Direkt zum Inhalt

„Die DSGVO ist ein zahnloser Tiger“

30.06.2018

Kommentar. Ob die europäische Datenschutz-Grundverordnung (DSGVO) überhaupt den nötigen Rückhalt hat, um die hochgesteckten Ziele zu erreichen, bezweifelt Mike Hart, CEE-Manager beim Anbieter von Cybersicherheitslösungen FireEye.

Laut den M-Trends von FireEye lag 2017 die Verweildauer von Cyberkriminellen in Unternehmensnetzwerken im Schnitt bei 175 Tagen. Ende Mai trat die DSGVO mit dem Ziel in Kraft, die Datensicherheit in der EU zu erhöhen. Allerdings ist die DSGVO ein zahnloser Tiger. Organisationen werden nur dann bestraft, wenn sie im Falle einer Datenschutzverletzung oder eines Datenlecks nicht im vorgeschriebenen Zeitraum die zuständige Behörde informieren. Schließlich kann es sehr lange dauern, bis ein Unternehmen einen Sicherheitsvorfall entdeckt. Trotzdem handelt es DSGVO-konform, wenn es den Vorfall nach der Erkennung innerhalb der gesetzlichen Frist meldet. Da können schon längst viele Daten gestohlen oder sonstiger Schaden angerichtet sein. Außerdem lässt sich schwer nachprüfen, wann ein Vorfall tatsächlich entdeckt wurde und ob ein betroffenes Unternehmen nicht einfach einen Vorfall eine gewisse Zeit lang verschwiegen hat. Nicht bestraft wird hingegen, wenn eine Organisation keine oder nur unzureichende Datenschutzmaßnahmen getroffen hat.

Nicht weit genug

Auch wenn die DSGVO ein guter, erster Schritt ist, kann und darf sie in der Form nicht der letzte gewesen sein. Denn sie geht nicht weit genug. Der Gesetzgeber muss zusätzliche Gesetze erlassen, die auch unzureichende Sicherheitsvorkehrungen sanktionieren. Lediglich ein Fehlverhalten in Bezug auf die Meldung einer Datenschutzverletzung unter Strafe zu stellen, ist also damit vergleichbar, einen Bankräuber nicht für den Bankraub an sich zu bestrafen, sondern lediglich für die Geschwindigkeitsübertretung während seiner Flucht.

Außerdem bietet die DSGVO Cyberkriminellen neue Ansatzpunkte. So sind gezielte Phishing-Kampagnen zu beobachten, die die Konformität mit der DSGVO ausloten. Und dieses Vorgehen der Cyberkriminellen wird in der nächsten Zeit noch weiter zunehmen.

Mängel in der Umsetzung

Zudem dürfen wir gespannt sein, wie die EU damit umgeht, wenn Mitgliedsstaaten versuchen, die DSGVO auf Länderebene durch die Öffnungsklauseln auszuhöhlen oder zu untergraben. Etwa am Beispiel Österreich: Hier wird die Verordnung durch nationale Gesetzgebung derart abgeschwächt, dass vielen Firmen selbst bei einem Verstoß gegen die DSGVO keine oder nur minimale Strafen drohen. Doch was bringt eine EU-weite Verordnung, die auf Länderebene dermaßen kastriert werden kann, ohne dass Konsequenzen folgen? Es kann nicht im Sinne des Erfinders sein, dass sich Enklaven bilden, wo Cyberkriminelle einen sicheren Hafen vorfinden, weil sie EU-Richtlinien hier legal umgehen können.

Autor/in:
Redaktion Metall
Werbung

Weiterführende Themen

Gastkommentar
12.02.2018

Gastautor Helko Kögel* über den positiven Umgang mit den Herausforderungen durch die Datenschutzgrundverordnung.

Aus der Branche
11.12.2017

Gewissenhafter Datenschutz ist allen wichtig, aber im Unternehmen mit Sensibilität und viel ­Aufwand verbunden. 2018 werden die Regeln strenger, Experten sehen aber keinen Grund zur Panik.

Die neue EU-Datenschutzverordnung bringt auch für Unternehmer gravierende neue Regelungen.
Aktuelles
03.10.2017

Im Mai 2018 tritt die neue EU-Datenschutz-Grundverordnung (DSGVO) in Kraft - dadurch ändert sich in diesem ohnehin schon komplizierten Feld auch für KMU so einiges.

165 Wiener Mitgliedsbetriebe aus unterschiedlichen Branchen informierten sich über die Datenschutzverordnung.
Aktuelles
12.09.2017

Am 25. Mai 2018 tritt die neue Datenschutzgrundverordnung (DSGVO) in Kraft, und sie sorgt bereits jetzt für einige Verunsicherung. Bei einem Informationsabend im Wiener Gewerbehaus wurden die ...

Service
28.07.2015

Canon sieht sich als Business Service Partner und stellt unter dem Motto „Be Exeptional“ Produkte,  Dienstleistungen und maßgeschneiderte Varianten zur Verfügung, die Synergien schaffen sollen. ...

Werbung