Sweep sweep: Die DSGVO unter der Lupe des GPEN

Die europaweit eingeführte DSGVO gibt nun seit fast einem Jahr. Werden die neuen europäischen Datenschutzvorschriften überhaupt eingehalten. Wie sieht die Kontrolle aus? Bereits im Oktober 2018 gab es eine kleine Zwischenbilanz. Das GPEN (Global Privacy Enforcement Network) hat sich genauer mit dieser Thematik auseinandergesetzt und die Umsetzung der DSGVO unter die Lupe genommen. Dabei ging es nicht um irgendwelche Unternehmen, sondern um Profis aus dem IT-Bereich. Es wurden 356 IT-Dienstleister aus 18 Ländern untersucht.

Die Kontrolle des GPEN schlägt einmal im Jahr zu. Das Ganze nennt sich SWEEP und dabei werden Analysen zu den unterschiedlichsten Themen durchgeführt. 2018 war die DSGVO an der Reihe. Da wurde ordentlich gesweept. Von 667 kontaktierten Unternehmen hatten 53% mit verwertbaren Antworten reagiert. Für die Analyse wurden also die Daten von 356 Unternehmen verwendet. Die DSGVO wurde europaweit am 18. Mai 2018 eingeführt. Darüber sind sich nicht nur Experten im Klaren. Das Thema wurde derart breitgefächert in allen Medien abgehandelt, dass nur ein Einsiedler auf der Alm behaupten kann, dass er davon noch nichts gehört hat.

DSGVO im Fachsektor

Es wäre logisch, dass die IT-Fachleute am besten demonstrieren würden wie eine neue Richtlinie in der Praxis umgesetzt werden kann. Zusammenfassend kann gesagt werden, dass primär eine Sensibilisierung für das Thema stattfindet. Auch interne Schulungen werden angeboten. In vielen Unternehmen gibt es eigene Teams oder Beauftragte, die die trockenen Theorie in die  Praxis umsetzen sollen. Es ist also nicht so, dass die DSGVO nach dem Startschuss im Mai 2018 von der Bildfläche verschwunden ist. Der Untersuchung zufolge scheitert eine optimale Umsetzung an den Kontrollmechanismen. Es gibt zwar bei mehr als der Hälfte der Unternehmen die Errichtung von Verfahren um Probleme und Vorfälle zurückzuverfolgen. Eine adäquate Reaktion bleibt leider meisten aus. Es scheitert am Handling. Das alte Dilemma von erlangter Erkenntnis und angemessener Reaktion scheint auch hier eine fundamentale Rolle zu spielen.

Und die Franzosen?

Auch die CNIL (Commission Nationale de l’Informatique et des Libertés) hat ein bisschen gesweept und dem IT-Sektor bezüglich DSGVO auf den Zahn gefühlt.  Dabei wurden 24 Unternehmen untersucht. Mit welchem Ergebnis? Die vorbildlichen Vorzeigebeispiele sind meistens große Organisationen. Sie haben den Datenschutz verinnerlicht und sowohl Instrumentarien als auch Kontrollmechanismen eingerichtet. Es gibt eine Datenschutzkultur, die von allen gelebt wird. Sensibilisierungsmaßnahmen wurden jedoch von fast allen Unternehmen angegeben. Dazu gehörten Schulungen und die nötige Dokumentation.

Fazit

Die Untersuchung war im Oktober 2018 beendet. Da hatte die DSGVO gerade einmal 5 Monate Zeit, Wurzeln zu schlagen. Vielleicht hat der Ausgang der Analyse auch mit der relativ kurzen Zeitspanne zu tun. Mit Sicherheit kann nur Folgendes gesagt werden. Die DSGVO hat sich als theoretisches Konzept in unsere Köpfe gemeißelt. Wir wissen, dass es sie gibt und wir bekommen ein Gespür dafür, dass Daten wertvoll sind. Wir sind sensibilisiert und erkennen, dass Datenschutz wichtig ist. Es lassen sich Parallelen zum Thema IT-Sicherheit feststellen. Die meisten Unternehmen wissen, dass es Schutzmaßnahmen und Briefing der Mitarbeiter wichtig sind, aber man will halt in den meisten Fällen keinen Cent zu viel dafür ausgeben. Mit der DSGVO scheint es sich wie mit vielen anderen Erkenntnissen zu verhalten. Es scheitert an der Praxis. Schütze deine Daten!

