Sweep sweep: Die DSGVO unter der Lupe des GPEN

Die europaweit eingeführte DSGVO gibt nun seit fast einem Jahr. Werden die neuen europäischen Datenschutzvorschriften überhaupt eingehalten. Wie sieht die Kontrolle aus? Bereits im Oktober 2018 gab es eine kleine Zwischenbilanz. Das GPEN (Global Privacy Enforcement Network) hat sich genauer mit dieser Thematik auseinandergesetzt und die Umsetzung der DSGVO unter die Lupe genommen. Dabei ging es nicht um irgendwelche Unternehmen, sondern um Profis aus dem IT-Bereich. Es wurden 356 IT-Dienstleister aus 18 Ländern untersucht.

Die Kontrolle des GPEN schlägt einmal im Jahr zu. Das Ganze nennt sich SWEEP und dabei werden Analysen zu den unterschiedlichsten Themen durchgeführt. 2018 war die DSGVO an der Reihe. Da wurde ordentlich gesweept. Von 667 kontaktierten Unternehmen hatten 53% mit verwertbaren Antworten reagiert. Für die Analyse wurden also die Daten von 356 Unternehmen verwendet. Die DSGVO wurde europaweit am 18. Mai 2018 eingeführt. Darüber sind sich nicht nur Experten im Klaren. Das Thema wurde derart breitgefächert in allen Medien abgehandelt, dass nur ein Einsiedler auf der Alm behaupten kann, dass er davon noch nichts gehört hat.

DSGVO im Fachsektor

Es wäre logisch, dass die IT-Fachleute am besten demonstrieren würden wie eine neue Richtlinie in der Praxis umgesetzt werden kann. Zusammenfassend kann gesagt werden, dass primär eine Sensibilisierung für das Thema stattfindet. Auch interne Schulungen werden angeboten. In vielen Unternehmen gibt es eigene Teams oder Beauftragte, die die trockenen Theorie in die  Praxis umsetzen sollen. Es ist also nicht so, dass die DSGVO nach dem Startschuss im Mai 2018 von der Bildfläche verschwunden ist. Der Untersuchung zufolge scheitert eine optimale Umsetzung an den Kontrollmechanismen. Es gibt zwar bei mehr als der Hälfte der Unternehmen die Errichtung von Verfahren um Probleme und Vorfälle zurückzuverfolgen. Eine adäquate Reaktion bleibt leider meisten aus. Es scheitert am Handling. Das alte Dilemma von erlangter Erkenntnis und angemessener Reaktion scheint auch hier eine fundamentale Rolle zu spielen.

Und die Franzosen?

Auch die CNIL (Commission Nationale de l’Informatique et des Libertés) hat ein bisschen gesweept und dem IT-Sektor bezüglich DSGVO auf den Zahn gefühlt.  Dabei wurden 24 Unternehmen untersucht. Mit welchem Ergebnis? Die vorbildlichen Vorzeigebeispiele sind meistens große Organisationen. Sie haben den Datenschutz verinnerlicht und sowohl Instrumentarien als auch Kontrollmechanismen eingerichtet. Es gibt eine Datenschutzkultur, die von allen gelebt wird. Sensibilisierungsmaßnahmen wurden jedoch von fast allen Unternehmen angegeben. Dazu gehörten Schulungen und die nötige Dokumentation.

Fazit

Die Untersuchung war im Oktober 2018 beendet. Da hatte die DSGVO gerade einmal 5 Monate Zeit, Wurzeln zu schlagen. Vielleicht hat der Ausgang der Analyse auch mit der relativ kurzen Zeitspanne zu tun. Mit Sicherheit kann nur Folgendes gesagt werden. Die DSGVO hat sich als theoretisches Konzept in unsere Köpfe gemeißelt. Wir wissen, dass es sie gibt und wir bekommen ein Gespür dafür, dass Daten wertvoll sind. Wir sind sensibilisiert und erkennen, dass Datenschutz wichtig ist. Es lassen sich Parallelen zum Thema IT-Sicherheit feststellen. Die meisten Unternehmen wissen, dass es Schutzmaßnahmen und Briefing der Mitarbeiter wichtig sind, aber man will halt in den meisten Fällen keinen Cent zu viel dafür ausgeben. Mit der DSGVO scheint es sich wie mit vielen anderen Erkenntnissen zu verhalten. Es scheitert an der Praxis. Schütze deine Daten!

