:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/51/d751ff793e25553d6f2ea785aeaabd6f/0118057046.jpeg "Die Zahl der täglichen Angriffe durch Hacktivisten hat sich im zweiten Halbjahr 2023 im Vergleich zur ersten Jahreshälfte mehr als verzehnfacht. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a6/ce/a6cee19f3d632d2041100a4556f15e12/0118005124.jpeg "Sicherheitsforscher warnen vor einer Malvertising-Kampagne gegen IT-Admins. (Bild: Joerg Habermeier - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/5d/df5d5c263c87ef407330fdd3d5cb1abd/0117977979.jpeg "Forscher finden Sicherheitslücken in Prozessoren von AMD und Intel. (Bild: vlorzor - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/69/7b6994c4f26dc5077fa985d8092bbbc7/0118038240.jpeg "Die OWASP Machine Learning Security Top Ten analysiert die häufigsten Schwachstellen im Zusammenhang mit ML. (Bild: Aghavni - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5e/04/5e04a741d1efccd38b6297dba18b54dc/0117352053.jpeg "Continuum von Edgeless Systems sorgt beim Einsatz von KI-Diensten für den Schutz sensibler Daten. (Bild: Edgeless Systems)")
:quality(80)/p7i.vogel.de/wcms/77/ce/77cea77cba85756c9880d2146c54e3f8/0117820312.jpeg "Die Maschinenverordnung berücksichtigt erstmals explizit aktuelle Entwicklungen bei Künstlicher Intelligenz und Cybersecurity. (Bild: TÜV Süd)")
:quality(80)/p7i.vogel.de/wcms/85/b2/85b2d933e941860b1db2fddf8b3f6a6c/0118005341.jpeg "Microsoft blockiert Anwendungen in Windows 11 24H2. (Bild: deagreez - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/11/2b11cab8cc9df071cab968bc80fea5ce/0118009243.jpeg "Zwischen den Jahren 2019 und 2022 sollen die Supply-Chain-Attacken laut Sonatype um durchschnittlich 742 Prozent pro Jahr zugelegt haben. (Bild: Sonatype)")
:quality(80)/p7i.vogel.de/wcms/a1/2f/a12f9615db0fcc73a1cc52c499add940/0117729006.jpeg "Durch das jüngste Update zählt Wind River Studio Developer nunmehr fünf Module, die unabhängig voneinander bereitgestellt werden können. (Bild: Wind River)")
:quality(80)/p7i.vogel.de/wcms/f5/c7/f5c71ded4332e09cfacab657b1cc8510/0117818281.jpeg "Derzeit gibt es verschiedene Schwachstellen in IBM Db2, einige davon sind als „kritisch“ eingestuft. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/e8/3de8c2c1c4d80064d3d8c86ff50e83a8/0118035467.jpeg "Der Trend zum mobilen Arbeiten, der anhaltende Umzug in die Cloud, der Anstieg an verbundenen Systemen, Geräten, Anwendungen sowie eine wachsende Anzahl von Kontakten und Identitäten sind wesentliche Treiber der Digitalisierung und der Notwendigkeit, externe Identitäten in Unternehmen zu nutzen. (Bild: natali_mis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/31/fd317aa6c5aa0f0eeb400110d1de5249/0117787015.jpeg "Windows Hello for Business verbessert die Art und Weise, wie sich Benutzer an ihren Geräten und innerhalb von Entra ID authentifizieren. (Bild: Fractal Pictures - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/04/4c04eddbad878ef9eb3ef187a961d82c/0117769262.jpeg "Je höher man die Hürde legt, desto schwieriger wird der Identitätsdiebstahl. (Bild: elenabsl - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/be/01/be011999d4574029c4de0e2244a3c7a1/0117904124.jpeg "Unternehmen sollten interne IT-Sicherheit beliebter und verständlicher machen; das Sicherheitsbewusstsein der Mitarbeiter entscheidet letztendlich über die wahre Stärke der IT-Abwehr. (Bild: zephyr_p - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/05/870581eaf29e310a4752460578581c42/0117933089.jpeg "Patchwork funktioniert für Familien. In der IT-Sicherheit „reicht Flicken nicht aus“, so das Motto der Eset-NIS2-Kampagne. (Bild: dimbar76 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c2/ec/c2ec2aa12a8f61e9ca8f13abde00ac3a/0117506877.jpeg "Die Kundenkommunikation lässt sich durch Datenminimierung rechtssicher und mitarbeiterfreundlich gestalten. (Bild: 1STunningART - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ad/50/ad5047d54802f097069c426fec52a7c5/0116955909.jpeg "Ein Large Language Model (LLM ist ein mit riesigen Textmengen trainiertes, generatives Sprachmodell mit künstlicher Intelligenz. