Aktuelles, Branche - geschrieben von dp am Mittwoch, Mai 31, 2023 13:36 - noch keine Kommentare
5 Jahre DSGVO mahnen zum Verzicht auf löchrige Schutzschilde
Holger Dyroff kommentiert DSGVO-Jubiläum
[datensicherheit.de, 31.05.2023] Die Datenschutzgrundverordnung (DSGVO) der Europäischen Union (EU) sei anstrengend, aber eine Erfolgsgeschichte, kommentiert Holger Dyroff, Co-Founder und „COO“ von ownCloud, und fordert: „Die Europäische Kommission sollte das fünfjährige Jubiläum der DSGVO dazu nutzen, noch einmal genau über ,Privacy Shield 2.0‘ nachzudenken!“
Holger Dyroff: Unternehmen drohen bei Einsatz US-amerikanischer Cloud-Lösungen weitere Jahre der Rechtsunsicherheit!
DSGVO hat allgemeines Problembewusstsein für Datenschutz geschärft
„Die DSGVO feiert fünfjähriges Jubiläum. Seit dem 25. Mai 2020 ist die Europäische Datenschutzgrundverordnung in Kraft. Auch wenn sie bei ihrer Einführung die Verantwortlichen viele Nerven gekostet hat, kann sie als Erfolgsgeschichte gelten“, so Dyroff. Sie habe etwa äußerst Erfreuliches bewirkt – nämlich das allgemeine Problembewusstsein für den Datenschutz geschärft.
Dafür hätten nicht zuletzt die vielen Schlagzeilen über die „saftigen Bußgelder“ gesorgt, welche „wegen Verstößen gegen die DSGVO verhängt“ wurden. Selbst mächtige US-Player müssten vor ihr zittern. Das habe jüngst auch der Meta-Konzern zu spüren bekommen, welcher wegen der Weitergabe von europäischer „facebook“-Nutzerdaten in die USA zu einer Rekordsbuße von 1,2 Milliarden Euro „verdonnert“ worden sei.
DSGVO als Erfolgsgeschichte findet weltweit Nachahmer
Dass die DSGVO eine Erfolgsgeschichte sei, zeige auch die Tatsache, dass sie viele Nachahmer weltweit gefunden habe: Australien, Brasilien, Südkorea, Thailand und sogar US-Staaten wie Kalifornien hätten sie sich bei ihren Datenschutzgesetzen diese zum Vorbild genommen. „Und am 1. September 2023 wird in der Schweiz das neue Datenschutzgesetz (nDSG) in Kraft treten. Es wird die Rechte der Schweizer Bürgerinnen und Bürger im Digitalen Zeitalter stärken und den Datenschutz der Eidgenossenschaft auf ein mit den EU-Staaten vergleichbares Niveau heben – indem es sich ebenfalls an der DSGVO orientiert.“
Dass Unternehmen sich an die Vorgaben der EU-DSGVO halten sollten, verstehe sich praktisch von selbst. Zu den vielen guten moralischen, rechtlichen und finanziellen Gründen komme jetzt nach fünf Jahren ein weiterer guter Grund hinzu: „Unternehmen müssen sich bei Verstößen künftig auch auf Schadenersatzforderungen für immaterielle Schäden gefasst machen.“ In einem Grundsatzurteil habe der Europäische Gerichtshof (EuGH) Anfang Mai 2023 bestätigt, dass Betroffene von Verstößen für immaterielle Beeinträchtigungen wie beispielsweise Bloßstellung Schadenersatz fordern könnten – ähnlich dem Schmerzensgeld bei Körperverletzungen. Für Unternehmen sei es deshalb wichtiger denn je, saubere Prozesse zur Erfüllung ihre Pflichten zu implementieren.
Daten europäischer Bürger bei US-Unternehmen nicht genug im Sinne der DSGVO geschützt
Für die Europäische Kommission wäre das fünfjährige Jubiläum eigentlich der ideale Anlass, noch einmal in sich zu gehen. Sie sei nämlich derzeit im Begriff, ein drittes Mal denselben Fehler zu begehen: „In den vergangenen Jahren kippte der Europäische Gerichtshof bereits zwei Abkommen der Kommission mit den USA. Erst sollte ,Safe Harbor’ und dann ,Privacy Shield’ einen sicheren Datentransfer von Europa nach Amerika gewährleisten, doch die obersten europäischen Richter zogen beides Mal die Notbremse“, ruft Dyroff in Erinnerung. „Wegen der umfassenden Zugriffsrechte der amerikanischen Geheimdienste, so ihre Begründung, seien die personenbezogenen Daten europäischer Bürger bei US-Unternehmen nicht genug im Sinne der DSGVO geschützt.“
Vor Kurzem hätten sich die EU-Kommission und die US-Regierung auf eine neue Regelung geeinigt, der dasselbe Schicksal drohe: „Es deutet nämlich nichts darauf hin, dass sich an den amerikanischen Überwachungsgesetzen – und damit am Grundproblem – irgendetwas ändern wird.“ Datenschützer gingen deshalb davon aus, dass der Europäische Gerichtshof auch dieses „Privacy Shield 2.0“-Abkommen wieder kassieren werde. Unternehmen drohten dann beim Einsatz US-amerikanischer „Cloud“-Lösungen weitere Jahre der Rechtsunsicherheit. Um das zu verhindern, sollte die Europäische Kommission sich anlässlich des DSGVO-Jubiläum darauf besinnen, was es wirklich bräuchte: „Ein .No Spy’-Abkommen mit den USA, das den Verzicht auf geheimdienstliche Aktivitäten garantiert“, betont Dyroff und stellt klar: „Bis zu einem solchen Abkommen gilt, dass die Clouds von US-Anbietern für persönliche Daten nicht rechtssicher genutzt werden können.“ Es sei gut, dass es digital souveräne Lösungen als Alternativen gebe.
Weitere Informationen zum Thema:
datensicherheit.de, 25.05.2023
5 Jahre DSGVO: Professor Kelber zieht positives Fazit / Datenschutz-Grundverordnung (DSGVO) ein europäisches Erfolgsmodell
Aktuelles, Experten - Nov 22, 2024 18:30 - noch keine Kommentare
Mal wieder IP-Datenspeicherung angestrebt: DAV fordert nachdrücklich, Überwachungsphantasien abzustellen
weitere Beiträge in Experten
- ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
Aktuelles, Branche - Nov 23, 2024 11:35 - noch keine Kommentare
Black Friday: 89 Prozent mehr ominöse Shopping-Websites als 2023
weitere Beiträge in Branche
- PyPI-Lieferkette im Visier: Kaspersky deckte Cyber-Angriff auf
- Im Kontext der CRA-Umsetzung droht Herstellern Open-Source-Falle
- Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren