:quality(80)/p7i.vogel.de/wcms/73/89/73897306fe8bad7a20d85b69b231544e/0114405866.jpeg "Die europäischen TK-Unternehmen wollen von den Tech-Konzernen mehr Geld für die Netznutzung. (Bild: Who is Danny - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a7/b3/a7b340c7c8287ce3cdf3a7db5e3c1d49/0114409816.jpeg "Bechtle will laut Vorstand Michael Guschlbauer mithilfe von Planet AI zentrale Geschäftsprozesse der Kunden durch KI-Anwendungen stärken. (Bild: Bechtle)")
:quality(80)/p7i.vogel.de/wcms/ac/e8/ace864dbfa800c8f789783cc057fb820/0114358332.jpeg "Robert Ekström, Vice President und General Manager EMEA bei Couchbase (Bild: Couchbase )")
:quality(80)/p7i.vogel.de/wcms/47/1b/471b1471a9956a66d5dd37bb79f3e802/0114145499.jpeg "Welche IT-Trends werden weltweit als solche wahrgenommen und wie umgesetzt? Das Ergebnis ist nicht zwangsläufig konsistent. (Bild: frei lizenziert: Anemone123)")
:quality(80)/p7i.vogel.de/wcms/79/22/7922651b008f0e5533dec8cb51fc1360/0114337796.jpeg "Cyberangriffe nehmen zu, doch viele Unternehmen haben Angst, diese zu melden. (Bild: Designpics - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2e/70/2e703999b05b5130f8f860a1bfd386da/0114334464.jpeg "Die effizientere Technik der 5G-Netze kann die Klimabilanz des Mobilfunknetzes deutlich verbessern. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/d6/73/d67399a6cda0865e27b5761a0fb78fe4/0114290307.jpeg "Das Prinzip Lego-Kiste: Wer ohne Anleitung baut, braucht entsprechende Skills. (Bild: Daria Miroshnikova - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9b/b4/9bb4e7b3393a377c715c5a0eaf35cdf6/0114252945.jpeg "„Expect Dragons“ – diese Zeiten sind im Cloud-Geschäft mehr oder weniger Geschichte. (Bild: Dusan Kostic - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/8b/4a8b9d2e409dea08fd424980b590db58/0114138503.jpeg "Von jetzt auf Cloud. Der Markt ist stark, die Anforderungen komplex. Der Channel reagiert mit skalierbaren Services. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/55/31/5531c062085bbf2d4ad3bd9dcc56b6c6/0114333877.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c5/31/c5313f96774898127084b94ac23ea120/0114408000.jpeg "Xiaomi hat das Portfolio smarter Wearables erweitert und die Watch 2 Pro und das Smart Band 8 präsentiert. (Bild: Xiaomi)")
:quality(80)/p7i.vogel.de/wcms/ae/d8/aed85b52a9296ce72d85b627a512ac54/0114333895.jpeg "Wer erkennt den Betrug besser: Mensch oder KI? (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/78/4978f12bb7f97f1367024ace7123accf/0114282922.jpeg "(Bild: TXOne Networks)")
:quality(80)/p7i.vogel.de/wcms/42/57/4257157797438d98f9cdf0627597fce3/0114236633.jpeg "(Bild: NinjaOne)")
:quality(80)/p7i.vogel.de/wcms/10/10/10105123edce5a5f3eddb86069e4c9eb/0114006804.jpeg "(Bild: ALSO)")
Datenpannen steigen DSGVO: 48,1 Millionen Euro Bußgelder und kein Ende in Sicht
Noch bevor die DSGVO anwendbares Recht geworden ist, hat sie schon für Unmut in Unternehmen gesorgt. Zu kompliziert, zu undurchsichtig, zu teuer in der Umsetzung. Drei Jahre später scheinen Unternehmen immer noch ihre Probleme damit zu haben.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/64/a4/64a425500e0f5/m-files-profile-logo-400x400.png "m-files-profile-logo-400x400 (M-Files)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
Am 25. Mai jährt sich zum dritten Mal, dass die Datenschutzgrundverordnung (DSGVO) anwendbares Recht geworden ist. Zahlen aus 2020 deuten darauf hin, dass es Firmen anscheinend schwerer fällt, wegen der Corona-Pandemie die wachsenden Datenmengen der Verordnung entsprechend zu verarbeiten. 26.057 Datenpannen wurden Veritas zufolge im vergangenen Jahr deutschlandweit gemeldet, so viele wie zwischen Mai 2018 bis Ende 2019 nicht. Am häufigsten wurden Vorfälle im Zusammenhang mit dem Versand von Dokumenten, Cyber-Angriffen und technischen Mängeln gemeldet.