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/3d/a6/3da608aeebe82e525855b876087b22bd/0116955923.jpeg "Project Zero ist ein Google-Team von Sicherheitsexperten, das auf der Suche ist, nach Zero-Day-Schwachstellen in Hard- und Software. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/44/66/446693e667237b7ae6352a9d7dc55d6e/0116955905.jpeg "Die Zero Day Initiative (ZDI) ist das weltweit größtes, herstellerunabhängig agierendes Bug-Bounty-Programm mit dem Ziel des Ankaufs und der verantwortungsbewusste Offenlegung von Zero-Day-Schwachstellen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Bericht der EU-Kommission zur DSGVO Dem Datenschutz steht noch ein langer Weg bevor
Die EU-Kommission hat die bereits erwartete Evaluierung der Datenschutz-Grundverordnung (DSGVO) veröffentlicht. Die Reaktionen reichen von Lob bis zur tiefen Enttäuschung. Für Unternehmen lautet die Botschaft, dass es auf allen Ebenen noch viel zu tun gibt. Helfen können dabei Instrumente der DSGVO, die bisher kaum Beachtung finden und deren Nutzung die EU-Kommission empfiehlt.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
„Wir haben den Evaluierungsbericht der EU-Kommission zur DSGVO mit Spannung erwartet. Von dem, was nun vorgelegt wurde, sind wir enttäuscht“, so Bitkom-Präsident Achim Berg. „Die Kommission konzentriert sich auf Details und blendet dabei viele wirklich wichtige Fragen aus“.
Es bleibe unklar, ob die DSGVO die oft beschworenen Wettbewerbsvorteile durch einen starken Datenschutz auch tatsächlich erzeugt hat. Unklar bleibe auch, wie die DSGVO so überarbeitet werden kann, dass datengestützte Lösungen zum Beispiel in der Gesundheitsversorgung und der Bildung wirksamer gefördert werden können, so der Bitkom-Präsident weiter. Auch lasse der Bericht offen, wie die Datenschutzregeln in der Praxis mit neuen Technologien wie z.B. Künstlicher Intelligenz und Blockchain umgesetzt werden sollen. Den Unternehmen bereite die uneinheitliche Auslegung der DSGVO in den Mitgliedstaaten nach wie vor Bauchschmerzen. Die EU hätte den Überprüfungsprozess der DSGVO nutzen sollen, um praxisnahe Vorschläge für eine verbesserte Harmonisierung zu machen. Dies sei leider unterblieben, wie der Digitalverband Bitkom kommentiert.
:quality(80)/images.vogel.de/vogelonline/bdb/1710200/1710202/original.jpg "Vorsicht, Spoileralarm: Im Podcast widmen wir uns selbstverständlich der seit nunmehr zwei Jahren anzuwendenden DSGVO. (Vogel IT-Medien)")
Security-Insider Podcast – Folge 15
Es waren einmal zwei Jahre DSGVO...
Für den Verband der Internetwirtschaft eco hat Europa mit der Datenschutzgrundverordnung den Rahmen für die zukünftige Ausgestaltung des Schutzes von personenbezogenen Daten gesetzt. Zersplitterte Regulierung, die zuvor in nationalen Datenschutzgesetzen unterschiedlich gehandhabt wurde, wurde in einer zentralen europäischen Verordnung gebündelt, systematisiert und nach denselben Prinzipien aufgestellt.
Doch es besteht weiter Handlungsbedarf, so eco Geschäftsführer Alexander Rabe: „Die Unternehmen brauchen klare Regeln und pragmatische Hilfestellung, bei deren Umsetzung – hier muss die Beratungsfunktion der Datenschutzaufsichtsbehörden viel besser greifen! Wir begrüßen, dass auch die Kommission erkannt hat, dass die bestehenden bürokratischen Hemmnisse und Rechtsunsicherheiten im Datenschutz nur durch einen ganzheitlichen europäischen Ansatz überwunden werden können. Dieser Ansatz muss die jetzigen Unsicherheiten beseitigen und zugleich einen innovationsfreundlichen und marktgerechten Rechtsrahmen garantieren, damit wir das uneinheitliche Datenschutz-Niveau Europas endlich ausgleichen.“
Für Änderungen an der DSGVO ist es zu früh
Vielleicht hat man sich einfach zu viel versprochen von dem Bericht der EU-Kommission zur Evaluierung der Datenschutz-Grundverordnung (DSGVO / GDPR) (pdf). Wirkliche Veränderungen waren auch gar nicht möglich, wohl aber Feststellungen, wo man etwas anders machen sollte.