 

Quelle: heise.de; Foto: pixabay.com


Erstellt am: 11. März 2019

Schreibe einen Kommentar

Weitere Artikel

/ / Allgemein
SlickVPN: clever & geschickt oder so lala?

SlickVPN: clever & geschickt oder so lala?

Auf ein Neues möchte ich euch heute einen der unbekannteren VPN Provider vorstellen, der auch gleich mal wieder mit seinem Namen Großes verkündet. Das „slick“ in Slick VPN steht nämlich für clever und gekonnt. Wird der VPN Dienst seinem Namen tatsächlich gerecht? Wie performt SlickVPN? Welche Features gibt es und welche Anwendungsbereiche? Schauen wir es uns an! SlickVPN Serverinfo Bei SlickVPN handelt es sich um einen US-Provider, der 2011 gegründet wurde und mehr als 150 Server an über 40 Standorten ...
Weiterlesen …
BelkaVPN: „Kugelsicherer“ globaler VPN?

BelkaVPN: „Kugelsicherer“ globaler VPN?

Heute stellen wir euch einen weiteren weniger bekannten VPN Anbieter mit einem russischen Namen vor – BelkaVPN. Kommt der Anbieter tatsächlich aus Russland, was verspricht der Anbieter und welche Funktionalität liefert er, erfahrt ihr in diesem Artikel.BelkaVPN Preise & KostenEin 3-Jahres-Paket kostet derzeit 99,99 US-Dollar. Es gibt auch ein Jahres-Abo für 80 US-Dollar und ein Monatsabonnement für 11,99 US-Dollar. Egal, welchen der 3 Tarife man auswählt, es können gleichzeitig immer 5 Geräte mit dem Service verbunden werden. In jedem Tarif ...
Weiterlesen …
/ / Allgemein
Anleitung: Surfshark auf Gl-iNet Router verwenden (OpenVPN)

Anleitung: Surfshark auf Gl-iNet Router verwenden (OpenVPN)

In der folgenden Anleitung zeigen wir, wie Du Surfshark VPN sehr einfach auf jeden Gl.iNet Router verwenden kannst. Folge dazu einfach unserer Anleitung Schritt für Schritt. Surfshark VPN mit OpenVPN auf jedem Gl.iNet Router verwenden. Grundsätzlich ist die Kombination von Surfshark VPN mit einem Gl.iNet Router absolut zu empfehlen. Der VPN Dienst bietet verschiedene Protokolle an die auch von Gl.iNet unterstützt werden und auch mit OpenVPN lassen sich damit super stabile und schnelle Verbindungen erreichen. Surfshark arbeitet auch derzeit an ...
Weiterlesen …
ClearVPN: VPN mit Durchblick oder Tomaten vor den Augen?

ClearVPN: VPN mit Durchblick oder Tomaten vor den Augen?

Heute steht der ziemlich neue Provider ClearVPN bei uns im Fokus: Das Service von MacPaw möchte seinen Usern eine möglichst einfach und komfortable Bedienung ermöglichen und hat deswegen sogenannte Shortcuts (genauer gesagt Shortcut-Server) eingeführt. Was es damit auf sich hat und ob ClearVPN in Sachen User-Bedürfnisse wirklich klar sieht – hier erfährst du es!ClearVPN InfosClearVPN wurde 2020 von MacPaw gegründet, die auch hinter CleanMyMac, Gemini 2 und für die Software-Flatrate Setapp stecken. Beheimatet ist der Provider in der Ukraine, was ...
Weiterlesen …
Wird geladen...