Sweep sweep: Die DSGVO unter der Lupe des GPEN

Die europaweit eingeführte DSGVO gibt nun seit fast einem Jahr. Werden die neuen europäischen Datenschutzvorschriften überhaupt eingehalten. Wie sieht die Kontrolle aus? Bereits im Oktober 2018 gab es eine kleine Zwischenbilanz. Das GPEN (Global Privacy Enforcement Network) hat sich genauer mit dieser Thematik auseinandergesetzt und die Umsetzung der DSGVO unter die Lupe genommen. Dabei ging es nicht um irgendwelche Unternehmen, sondern um Profis aus dem IT-Bereich. Es wurden 356 IT-Dienstleister aus 18 Ländern untersucht.

Die Kontrolle des GPEN schlägt einmal im Jahr zu. Das Ganze nennt sich SWEEP und dabei werden Analysen zu den unterschiedlichsten Themen durchgeführt. 2018 war die DSGVO an der Reihe. Da wurde ordentlich gesweept. Von 667 kontaktierten Unternehmen hatten 53% mit verwertbaren Antworten reagiert. Für die Analyse wurden also die Daten von 356 Unternehmen verwendet. Die DSGVO wurde europaweit am 18. Mai 2018 eingeführt. Darüber sind sich nicht nur Experten im Klaren. Das Thema wurde derart breitgefächert in allen Medien abgehandelt, dass nur ein Einsiedler auf der Alm behaupten kann, dass er davon noch nichts gehört hat.

DSGVO im Fachsektor

Es wäre logisch, dass die IT-Fachleute am besten demonstrieren würden wie eine neue Richtlinie in der Praxis umgesetzt werden kann. Zusammenfassend kann gesagt werden, dass primär eine Sensibilisierung für das Thema stattfindet. Auch interne Schulungen werden angeboten. In vielen Unternehmen gibt es eigene Teams oder Beauftragte, die die trockenen Theorie in die  Praxis umsetzen sollen. Es ist also nicht so, dass die DSGVO nach dem Startschuss im Mai 2018 von der Bildfläche verschwunden ist. Der Untersuchung zufolge scheitert eine optimale Umsetzung an den Kontrollmechanismen. Es gibt zwar bei mehr als der Hälfte der Unternehmen die Errichtung von Verfahren um Probleme und Vorfälle zurückzuverfolgen. Eine adäquate Reaktion bleibt leider meisten aus. Es scheitert am Handling. Das alte Dilemma von erlangter Erkenntnis und angemessener Reaktion scheint auch hier eine fundamentale Rolle zu spielen.

Und die Franzosen?

Auch die CNIL (Commission Nationale de l’Informatique et des Libertés) hat ein bisschen gesweept und dem IT-Sektor bezüglich DSGVO auf den Zahn gefühlt.  Dabei wurden 24 Unternehmen untersucht. Mit welchem Ergebnis? Die vorbildlichen Vorzeigebeispiele sind meistens große Organisationen. Sie haben den Datenschutz verinnerlicht und sowohl Instrumentarien als auch Kontrollmechanismen eingerichtet. Es gibt eine Datenschutzkultur, die von allen gelebt wird. Sensibilisierungsmaßnahmen wurden jedoch von fast allen Unternehmen angegeben. Dazu gehörten Schulungen und die nötige Dokumentation.

Fazit

Die Untersuchung war im Oktober 2018 beendet. Da hatte die DSGVO gerade einmal 5 Monate Zeit, Wurzeln zu schlagen. Vielleicht hat der Ausgang der Analyse auch mit der relativ kurzen Zeitspanne zu tun. Mit Sicherheit kann nur Folgendes gesagt werden. Die DSGVO hat sich als theoretisches Konzept in unsere Köpfe gemeißelt. Wir wissen, dass es sie gibt und wir bekommen ein Gespür dafür, dass Daten wertvoll sind. Wir sind sensibilisiert und erkennen, dass Datenschutz wichtig ist. Es lassen sich Parallelen zum Thema IT-Sicherheit feststellen. Die meisten Unternehmen wissen, dass es Schutzmaßnahmen und Briefing der Mitarbeiter wichtig sind, aber man will halt in den meisten Fällen keinen Cent zu viel dafür ausgeben. Mit der DSGVO scheint es sich wie mit vielen anderen Erkenntnissen zu verhalten. Es scheitert an der Praxis. Schütze deine Daten!

 

Quelle: heise.de; Foto: pixabay.com


Erstellt am: 11. März 2019

Schreibe einen Kommentar

Weitere Artikel

/ / Allgemein, Datenschutz
Bitcoin anonym kaufen

VPN für Krypto: Bitcoin anonym kaufen

Wenn du dir die Frage stellst, wie man Bitcoin anonym kaufen kann, dann bist du hier genau richtig! Ich erkläre dir im folgenden Artikel, wie und warum man einen VPN für Krypto nutzen sollte. Solltest du noch keinen geeigneten VPN-Anbieter gefunden haben, dann sieh dir mal unsere Top 5 VPN-Services an! Was ist eine Kryptowährung? Kryptowährungen sind digitale Währungen, die ähnlich, wie unser normales Geld funktionieren. Man kann damit ganz normal Dienstleistungen und Produkte kaufen. Der Unterschied liegt darin, dass ...
Weiterlesen …
/ / Allgemein
Chat-App Clubhouse

Ist die Clubhouse App sicher?

Momentan ist Clubhouse in aller Munde – aber die neuartige Chat-App scheint einige grundlegende Sicherheitsregeln für ihre User nicht einzuhalten. Und auch mit dem Schutz der Privatsphäre sieht es nicht mega-rosig aus. Kannst du deine Daten Clubhouse wirklich anvertrauen? Schauen wir uns das mal genauer an! Was ist Clubhouse? Clubhouse ist ein Audio-Chat-Room, an dem man aber nur mit Einladung teilnehmen kann. Die User können Live-Audio-Streams in verschiedenen virtuellen Chat-Rooms anhören und sogar an Diskussionen teilnehmen, wenn der Moderator es ...
Weiterlesen …
/ / Allgemein
Anime Kickass Alternative

Anime Kickass Alternative für 2021

Du suchst eine Anime Kickass Alternative? Animes sind fesselnde Serien, die man leider nicht überall einfach so schauen kann. Bist du jedoch bereits länger ein Anime Freund? Dann kennst du bestimmt Kickass Anime bereits, denn diese Webseite ist äußerst beliebt und super gut, um Animes zu schauen. Viele Länder blockieren den Zugang zu der Webseite leider. Aus diesem Grund haben wir uns bemüht, eine gleichwertige, kostenlose Kickass Alternative zu finden, die genauso viele verschiedene Serien bietet. Bleibt sicher beim Streaming! Solltest ...
Weiterlesen …
/ / Allgemein, Datenschutz
Sichere Email Anbieter

Verschlüsselte & Sichere Email Anbieter 2021

Täglich werden alle paar Sekunden Emails verschickt. Leider ist das nicht so sicher, wie wir es uns wünschen würden. Die native Verschlüsselung von Google Mail, Yahoo oder GMX reichen längst nicht mehr aus. Im folgenden Artikel haben wir ein paar sichere Email Anbieter für das kommende Jahr zusammengefasst. Wieso ist es wichtig sichere Email Anbieter zu nutzen? Anfangs, als die Email erfunden wurde, gab es keine Verschlüsselung und sie wurde einfach direkt über das Internet gesendet. Man konnte sie einfach ...
Weiterlesen …
Wird geladen...