Vier und immer noch fehlerhaft? Reflexionen zur DSGVO

Anfang dieses Monats kündigte die britische Regierung in der Rede der Königin ein neues Gesetz zur Datenreform an. Während es derzeit keine Gewissheit darüber gibt, was der Gesetzentwurf letztendlich enthalten wird, sagen viele voraus, dass er erheblich von der aktuellen Gesetzgebung abweichen wird – hauptsächlich basierend auf der DSGVO der Europäischen Union.

Die DSGVO, eine der strengsten Datenschutzbestimmungen der Welt, wurde heute vor vier Jahren von der EU verabschiedet, um den Datenschutz der Einwohner zu gewährleisten. Da die Gesetzgebung immer noch ihre Spuren hinterlässt und sich Veränderungen abzeichnen, haben wir mit acht Wirtschaftsführern gesprochen, um ihre Gedanken zu den Vorschriften zu erfahren, ihre Tipps zur Einhaltung der Vorschriften und was zukünftige Vorschriften für britische Unternehmen bedeuten könnten.

Andy Swift, Technischer Direktor für offensive Sicherheit bei Six Degrees, erinnert sich an die Einführung des Gesetzes und die Reaktionen, die es ausgelöst hat. „Bereits im Jahr 2018 löste die DSGVO erhebliche Diskussionen und Selbstreflexionen unter Organisationen aus, aber man kann fairerweise sagen, dass ihre Wirkung nachgelassen hat, da die erwartete Flut von Bußgeldern und Strafen nie wirklich eintraf. Wie alle Vorschriften zur Datendurchsetzung waren Ressourcen und Governance für die DSGVO eine Herausforderung – was zu einer gewissen Selbstzufriedenheit geführt hat.“

Er argumentiert, dass „die DSGVO letztlich noch sehr jung ist. Es hat in den vier Jahren seines Bestehens wichtige Bewusstseinsbildung und strukturelle Orientierungshilfe geleistet, und ich gehe davon aus, dass seine Präsenz und sein Einfluss zunehmen werden, wenn Bußgelder bei Verstößen häufiger werden.“

Ziele und Erfolge der Gesetzgebung

Jakub Lewandowski, Legal Director und Global Data Governance Officer bei Commvault, schlüsselt die Gesetzgebung auf und erklärt genau, was sie geändert hat. „Die DSGVO und die DSGVO des Vereinigten Königreichs haben jeweils viele äußerst nützliche Konzepte und Mechanismen eingeführt, vor allem haben sie dazu beigetragen, eine gemeinsame Sprache zu entwickeln, um Fragen der Privatsphäre und des Datenschutzes zu diskutieren. Wie bei jeder Gesetzgebung, an der mehrere Interessengruppen beteiligt und betroffen sind, mussten bestimmte Entscheidungen getroffen und Prioritäten gesetzt werden.“

Die Durchsetzung einer vollständigen Gesetzgebung stieß auf gemischte Reaktionen. Kevin Kelly, Vice President & General Manager, Global Compliance Solutions at Skillsoft, hebt die Erfolge hervor. Er argumentiert, dass es „erhebliche Verbesserungen in der Governance, Überwachung, Sensibilisierung und strategischen Entscheidungsfindung in Bezug auf die Verwendung von Verbraucherdaten bewirkt hat“.

Er fährt fort: „Eine der Ideen hinter der DSGVO war es, den Verbrauchern zu versichern, dass ihre Daten nicht in die falschen Hände geraten. Verbraucherdaten und Datenschutz werden heute von führenden Unternehmen größtenteils als oberste Priorität angesehen.“

Sicherstellung der vollständigen Einhaltung

Unabhängig von bevorstehenden Änderungen müssen Unternehmen sicherstellen, dass sie DSGVO-konform sind, was bedeutet, dass sie die aktuellen Datenschutzbestimmungen einhalten müssen. Kris Lahiri, Mitbegründer und Chief Security Officer bei Egnyte, führt dazu aus, „da die Datenschutzanforderungen weltweit weiter steigen, ist es unerlässlich, dass Unternehmen einen vollständigen Überblick über ihre regulierten und sensiblen Daten haben. Durch die Einrichtung effektiver Data-Governance-Programme, die sich mit den sich schnell ändernden Anforderungen weiterentwickeln können – zusätzlich zu laufenden Schulungen zur Sensibilisierung für Cybersicherheit – können Unternehmen sowohl über Vorschriften als auch über potenzielle Bedrohungen wie Ransomware auf dem Laufenden bleiben.“