 

Quelle: heise.de; Foto: pixabay.com

Zusammenfassung
Sweep sweep: Die DSGVO unter der Lupe des GPEN
Artikel Name
Sweep sweep: Die DSGVO unter der Lupe des GPEN
Beschreibung
Die europaweit eingeführte DSGVO gibt nun seit fast einem Jahr. Werden die neuen europäischen Datenschutzvorschriften überhaupt eingehalten. Wie sieht die Kontrolle aus? Bereits im Oktober 2018 gab es eine kleine Zwischenbilanz. Das GPEN (Global Privacy Enforcement Network) hat sich genauer mit dieser Thematik auseinandergesetzt und die Umsetzung der DSGVO unter die Lupe genommen. Dabei ging es nicht um irgendwelche Unternehmen, sondern um Profis aus dem IT-Bereich. Es wurden 356 IT-Dienstleister aus 18 Ländern untersucht.
Author
Veröffentlicher
vpn-blog.de
Logo

Erstellt am:11. März 2019

Schreibe einen Kommentar

Weitere Artikel

Google Chrome Fehler mit Warnstufe "hoch" behoben

Google Chrome Fehler mit Warnstufe “hoch” behoben

Das Neue Update des Google Chrome Browsers ist da und sollte unbedingt sofort gemacht werden, denn Fehler wurden behoben! Prinzipiell geschieht das automatisch, außer man hat den Browser seit mehreren Tagen nicht mehr neu gestartet. Version 78.0.3904.87 - Zwei schwere Lücken behoben Einen häufig vorkommenden Bug, genannt: "Use-After-Free" hat man bereits behoben. Dieser wurde am 29. Oktober 2019 von einem Sicherheitsforscher von Kaspersky entdeckt und sofort gemeldet und breits zwei Tage später war das Update bereits fertig. Bei diesem Bug ...
Weiterlesen …
Willst Du das Internet anonym nutzen?

Willst Du das Internet anonym nutzen?

Jeder Mensch möchte auf jeden Fall anonym im Internet bleiben. Um das zu erreichen, ist es am einfachsten, ein VPN auf dem Gerät zu installieren. Ein VPN bringt viele Vorteile: Erstens schützt ein VPN dein Passwort im öffentlichen Wi-Fi, zweitens speichert es keine LogFiles, drittens kannst du die gesperrten Webseiten in deinem Land entsperren. Und mit einem VPN kannst du auch deine Lieblings-Streamingplattformen im Ausland nutzen. Aber leider funktioniert das mit deiner Privatsphäre manchmal nicht. Wir sagen dir was du ...
Weiterlesen …
/ / Allgemein, Anwendungen
Movie Time mit kinox.to - legal oder illegal?

Ist kinox.to Streaming illegal? Das solltest du rechtlich wissen!

kinox.to ist auf den ersten Blick eine tolle Sache. Die neuesten Blockbuster und coolsten Serien sogar noch vor offiziellem Start sehen, wer wünscht sich das nicht? Aber Achtung: kinox.to, bs.to und ähnliche Plattformen sind nicht legal! Wir haben dir die wichtigsten Fakten rund um die rechtliche Lage zusammengefasst. Streaming zählt heute für viele User zu einer der absoluten Lieblingsbeschäftigungen in der Freizeit. Blöd nur, dass man die aktuellsten Filme und Serien nicht schon früher sehen kann … Für dieses Problem ...
Weiterlesen …
/ / Allgemein
Kostenlose VPN - Wie sicher / gefährlich sind sie wirklich?

Kostenlose VPN – Wie sicher / gefährlich sind sie wirklich?

Was ist ein VPN? Mit einem VPN kann man die eigenen Daten auf allen Geräten verschlüsseln und so für Dritte unzugänglich machen. Man kann sich vor Hackern schützen, aber auch vor Tracking, Werbebanner und Geo-Blockaden. Ein VPN ermöglicht weltweites Streamen von beliebigen Inhalten, ohne dass man sich Sorgen wegen Abmahnungen machen muss. Ein VPN-Service bietet einen Dienst, der die eigene IP-Adresse über einen zumeist gemieteten Server leitet und verschlüsselt. Hierbei kann man einfach einen beliebigen Standort auswählen und den Webseiten ...
Weiterlesen …
Wird geladen...