Die DSGVO: Aufbau eines sichereren digitalen Europas
Seit der Einführung der DSGVO sind nun fast vier Jahre vergangen. Damals wurde es als eine der tiefgreifendsten Änderungen der Datenschutzgesetze weltweit bezeichnet, die Unternehmen direkt für die Informationen, die sie speichern, verarbeiten und weitergeben, verantwortlich macht. Es war im Wesentlichen eine der größten Änderungen, die wir seit dem Datenschutzgesetz von 1998 gesehen haben, und alle Unternehmen haben darüber nachgedacht, wie sie die Vorschriften einhalten können, um hohe Bußgelder zu vermeiden.
In der Welt der Technologie kann sich jedoch innerhalb eines solchen Zeitrahmens viel ändern. In den letzten zwei Jahren haben wir uns inmitten einer globalen Pandemie wiedergefunden, etwas, das niemand vorhersehen konnte, aber auch etwas, das unsere Arbeitsweise verändert hat. Wir befinden uns jetzt im Auge einer digitalen Revolution, die weitreichende Veränderungen in unserem Verhalten, unseren Organisationen und unserer Lebensweise mit sich bringt. Die Pandemie markierte zweifellos einen Wendepunkt in der Funktionsweise von Unternehmen und hat unsere Abhängigkeit von der digitalen Technologie offengelegt. Aber was bedeutet das für die Cybersicherheit, wie effektiv ist die DSGVO und wie können europäische Regierungen und IT-Führungskräfte gleichermaßen ihre digitale Souveränität in der neuen globalen digitalen Welt bewahren?
Erstens ist es wichtig zu beachten, dass alles, was darauf abzielt, die Sicherheit zu verbessern und mehr Transparenz und Verantwortlichkeit in Bezug auf Daten zu gewährleisten, nur eine gute Sache und ein Schritt in die richtige Richtung ist. Wir haben gesehen, wie Unternehmen auf der ganzen Welt die zur Einhaltung der Vorschriften erforderlichen Kontrollen implementiert haben, und wir haben gesehen, dass Durchsetzungsmaßnahmen gegen Unternehmen ans Licht kamen, die dies nicht getan haben.
Die Einhaltung der DSGVO hat viele Unternehmen dazu gezwungen, ihre internen Prozesse mit neuen Denk- und Handlungsweisen zu hinterfragen. Für Unternehmen ist die Implementierung einer guten Cybersicherheitsstrategie, die den Datenschutz in den Mittelpunkt stellt, ein Muss. Eine der wichtigsten Errungenschaften der DSGVO-Gesetzgebung besteht darin, dass Unternehmen den Datenschutz nicht länger aufschieben können. Es hat auch ein allgemeineres Bewusstsein dafür geschaffen, wie wertvoll und kritisch Daten sind. All dies zusammen sorgt für einen strengeren Datenschutzansatz, wenn wir uns weiterentwickeln.
Darüber hinaus geht der DSGVO-Rahmen weit über den Bereich des reinen Datenschutzes hinaus. Es betrifft viele weitere Aspekte der IT und Sicherheit wie Datenmanagement, Datenschutz, Softwareentwicklung und Systemadministration. Die Gewährleistung des Datenschutzes geht heute praktisch jeden etwas an, von der Sicherung über die Archivierung bis hin zu Cloud Migration und Verschieben von Daten in einen anderen Bereich der Organisation. Jeder, der mit sensiblen Informationen umgeht, muss dies mit größter Sorgfalt tun.
Eine der Herausforderungen, die dies mit sich bringt, besteht darin, dass die DSGVO-Gesetzgebung oft als komplex, verwirrend und schwierig umzusetzen angesehen wird. Darüber hinaus sind wir jetzt mit einem neuen Meer von Veränderungen konfrontiert, die von Unternehmen verursacht wurden, die ihre Initiativen inmitten der Pandemie schnell digitalisiert haben. Wir sehen uns einem neuen Nutzerverhalten, einer Kultur der Fernarbeit und einer technikaffinen Generation gegenüber, die alle neue Vorteile, aber auch Herausforderungen in Bezug auf digitale Unternehmen und Datenschutz mit sich bringen. Die Pandemie hat deutlich gemacht, dass die DSGVO nicht mehr für alle Eventualitäten und Situationen geeignet ist, da der Trend zum Remote Work die Grenzen zwischen Privatem und Beruflichem immer mehr verwischt. Es wird immer deutlicher, dass Regulierungen mit den heutigen schnellen Innovationszyklen nicht Schritt halten können. Die Herausforderung, die wir schon lange vor der Einführung der DSGVO hatten, ist, dass die Gesetzgebung oft danach kommt. Die Technologie schreitet schnell voran, aber es kann Monate oder sogar Jahre dauern, eine Richtlinie oder einen Rahmen zu entwickeln und in die Gesetzgebung einzubringen, und zu diesem Zeitpunkt kommt sie erst dann zum Tragen, wenn wir bereits vor einer neuen Herausforderung stehen.
Datensicherheit müssen praktisch, leicht verständlich und umsetzbar sein, wenn wir wollen, dass Unternehmen florieren, agil bleiben, aber auch den Datenschutz in den Mittelpunkt stellen. Schließlich möchten wir nicht, dass globale Organisationen von der Zusammenarbeit mit europäischen Unternehmen und Partnern abrücken, weil sie befürchten, dass die Einhaltung der DSGVO zu problematisch wird. Datenschutz ist und sollte immer als eine gute Sache betrachtet werden.
Hier müssen wir den Datenschutz als Hand in Hand mit Unternehmen betrachten, um ihre Ziele zu erreichen, und nicht als Kompromiss. Schließlich möchte kein Unternehmen eine Datenschutzverletzung. Wir werden jedoch nicht weiterkommen, wenn wir uns nur blind auf Lösungen mit maximalem Datenschutz konzentrieren, ohne die Benutzererfahrung und andere ebenso wichtige Faktoren zu berücksichtigen.
Die gute Nachricht ist, dass es Lösungen gibt, die Innovationen und agile Geschäftsmodelle unterstützen, ohne die Privatsphäre des Einzelnen zu gefährden, und sie sind ständig bestrebt, stärkere und bessere Lösungen für das sich entwickelnde Ökosystem bereitzustellen. Die DSGVO-Gesetzgebung war sicherlich in vielerlei Hinsicht bahnbrechend und hat ein globales Modell geschaffen, das Sicherheit vorschreibt. Während wir voranschreiten und uns weiterentwickeln, sollten wir ständig versuchen, dies zu bewerten. Wir müssen eine positive Cybersicherheitskultur schaffen und fördern, die Organisationen auf der ganzen Welt anstreben.
Um ein wirklich sicheres digitales Europa zu schaffen, müssen wir Datensicherheitspraktiken einhalten. Das bedeutet nicht weniger Sicherheit, sondern eine Reihe von Prinzipien und eine Kultur, die leicht zu verstehen ist. Wir müssen es Benutzern und Unternehmen ermöglichen, Datenschutzbestimmungen und Sicherheitsanforderungen einzuhalten und gleichzeitig auf globaler Ebene wettbewerbsfähig zu bleiben. Und wir brauchen eine digitale Kultur, die den Wert unserer Daten ins Rampenlicht rückt und gleichzeitig pragmatische Datenschutz- und Cybersicherheitsmethoden anwendet, um Mehrwert, Wohlstand und Wachstum für die Zukunft zu gewährleisten.
Geschrieben von Axel Voss, Mitglied des Europäischen Parlaments, und Jean-Noël De Galzain, Gründer und CEO von WALLIX.