Lange keimte die Hoffnung, dass es die Behörden mit Bußgeldern in Zusammenhang mit der DSGVO nicht so genau nehmen und die angekündigten hohen Strafen nur zur Abschreckung dienen. Die deutschen Datenschutzbehörden haben dem DSGVO-Portal zufolge im Jahr 2020 Bußgelder in Höhe von 48,1 Millionen Euro verhängt, rund 50 Prozent mehr als im Vorjahr. Europaweit summierte sich 2020 die Höhe der Strafen in den 27 Mitgliedsländern auf 158,5 Millionen Euro, eine Steigerung von rund 40 Prozent gegenüber 2019.
DSGVO als Druckmittel vor dem Arbeitsgericht
Laut Veritas sind Fälle bekannt, in denen Arbeitnehmer Kopien aller personenbezogenen Daten in sämtlichen Servern, Datenbanken, Web-Anwendungen, E-Mail-Postfächern, Verzeichnisstrukturen, Speichermedien, Smartphones, Notebooks und diversen anderen Endgeräten des Arbeitgebers von Vorgesetzten und Kollegen verlangten. Dies zeigt ein Fall vor dem Arbeitsgericht Düsseldorf (Az. 9 Ca 6557/18), das entschieden hat, dass ein Arbeitnehmer vom Arbeitgeber Auskunft über die über ihn gespeicherten Daten verlangen kann. Bei einer unvollständigen Datenauskunft steht demnach dem Arbeitnehmer ein Schadenersatz nach der DSGVO zu. Für eine um Monate verspätete und unvollständige Auskunft sei der Schadenersatz auf 5.000 Euro zu beziffern.
Der Brexit und die unklare Rechtslage
Dass sich die Rahmenbedingungen beim Thema Compliance ändern, ist spätestens seit dem Austritt von Großbritannien aus der EU klar. So ist es etwa nicht mehr ohne weiteres möglich, Daten zwischen Deutschland und Großbritannien auszutauschen. Daher läuft aktuell das Verfahren zum Erlass eines Angemessenheitsbeschlusses. Diese Regelung soll gewährleisten, dass die bestehenden Datenschutzbestimmungen im Vereinigten Königreich ausreichend sind und Unternehmen aus der EU Daten dort speichern dürfen. Allerdings müssen die EU-Mitgliedsstaaten dem Entwurf noch zustimmen. Dafür haben sie bis Juni Zeit. Erst danach ist der Datenaustausch zwischen der EU und dem Vereinigten Königreich wieder ohne Einschränkungen möglich.
Das gilt es zu beachten
Für Firmen wird es also immer wichtiger, ihre Daten gemäß der DSGVO zu organisieren. In den vergangenen Jahren haben die Compliance-Spezialisten bei Veritas miterlebt, welche Fehler Firmen bei der Umsetzung der Compliance machen und wie hingegen erfolgreiche Firmen vorgehen und zeigt auf, welche Punkte besonders zu beachten:
1. Compliance ganzheitlich denken: Auch wenn beispielsweise das fristgerechte Löschen von Daten in erster Linie im Bereich der IT anzusiedeln ist, darf nicht vergessen werden, dass Compliance eine klar rechtliche Aufgabe ist. Bei erfolgreichen Projekten arbeiten alle Beteiligten zusammen: die Rechtsabteilung, der Datenschutzbeauftragte, die IT und auch die Geschäftsführung. Dieser Ansatz hilft dabei, sämtliche Aspekte zu berücksichtigen – seien es Risiken durch ein gestiegenes Datenaufkommen oder sich wandelnde politische Regelungen. Auf diese Weise können alle Beteiligten mögliche Risiken gemeinsam einschätzen und für reibungslose Prozesse sorgen.
2. Die Rolle des Managements: Die Führungsetage eines Unternehmens sollte sich der strategischen Bedeutung des Compliance-Themas bewusst sein und die dafür erforderlichen finanziellen und zeitlichen Mittel zur Verfügung stellen. Denn bei solchen Projekten geht es um eine der wertvollsten Ressourcen von Unternehmen: die Daten. Sie stellen eine wichtige Quelle für die Optimierung der eigenen Produktpalette dar und Firmen sind daher gut beraten, diese Informationen wertzuschätzen. Wer mit den Daten seiner Kunden fahrlässig umgeht, verliert ihr Vertrauen – und damit auf lange Sicht auch Umsatz.
