Kommentar: „Hätten wir doch bloß..."
Gute Freunde: IT-Sicherheit und Datenschutz
Die gute Nachricht: Die bisherigen gesetzlichen Regeln hierzulande sind eng verwandt mit den Vorgaben der EU-DSGVO. Allerdings ist auf globaler Ebene mit Gegenwind zu rechnen. So hat etwa aktuell das Mutterland des Internets den Foreign Intelligence Surveillance Act (FISA, deutsch: Gesetz zur Überwachung in der Auslandsaufklärung) von 1978 verlängert. Das Gesetz bietet die rechtliche Grundlage zur Überwachung ausländischer Kommunikation und Daten, die bei amerikanischen Anbietern gehalten werden. Damit widerspricht FISA jedoch eindeutig den Regelungen der EU-DSGVO.
Unternehmen, die persönliche Daten an US-Unternehmen weitergeben, müssen sich daher im Klaren sein, dass eine echte EU-DSGVO-Compliance an diesem Konflikt scheitern kann - ähnlich wie bei Privacy Shield. Die in diesem Jahr erwartete Entscheidung des Supreme Courts zu den in Irland gespeicherten Microsoft-Daten dürfte hier wegweisend sein.
Mein Appell zum heutigen Europäischen Datenschutztag: Datenschutz und IT-Sicherheit sind eng miteinander verknüpft. Daher sollten wir die digitale Transformation als Treiber verstehen, um die Widerstandsfähigkeit der Datenverarbeitung und all ihrer Systeme zu stärken. Die EU-DSGVO bildet die notwendige Basis – es ist höchste Zeit, sie umzusetzen.
Statementgeber: Dirk Schrader, Certified Information Systems Security Professional (CISSP) und Certified Information Security Manager (CISM) bei Greenbone Networks
