Sweep sweep: Die DSGVO unter der Lupe des GPEN

Die europaweit eingeführte DSGVO gibt nun seit fast einem Jahr. Werden die neuen europäischen Datenschutzvorschriften überhaupt eingehalten. Wie sieht die Kontrolle aus? Bereits im Oktober 2018 gab es eine kleine Zwischenbilanz. Das GPEN (Global Privacy Enforcement Network) hat sich genauer mit dieser Thematik auseinandergesetzt und die Umsetzung der DSGVO unter die Lupe genommen. Dabei ging es nicht um irgendwelche Unternehmen, sondern um Profis aus dem IT-Bereich. Es wurden 356 IT-Dienstleister aus 18 Ländern untersucht.

Die Kontrolle des GPEN schlägt einmal im Jahr zu. Das Ganze nennt sich SWEEP und dabei werden Analysen zu den unterschiedlichsten Themen durchgeführt. 2018 war die DSGVO an der Reihe. Da wurde ordentlich gesweept. Von 667 kontaktierten Unternehmen hatten 53% mit verwertbaren Antworten reagiert. Für die Analyse wurden also die Daten von 356 Unternehmen verwendet. Die DSGVO wurde europaweit am 18. Mai 2018 eingeführt. Darüber sind sich nicht nur Experten im Klaren. Das Thema wurde derart breitgefächert in allen Medien abgehandelt, dass nur ein Einsiedler auf der Alm behaupten kann, dass er davon noch nichts gehört hat.

DSGVO im Fachsektor

Es wäre logisch, dass die IT-Fachleute am besten demonstrieren würden wie eine neue Richtlinie in der Praxis umgesetzt werden kann. Zusammenfassend kann gesagt werden, dass primär eine Sensibilisierung für das Thema stattfindet. Auch interne Schulungen werden angeboten. In vielen Unternehmen gibt es eigene Teams oder Beauftragte, die die trockenen Theorie in die  Praxis umsetzen sollen. Es ist also nicht so, dass die DSGVO nach dem Startschuss im Mai 2018 von der Bildfläche verschwunden ist. Der Untersuchung zufolge scheitert eine optimale Umsetzung an den Kontrollmechanismen. Es gibt zwar bei mehr als der Hälfte der Unternehmen die Errichtung von Verfahren um Probleme und Vorfälle zurückzuverfolgen. Eine adäquate Reaktion bleibt leider meisten aus. Es scheitert am Handling. Das alte Dilemma von erlangter Erkenntnis und angemessener Reaktion scheint auch hier eine fundamentale Rolle zu spielen.

Und die Franzosen?

Auch die CNIL (Commission Nationale de l’Informatique et des Libertés) hat ein bisschen gesweept und dem IT-Sektor bezüglich DSGVO auf den Zahn gefühlt.  Dabei wurden 24 Unternehmen untersucht. Mit welchem Ergebnis? Die vorbildlichen Vorzeigebeispiele sind meistens große Organisationen. Sie haben den Datenschutz verinnerlicht und sowohl Instrumentarien als auch Kontrollmechanismen eingerichtet. Es gibt eine Datenschutzkultur, die von allen gelebt wird. Sensibilisierungsmaßnahmen wurden jedoch von fast allen Unternehmen angegeben. Dazu gehörten Schulungen und die nötige Dokumentation.

Fazit

Die Untersuchung war im Oktober 2018 beendet. Da hatte die DSGVO gerade einmal 5 Monate Zeit, Wurzeln zu schlagen. Vielleicht hat der Ausgang der Analyse auch mit der relativ kurzen Zeitspanne zu tun. Mit Sicherheit kann nur Folgendes gesagt werden. Die DSGVO hat sich als theoretisches Konzept in unsere Köpfe gemeißelt. Wir wissen, dass es sie gibt und wir bekommen ein Gespür dafür, dass Daten wertvoll sind. Wir sind sensibilisiert und erkennen, dass Datenschutz wichtig ist. Es lassen sich Parallelen zum Thema IT-Sicherheit feststellen. Die meisten Unternehmen wissen, dass es Schutzmaßnahmen und Briefing der Mitarbeiter wichtig sind, aber man will halt in den meisten Fällen keinen Cent zu viel dafür ausgeben. Mit der DSGVO scheint es sich wie mit vielen anderen Erkenntnissen zu verhalten. Es scheitert an der Praxis. Schütze deine Daten!