3. WORM ist keine Compliance-Garantie: Mit dem WORM-Verfahren („Write once, read many“) lassen sich Daten unveränderbar auf Speicher ablegen. Irrtümlicherweise gehen viele Compliance-Verantwortliche davon aus, dass mithilfe dieser Lösung bereits Revisionssicherheit (fälschlich auch „Rechtssicherheit“) besteht. Für Firmen ist es daher hilfreich, sämtliche Verfahren, bei denen es um personenbezogene Daten geht, zu betrachten und zu dokumentieren. In diesem Zusammenhang ist es wichtig, den Zugriff der Mitarbeiter auf die Daten zu beschränken und in Audit-Logs genau nachzuvollziehen. Die Rechte selbst sollten in einem Rollenkonzept klar definiert und dokumentiert sein. Um Compliance-Konformität zu gewährleisten, müssen personenbezogene Daten nach Ablauf des dokumentierten Zwecks automatisch gelöscht werden – sowohl in den Archiven als auch in sämtlichen anderen Datenquellen. Diese Aufgabe lässt sich klug und effizient mit einem umfassenden Datenmanagement lösen, das diese Daten automatisch und fehlerfrei in allen Speicherorten findet.
4. Vom Ist-Zustand zum Soll-Zustand: Organisationen sollten Prozesse für ihr Compliance-Projekt klar definieren und auf dieser Basis vorantreiben. Dabei ist es wichtig, die internen Abläufe und Daten im Rahmen einer Ist-Aufnahme zu erfassen und daraus einen Soll-Zustand abzuleiten. Im Anschluss können alle Beteiligten – beispielsweise Rechtsabteilung, Datenschutzbeauftragte, IT und Geschäftsführung – gemeinsam einen pragmatischen Anforderungskatalog mit klaren Zielen und Zwischenschritten definieren.
„Das Thema Datenschutz wird für Unternehmen kontinuierlich anspruchsvoller. Sie müssen mit immer größeren Datenmengen zurande kommen und gleichzeitig ein Auge auf die politischen Rahmenbedingungen werfen. Bestes Beispiel hierfür ist der Austritt von Großbritannien aus der EU“. sagt Marc Ahlgrim, Digital Transformation Specialist Risk Mitigation and Compliance, GDPR, bei Veritas Technologies. „Verstehen Unternehmen das Thema Compliance ganzheitlich und sind sich der Bedeutung dieses Themas sowohl auf Management-Ebene als auch in der IT bewusst, ist ein großer Schritt in Richtung Compliance-Konformität getan. Denn dadurch gibt es eine gute Grundlage für eine enge und effektive Zusammenarbeit.“
:quality(80)/images.vogel.de/vogelonline/bdb/1800000/1800015/original.jpg "Wie hoch ist die Erheblichkeitsschwelle bei Schäden wegen Datenschutzverletzungen? (peterschreiber.media - stock.adobe.com)")
Schadensersatzansprüche
Europäischer Gerichtshof muss DSGVO-Fragen klären
:quality(80)/images.vogel.de/vogelonline/bdb/1779700/1779788/original.jpg "Aufsichtsbehörden haben nicht Sanktionen und Abhilfemaßnahmen im Fokus, sondern den Datenschutz. Sie können aber neben Bußgeldern auch zu weiteren Maßnahmen greifen, um die Betroffenen und deren Daten zu schützen. (gemeinfrei)")
Bußgelder sind nicht alles!
Die Instrumente der Datenschutz-Aufsicht nach DSGVO
(ID:47374113)
:quality(80)/p7i.vogel.de/wcms/45/93/4593240dd90985a60e0d85e076a559f5/0113021476.jpeg "Der beste Weg, um hohe Bußgelder nach DSGVO zu minimieren oder gar zu vermeiden, sind wirksame Datenschutzmaßnahmen. (Bild: vladischern - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/34/2934c712c29006b5a9cbfc0c200a7bb3/0111567129.jpeg "Das Bußgeld steht fest, Meta kann aber noch Rechtsmittel dagegen einlegen. Bleibt zu hoffen, dass es irgendwann dann mal ein Abkommen zwischen den USA und der EU zum Datentransfer geben wird. (Bild: M. Schuppich - stock.adobe.com)")