Phil Dunlop, VP EMEA bei Fortschritt, gibt auch seine Tipps: „Zentralisierte, manipulationssichere Audit-Protokollierung stellt sicher, dass die Daten zuverlässig sind. Der Schutz personenbezogener Daten vor internen und externen Bedrohungen, Verlust oder Beschädigung ist ebenfalls von entscheidender Bedeutung, daher kann die automatische Überprüfung der Dateiintegrität bestätigen, dass eine Datei nicht verändert wurde. Ein robustes DSGVO-konformes Framework wird Ihre Cybersicherheitspraktiken erweitern und das Vertrauen und die Loyalität der Kunden stärken. Durch die effektive Nutzung von Kundeninformationen kann ein Unternehmen bessere Geschäftsentscheidungen treffen und eine bessere Rendite für Technologieinvestitionen sicherstellen.“

Aus der Vergangenheit lernen und in die Zukunft blicken

Trotz der Erfolge des Gesetzentwurfs bleibt die Tatsache, dass viele Menschen der Meinung sind, dass er zu wünschen übrig lässt.

Michael Queenan, CEO und Mitbegründer von Nephos-Technologien, stellt fest, dass schon jetzt „unsere personenbezogenen Daten alles andere als personenbezogen sind. Derzeit sind die großen Unternehmen und staatlichen Institutionen, die unsere personenbezogenen Daten sammeln, für deren Verwendung und Verkauf verantwortlich. Obwohl die DSGVO Regeln dazu einführte, wie solche Organisationen mit diesen Daten umgehen und sie schützen sollten, ging sie wohl nicht weit genug, da sie nicht genau festlegt, was Unternehmen mit den personenbezogenen Daten ihrer Kunden tun können und was nicht. Für Einzelpersonen bedeutet dies daher einen enormen Kontrollverlust über ihre Daten.“

Mit Blick in die Zukunft, Donnie MacColl, Director of EMEA Technical Services at Hilfesysteme, glaubt, dass die von der Regierung geplante neue Gesetzgebung „eher eine Absichtserklärung als eine in Stein gemeißelte Politik ist. Es bleibt abzuwarten, wie die Regierung vorgehen wird, wenn weitere Details bekannt werden.“

Er fährt fort: „Es wurden Bedenken geäußert, dass Unternehmen personenbezogene Daten nicht zur Optimierung des Verkaufsprozesses verwenden können. Während dies wahrscheinlich schwieriger wird, gibt es starke Argumente dafür, dass der Schwerpunkt wie bei der DSGVO darauf liegen muss, personenbezogene Daten sicherer zu halten. Der Gesetzentwurf versucht, ein Gleichgewicht zwischen Datenschutz und einfacher Geschäftsabwicklung herzustellen, und das ist zu begrüßen.“

Richard Orange, Vizepräsident EMEA bei Exabeam, stimmt zu, dass die Richtung des neuen Datenreformgesetzes nicht so klar ist, wie es sein müsste, und kommt zu dem Schluss: „Im Moment befinden wir uns in einem sehr frühen Stadium dieses Prozesses, und es wird viel darüber spekuliert, was die Logistik, wie die nächsten Monate aussehen könnten. Wir wissen aber, dass es wichtig sein wird, die Datenhoheit von Land zu Land regeln zu können, da dies zu einer Herausforderung werden kann. Regionen im gesamten Vereinigten Königreich müssen Gemeinsamkeiten finden und kohärent zusammenarbeiten, damit alle Reformen wirksam sind.“

Industrie-Experten

Top Business Tech sprach mit Experten von Six Degrees, Commvault, Skillsoft, Egnyte, Progress, Nephos Technologies, Helpsystems und Exabeam.

WAICF – Tauchen Sie ein in die KI und besuchen Sie eines der ...

Delia Salinas • 10. März 2022

Cannes veranstaltet jedes Jahr eine internationale Technologieveranstaltung namens World Artificial Intelligence Cannes Festival, besser bekannt unter dem Akronym WAICF. Eine der luxuriösesten Städte der Welt, an der französischen Riviera gelegen und Gastgeber der jährlichen Filmfestspiele von Cannes, der Midem und des Cannes Lions International Festival of Creativity. 

Die Evolution von VR und AR

Amber Donovan-Stevens • 28. Oktober 2021

Wir sehen uns an, wie sich die Extended-Reality-Technologien VR und AR vom reinen Gaming zu einer langsamen Integration in andere Aspekte unseres Lebens entwickelt haben.