 

Quelle: heise.de; Foto: pixabay.com

Zusammenfassung
Sweep sweep: Die DSGVO unter der Lupe des GPEN
Artikel Name
Sweep sweep: Die DSGVO unter der Lupe des GPEN
Beschreibung
Die europaweit eingeführte DSGVO gibt nun seit fast einem Jahr. Werden die neuen europäischen Datenschutzvorschriften überhaupt eingehalten. Wie sieht die Kontrolle aus? Bereits im Oktober 2018 gab es eine kleine Zwischenbilanz. Das GPEN (Global Privacy Enforcement Network) hat sich genauer mit dieser Thematik auseinandergesetzt und die Umsetzung der DSGVO unter die Lupe genommen. Dabei ging es nicht um irgendwelche Unternehmen, sondern um Profis aus dem IT-Bereich. Es wurden 356 IT-Dienstleister aus 18 Ländern untersucht.
Author
Veröffentlicher
vpn-blog.de
Logo

Erstellt am:11. März 2019

Schreibe einen Kommentar

Weitere Artikel

/ / Allgemein
PIA: “Wir beenden unsere Aktivitäten in Russland”

PIA: “Wir beenden unsere Aktivitäten in Russland”

Auf der offiziellen Website des amerikanischen VPN-Anbieters PIA (Private Internet Access) wurde eine Nachricht veröffentlicht, dass dieser seine Aktivitäten in Russland beendet. "Die russische Regierung hat ein neues Gesetz erlassen, das die Anbieter verpflichtet, den gesamten russischen Internetverkehr für bis zu einem Jahr zu speichern. Wir glauben, dass aufgrund des Drucks der Behörden, die dieses neue Gesetz umgeben, einige unserer russischen Server kürzlich von den russischen Behörden ohne Warnungen beschlagnahmt wurden", so die offizielle Mitteilung. Der Anbieter berichtet auch, dass ...
Weiterlesen …
/ / Facebook, Leaks
Facebook Leak: Telefonnummern von 420 Mio. Nutzern im Netz frei zugänglich!

Facebook Leak: Telefonnummern von 420 Mio. Nutzern im Netz frei zugänglich!

In einem Facebook Leak wurden mehr als 420 Millionen Telefonnummern von Nutzern gefunden worden. Als Folge dieses Facebook Leaks waren diese Daten unverschlüsselt auf einem Webserver hochgeladen worden. Sie stammen vermutlich aus der Nutzung einer Sicherheitslücke mit der Facebook in der Vergangenheit konfrontiert war. Facebook selbst behauptet es seien lediglich alte Daten. Allerdings ändern die Nutzer Ihre Telefonnummer ja eher selten. Unverschlüsselt und frei zugänglich im Netz Die Datei mit den Telefonnummern hatte ein IT-Spezialist entdeckt und darauf den Technologieblog ...
Weiterlesen …
/ / Anwendungen
Neu bei Surfshark VPN: BlindSearch™ & HackLock™ - 1. Test!

Neu bei Surfshark VPN: BlindSearch™ & HackLock™ – 1. Test!

Surfshark VPN hat in den letzten Monaten viel von sich hören lassen. 2018 erst gegründet, sorgt der supergünstige Anbieter regelmäßig für weitere Verbesserungen seiner Services. Beliebte Funktionen wie CleanWeb oder Whitelister sollen nun Zuwachs bekommen: Mit BlindSearch™ und HackLock™ erhalten die User zukünftig noch mehr für ihr Geld. Ein wenig dauert es zur Veröffentlichung zwar noch, wir haben aber direkt mit den Surfshark Machern gesprochen und einige spannende Details über die geplanten Features und ihre Vorteile herausgefunden. Und die wollen ...
Weiterlesen …
Angst, dass dein Smartphone & Co an der US-Grenze durchsucht wird? Dann beachte unsere 5 Tipps!

Angst, dass dein Smartphone & Co an der US-Grenze durchsucht wird? Dann beachte unsere 5 Tipps!

Grenzbehörden greifen immer drastischer in unsere Privatsphäre ein: Letztes Jahr führten US-Beamte über 33.000 Durchsuchungen von Geräten durch – ohne entsprechenden Durchsuchungsbefehl. Drei Jahre zuvor waren es nur 8.000. Untersuchungen zeigen, dass Beamte nahezu unbegrenzte Autorität haben, die Geräte von Reisenden an Grenzen zu durchsuchen. Die dabei gewonnenen Informationen können bis zu unglaublichen 75 Jahren gespeichert werden! Weitaus dramatischer ist aber die Tatsache, dass die Behörden deine Geräte auch nach Informationen über all jene Personen durchforsten kann, mit denen du ...
Weiterlesen …
Wird geladen...