Sweep sweep: Die DSGVO unter der Lupe des GPEN

Die europaweit eingeführte DSGVO gibt nun seit fast einem Jahr. Werden die neuen europäischen Datenschutzvorschriften überhaupt eingehalten. Wie sieht die Kontrolle aus? Bereits im Oktober 2018 gab es eine kleine Zwischenbilanz. Das GPEN (Global Privacy Enforcement Network) hat sich genauer mit dieser Thematik auseinandergesetzt und die Umsetzung der DSGVO unter die Lupe genommen. Dabei ging es nicht um irgendwelche Unternehmen, sondern um Profis aus dem IT-Bereich. Es wurden 356 IT-Dienstleister aus 18 Ländern untersucht.

Die Kontrolle des GPEN schlägt einmal im Jahr zu. Das Ganze nennt sich SWEEP und dabei werden Analysen zu den unterschiedlichsten Themen durchgeführt. 2018 war die DSGVO an der Reihe. Da wurde ordentlich gesweept. Von 667 kontaktierten Unternehmen hatten 53% mit verwertbaren Antworten reagiert. Für die Analyse wurden also die Daten von 356 Unternehmen verwendet. Die DSGVO wurde europaweit am 18. Mai 2018 eingeführt. Darüber sind sich nicht nur Experten im Klaren. Das Thema wurde derart breitgefächert in allen Medien abgehandelt, dass nur ein Einsiedler auf der Alm behaupten kann, dass er davon noch nichts gehört hat.

DSGVO im Fachsektor

Es wäre logisch, dass die IT-Fachleute am besten demonstrieren würden wie eine neue Richtlinie in der Praxis umgesetzt werden kann. Zusammenfassend kann gesagt werden, dass primär eine Sensibilisierung für das Thema stattfindet. Auch interne Schulungen werden angeboten. In vielen Unternehmen gibt es eigene Teams oder Beauftragte, die die trockenen Theorie in die  Praxis umsetzen sollen. Es ist also nicht so, dass die DSGVO nach dem Startschuss im Mai 2018 von der Bildfläche verschwunden ist. Der Untersuchung zufolge scheitert eine optimale Umsetzung an den Kontrollmechanismen. Es gibt zwar bei mehr als der Hälfte der Unternehmen die Errichtung von Verfahren um Probleme und Vorfälle zurückzuverfolgen. Eine adäquate Reaktion bleibt leider meisten aus. Es scheitert am Handling. Das alte Dilemma von erlangter Erkenntnis und angemessener Reaktion scheint auch hier eine fundamentale Rolle zu spielen.

Und die Franzosen?

Auch die CNIL (Commission Nationale de l’Informatique et des Libertés) hat ein bisschen gesweept und dem IT-Sektor bezüglich DSGVO auf den Zahn gefühlt.  Dabei wurden 24 Unternehmen untersucht. Mit welchem Ergebnis? Die vorbildlichen Vorzeigebeispiele sind meistens große Organisationen. Sie haben den Datenschutz verinnerlicht und sowohl Instrumentarien als auch Kontrollmechanismen eingerichtet. Es gibt eine Datenschutzkultur, die von allen gelebt wird. Sensibilisierungsmaßnahmen wurden jedoch von fast allen Unternehmen angegeben. Dazu gehörten Schulungen und die nötige Dokumentation.

Fazit

Die Untersuchung war im Oktober 2018 beendet. Da hatte die DSGVO gerade einmal 5 Monate Zeit, Wurzeln zu schlagen. Vielleicht hat der Ausgang der Analyse auch mit der relativ kurzen Zeitspanne zu tun. Mit Sicherheit kann nur Folgendes gesagt werden. Die DSGVO hat sich als theoretisches Konzept in unsere Köpfe gemeißelt. Wir wissen, dass es sie gibt und wir bekommen ein Gespür dafür, dass Daten wertvoll sind. Wir sind sensibilisiert und erkennen, dass Datenschutz wichtig ist. Es lassen sich Parallelen zum Thema IT-Sicherheit feststellen. Die meisten Unternehmen wissen, dass es Schutzmaßnahmen und Briefing der Mitarbeiter wichtig sind, aber man will halt in den meisten Fällen keinen Cent zu viel dafür ausgeben. Mit der DSGVO scheint es sich wie mit vielen anderen Erkenntnissen zu verhalten. Es scheitert an der Praxis. Schütze deine Daten!