Wie die meisten Interessenträger und Datenschutzbehörden ist auch die EU-Kommission der Ansicht, dass es für endgültige Schlussfolgerungen über die Anwendung der DSGVO und Vorschläge für ihre Überarbeitung noch zu früh ist.
Wenn sich also Wirtschaftsverbände nun enttäuscht zeigen nach der Lektüre des Kommissionsberichts, dann sollte dies nicht in der Kritik enden, sondern als Startpunkt für weitere Schritte der Umsetzung der DSGVO genutzt werden. Tatsächlich ist die DSGVO noch lange nicht so umgesetzt, wie man es sich für das Ziel eines einheitlichen europäischen Rechtsrahmens für den Datenschutz vorstellen würde. Das gilt nicht nur für Unternehmen, sondern auch für die Aufsichtsbehörden und die Mitgliedsstaaten der EU, wie auch der Kommissionsbericht zeigt.
:quality(80)/images.vogel.de/vogelonline/bdb/1707600/1707692/original.jpg "Die aktuelle Form der DSGVO kann mehr und bietet mehr, als bisher genutzt wird. (gemeinfrei)")
Zwei Jahre Datenschutz-Grundverordnung
Was an der DSGVO geändert werden soll und kann
Mehr Harmonisierung erforderlich, bei den Mitgliedsstaaten und den Aufsichtsbehörden
So erklärt die EU-Kommission zum Beispiel, dass die Harmonisierung in den Mitgliedstaaten zunimmt, auch wenn ein gewisses Maß an Fragmentierung bestehe, das ständig überwacht werden muss. Letztlich bedeutet dies, dass es Mitgliedsstaaten gibt, die die Öffnungsklauseln so stark nutzen, dass es eben noch keinen wirklich einheitlichen Datenschutz in der EU geben kann. Didier Reynders, EU-Kommissar für Justiz, beschreibt dies so: „Der heutige Bericht zeigt (…), dass wir noch mehr tun können. So brauchen wir beispielsweise EU-weit mehr Einheitlichkeit bei der Anwendung der Vorschriften: Dies ist für Bürgerinnen und Bürger ebenso wichtig wie für Unternehmen und insbesondere KMU“.
Der Bericht besagt zudem, es könne noch mehr für eine echte gemeinsame Datenschutzkultur getan werden. Insbesondere die Bearbeitung grenzüberschreitender Fälle durch die Aufsichtsbehörden erfordere einen effizienteren, einheitlicheren Ansatz und einen wirksamen Einsatz aller in der Datenschutz-Grundverordnung vorgesehenen Mechanismen für die Zusammenarbeit der Datenschutzbehörden.
Welche Maßnahmen den Unternehmen besonders helfen könnten
Es ist zwar interessant zu hören, dass auch die Mitgliedsstaaten und die Aufsichtsbehörden noch Hausaufgaben für die Umsetzung der DSGVO zu tun haben. Doch für die Unternehmen ist es insbesondere wichtig zu wissen, wie ihnen konkret geholfen werden kann, die DSGVO noch besser einzuhalten.
Aus der Vielzahl der Punkte, die für eine vollständige Umsetzung der DSGVO noch erforderlich sind, sollen deshalb nun die hervorgehoben werden, die besonders für die Unternehmenspraxis relevant sind:
- Mehrere Datenschutzbehörden haben neue Instrumente, wie Beratungsstellen für Einzelpersonen und Unternehmen oder Toolkits für Klein- und Kleinstunternehmen, geschaffen. Die auf nationaler Ebene bereitgestellten Hilfsangebote müssen unbedingt vollständig mit den Leitlinien des Europäischen Datenschutzausschusses in Einklang stehen, so die EU-Kommission. Dies dient nicht nur der Harmonisierung. Vielmehr müssen nun einheitliche Leitlinien zu praktischen Fragen ausgebaut werden, die gerade KMU unterstützen können, die DSGVO umzusetzen.
- Die EU-Kommission nennt auch Beispiele: Der Europäische Datenschutzausschuss arbeitet derzeit an speziellen Leitlinien für die Zertifizierung und an Verhaltenskodizes für die Datenübermittlung an Drittländer und internationale Organisationen, die so bald als möglich fertiggestellt werden müssen, wie die EU-Kommission betont. Zweifellos ist dies ein Bereich, in dem viele Unternehmen auf entsprechende Leitlinien warten.
