DSGVO-Konformität: Drei Herausforderungen für Unternehmen

Aufsichtsbehörden wollen weiterhin angemessen gegen Verstöße durchgreifen

[datensicherheit.de, 25.05.2020] NTT Ltd. rät Unternehmen ihre DSGVO-Konformität angesichts anstehender Novellierungen und der veränderten Arbeitsbedingungen kritisch zu prüfen.

Ende Mai 2020 jährt sich das Inkrafttreten der DSGVO zum zweiten Mal. Das Thema ist jedoch weitgehend von der Agenda verdrängt worden und spielt in der öffentlichen Aufmerksamkeit eine geringere Rolle. Nach Auffassung von NTT Ltd. ist diese Situation gefährlich, denn die Aufsichtsbehörden haben angekündigt, weiterhin angemessen gegen DSGVO-Verstöße durchgreifen zu wollen. In der aktuellen Situation müssen sich Unternehmen deshalb drei Herausforderungen stellen.

1. Unzureichende Schutzmechanismen
   Nach wie vor erfüllen viele Unternehmen die DSGVO-Vorgaben nicht in vollem Umfang. Häufige Schwachstellen sind der Umgang mit zu löschenden Daten und die Realisierung in komplexen Anwendungs- und Systemlandschaften über die eigenen Unternehmens- und Ländergrenzen hinweg sowie die vielfältigen Anforderungen, die sich aus der Digitalisierung ergeben, wie etwa die immer umfassendere Datenanalyse durch KI und Big Data. Sie bieten deshalb potenzielle Ansatzpunkte für mögliche Prüfungen mit dem Ergebnis schwerwiegender Feststellungen und Unternehmen setzen sich so der Gefahr hoher Strafen aus.
2. DSGVO-Änderungen 2020
   Diese unbefriedigende und gefährliche Situation wird durch die Tatsache verschärft, dass noch in diesem Jahr neue oder veränderte Regularien ins Haus stehen. So ist 2020 die erste Evaluation des DSGVO-Gesetzeswerkes durch die EU-Kommission geplant. Zudem ist es angesichts der Diskussionen über mangelnde Zusammenarbeit zwischen den Datenschutzbehörden, nationale Ungleichheiten bei Auslegung und Durchsetzung der DSGVO-Regeln oder den strittigen Umgang mit Digitalkonzernen wie Facebook oder Twitter nicht auszuschließen, dass es zu Änderungen am Gesetzeswerk kommt, die anschließend von den Unternehmen zu realisieren sind.
3. Neue Sicherheitslücken durch Home-Office
   Erschwerend kommt aktuell der Umgang mit der Ausnahmesituation dazu. Die rasant wachsende Verbreitung von Home-Office stellt Unternehmen vor neue Herausforderungen, um die DSGVO-Regularien erfüllen zu können. Für den Einsatz der Mitarbeiter am heimischen Arbeitsplatz fehlen häufig DSGVO-konforme Einsatzkonzepte. Die Nutzung von privaten Endgeräten wie Smartphones stellt ebenso ein Sicherheitsrisiko dar wie nur unzureichend gesicherte Zugangsverbindungen. Dazu kommen zu großzügig ausgelegte Zugangs- und Zugriffsrechte, etwa wenn den Mitarbeitern standardmäßig lokale Administratorenrechte zugebilligt werden.

Top-Management gefragt

Bei der Lösung dieser Herausforderungen ist das Top-Management ebenso gefordert wie die Informationssicherheitsbeauftragten im Unternehmen und die IT-Spezialisten, die für die sichere technische Umsetzung der rechtlichen Vorgaben verantwortlich sind.

Eva-Maria Scheiter, NTT Ltd. Security Division, © NTT Ltd. Security Division

„Die aktuelle Krisensituation verschärft die Bedingungen für die Erfüllung der DSGVO-Normen. Damit besteht auch ein neues Risikopotenzial“, erklärt Eva-Maria Scheiter, Managing Consultant GRC bei NTT Ltd.’s Security Division. „Unternehmen sollten trotz aller ebenfalls bestehenden Herausforderungen das sichere und rechtskonforme Arbeiten nicht aus den Augen verlieren.“

Weitere Informationen zum Thema:

datensicherheit.de, 22.05.2020
Prof. Dieter Kugelmann bilanziert 2 Jahre DSGVO

datensicherheit.de, 22.05.2020
Zwei Jahre EU-DSGVO

datensicherheit.de, 20.04.2020
DSGVO: Zunehmende Geldbußen rücken „Privacy by Design“ ins Interesse

datensicherheit.de, 21.08.2019
DSGVO vs. CLOUD Act: EU-Unternehmen im Spannungsfeld