten kann man sich bzgl. des Cyber Security Vorfalls abstimmen.

In Zukunft müssen Unternehmen und Organisationen mit Sitz im Vereinigten Königreich nach dem Brexit, nicht nur die federführende Aufsichtsbehörde des Vereinigten Königreichs, das Information Commissioner’s Office (ICO), sondern auch die LSA der jeweiligen Mitgliedstaaten rechtlich benachrichtigen.

Auswirkungen

Was mich am meisten beschäftigt, ist der Mangel an der Durchsetzungsmöglichkeit der Cybersicherheit. Durch die Einschränkung des Rechts auf Freizügigkeit und die Durchsetzung strengerer Visabestimmungen, könnte der Brexit einen erheblichen Einfluss auf die Fähigkeit Großbritanniens zur Bekämpfung von Cyberkriminellen und Bedrohungen durch den Nationalstaat haben.

Darüber hinaus werden britische Universitäten, aufgrund des Brexits, möglicherweise nur noch einen eingeschränkten Zugang zu EU-Forschungsmitteln haben. Auf dem Gebiet der Cybersicherheit werden britische Unternehmen zu einer schnell wachsenden Angriffsfläche werden, die mit wachsenden Sicherheitslücken bei den Cybersicherheitskompetenzen und der zunehmenden Verfeinerung von Cyberangriffen zu kämpfen haben.

Diese Probleme sind äußerst schwer zu lösen. Als Reaktion darauf sollten sich Unternehmen darauf konzentrieren, alle sensiblen Daten zu schützen, indem sie alle Daten in Ruhe und während des Transports verschlüsseln, alle Schlüssel sicher speichern und verwalten, sowie den Benutzerzugriff und die Authentifizierung schärfer kontrollieren. Auf diese Weise können sich die Mitarbeiter in einer zunehmend unsicheren Welt zumindest etwas sicherer fühlen. Angesichts der zunehmenden Bedrohungen und des zunehmenden Datenwertes, ist es für Unternehmen wichtig zu wissen, wie sie einen sicheren Ansatz zum Schutz ihrer sensibelsten Daten und ihres geistigen Eigentums anwenden können.