- Das Instrumentarium der DSGVO ist in vollem Umfang einzusetzen, um die Anwendung der Vorschriften z. B. im Wege von Verhaltenskodizes zu fördern, so die EU-Kommission. Tatsächlich werden Instrumente wie die Verhaltensregeln bisher nur minimal bis gar nicht genutzt. Unternehmen würden hier aber wichtige Unterstützung finden, denn Unternehmensverbände könnten branchenspezifische Verhaltensregeln entwickeln und diese von der zuständigen Aufsicht genehmigen lassen. Dazu würden auch Verhaltensregeln gehören, die speziell die Besonderheiten der KMU in den Blick nehmen.
- Die EU-Kommission stellt zudem klar: Der zukunftssichere und risikobasierte Ansatz der DSGVO wird auch im künftigen EU-Rahmen für künstliche Intelligenz und bei der Umsetzung der europäischen Datenstrategie Anwendung finden. Das bedeutet für Unternehmen, dass nicht geplant ist, zum Beispiel für KI einen völlig anderen Datenschutz zu etablieren, sondern die DSGVO wird auch dort Anwendung finden.
- Interessant ist auch der Hinweis der EU-Kommission, dass die DSGVO nicht nur Sanktionen wie z. B. die Verhängung von Bußgeldern, Verwarnungen und Verweisen vorsieht. Beispielsweise könne ein Verbot der Verarbeitung oder die Aussetzung von Datenströmen sehr viel wirksamer sein als ein Bußgeld. Für Unternehmen ein Grund mehr, die DSGVO so genau wie möglich umzusetzen, denn „ein Verbot der Verarbeitung oder die Aussetzung von Datenströmen“ kann im Zeitalter der Digitalisierung letztlich eine Betriebsunterbrechung nach sich ziehen, mit massiven Folgen für ein Unternehmen.
:quality(80)/images.vogel.de/vogelonline/bdb/1564000/1564062/original.jpg "Trotz der DSGVO wird der Datenschutz von vielen Unternehmen weiterhin vor allem als Hindernis gesehen. (Bernulius - stock.adobe.com)")
Neues eBook „DSGVO – ein Jahr danach“
Bilanz und Evaluierung der Datenschutz-Grundverordnung
Alle sind gefragt, um einen einheitlichen, starken Datenschutz zu sichern
Der Bericht der EU-Kommission nennt viele Bereiche, in denen die Arbeit zur Umsetzung der DSGVO voranschreiten muss, insbesondere empfiehlt der Bericht:
- die Verabschiedung weiterer Richtlinien, die praktisch und leicht verständlich sind, klare Antworten liefern und Unklarheiten in Bezug auf Fragen im Zusammenhang mit der Anwendung der DSGVO vermeiden, beispielsweise bei der Verarbeitung von Kinderdaten und Rechten betroffener Personen, einschließlich der Ausübung des Zugangsrechts und des Rechts auf Löschung der Daten
- Überprüfung der Leitlinien, wenn weitere Klarstellungen im Lichte der Erfahrungen und Entwicklungen erforderlich sind, einschließlich in der Rechtsprechung des Gerichtshofs der EU
- Entwicklung praktischer Instrumente wie harmonisierte Formulare für Datenschutzverletzungen und Vereinfachung bei den Aufzeichnungen über Verarbeitungsaktivitäten, um KMU mit geringem Risiko bei der Erfüllung ihrer Verpflichtungen zu unterstützen.
Dies sind durchaus Punkte, die sich Unternehmen ebenfalls wünschen würden. Wenn solche Punkte erreicht werden, am besten vor dem nächsten Bericht zur Evaluierung der DSGVO in 2024, könnte und sollte die Enttäuschung bei einigen Verbänden weichen, denn zweifellos hat die DSGVO auch schon jetzt viel Gutes erreicht und kann noch mehr erreichen, wenn sich alle gemeinsam für einen einheitlichen Datenschutz stark machen, auf EU-Ebene, auf der Ebene der Mitgliedsstaaten, bei den Aufsichtsbehörden und bei den Unternehmen.
(ID:46669529)
:quality(80)/p7i.vogel.de/wcms/47/da/47da556a443fe4e0831727b11fd609c3/0112213004.jpeg "Deutsche Unternehmen müssen die vorhandenen Spielräume der DSGVO nutzen und Datenverarbeitung als Chance verstehen, nicht immer nur als Risiko. (Bild: DOC RABE Media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c2/1f/c21f95c76656a234058e02080270ce76/0114645875.jpeg "Wichtige Änderungen an der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) stehen an, über die Unternehmen Bescheid wissen müssen. (Bild: mixmagic - stock.adobe.com)")