 

Quelle: heise.de; Foto: pixabay.com


Erstellt am:11. März 2019

Schreibe einen Kommentar

Weitere Artikel

/ / Allgemein
Sparen mit VPN kostenlos

VPN kostenlos: eine echte Alternative zu kostenpflichtigen Services?

Dass ein VPN-Service eine sehr gute Sache ist, um deine Privatsphäre im Internet zu sichern, ist klar. Aber muss man wirklich Geld dafür ausgeben? Immerhin gibt es ja auch VPN kostenlos am Markt, mit denen man sparen kann. Wir verraten dir, was diese Gratis VPN tatsächlich draufhaben, welche Vor- und Nachteile sie bieten und welche Pluspunkte kostenpflichtige VPN im Vergleich zu haben. Für Anfänger & Wenig-User in Ordnung Eines vorweg: Es gibt durchaus Gratis VPN, die sich für Anfänger und ...
Weiterlesen …
/ / Datenschutz
WhatsApp Virus?

WTF – WhatsApp sendet deine Messages an Facebook!

WhatsApp und Facebook sind generell nicht für ihren super Datenschutz bekannt. Nun arbeiten die WhatsApp-Entwickler aber an einer neuen Funktion, die deine Privatsphäre so richtig ruiniert. Denn das neue Feature soll deine Messages an Facebook weiterleiten. Zwar mit deinem Ok, aber, nun ja … Beschwerde mit Besagte Neofunktion ist gerade in der Testphase. Ziel ist es, dass die User damit ihre Gruppen, Kontakte etc. bei nicht ordnungsgemäßen Verhalten melden können. WhatsApp sieht sich die Beschwerde dann genau an, auf Basis ...
Weiterlesen …
/ / Überwachung
Schüler vor Tafel und Laptop

TikTok-Lampe “hilft” Kindern bei Hausübungen

Die Video-App TikTok erfreut sich weltweit größter Beliebtheit, steht aber wegen Überwachungsverdacht und mangelndem Datenschutz im Kreuzfeuer der Kritik. Jetzt hat der Mutterkonzern Bytedance seinen nächsten Schritt in Sachen „Big Brother is watching you“ gemacht: Das chinesische Unternehmen hat als erste Hardware eine Lampe lanciert, die via Kamera und Display vor allem Eltern beim Ausspionieren ihrer Kinder helfen soll … Kinder können via Kamera heimlich überwacht werden Die Lampe ist mit 119 Dollar dotiert und soll Kindern bei ihren Hausübungen ...
Weiterlesen …
/ / Allgemein
Google

US-Regierung klagt Google wegen angeblicher Wettbewerbsverzerrung

Google hat es mal wieder in die Nachrichten geschafft. Diesmal aber nicht zum Thema Datenschutz, sondern wegen angeblichen unlauterem Wettbewerb. Dies besagt zumindest die Klage der Trump-Administration – es handelt sich dabei um das größte Kartellverfahren gegen ein Technologieunternehmen seit mehr als 20 Jahren. Was genau wirft das US-Justizministerium Google vor? Primär geht es darum, dass Google angeblich den Wettbewerb abgewürgt haben soll, um seine Alleinstellung am Markt für Online-Suchmaschinen bzw. dortiger Werbung zu schützen. Elf Bundesstaaten – Arkansas, Florida, ...
Weiterlesen …
Wird geladen...