Anmelden


Kommentar: „Hätten wir doch bloß..."

Der diesjährige Europäische Datenschutztag wird vielen großen und kleinen Unternehmen im Gedächtnis bleiben – in der Retrospektive. "Da war doch Anfang des Jahres etwas dazu in den Medien, aber ich dachte, das betrifft uns nicht", dürften viele IT-Verantwortliche rückblickend sagen. Denn nicht wenige Firmen in Deutschland sind noch immer nicht vorbereitet auf das ‚Ende der Schonzeit‘ am 25. Mai: Dann läuft nämlich die Übergangsphase zur Umsetzung der Europäischen Datenschutz-Grundverordnung (EU-DSGVO) ab. Häufiger Denkfehler: Zu diesem Zeitpunkt begänne die Übergangszeit und es bliebe noch Zeit, diese Vorgaben umzusetzen.

Gute Freunde: IT-Sicherheit und Datenschutz

Die gute Nachricht: Die bisherigen gesetzlichen Regeln hierzulande sind eng verwandt mit den Vorgaben der EU-DSGVO. Allerdings ist auf globaler Ebene mit  Gegenwind zu rechnen. So hat etwa aktuell das Mutterland des Internets den Foreign Intelligence Surveillance Act (FISA, deutsch: Gesetz zur Überwachung in der Auslandsaufklärung) von 1978 verlängert. Das Gesetz bietet die rechtliche Grundlage zur Überwachung ausländischer Kommunikation und Daten, die bei amerikanischen Anbietern gehalten werden. Damit widerspricht FISA jedoch eindeutig den Regelungen der EU-DSGVO.
Unternehmen, die persönliche Daten an US-Unternehmen weitergeben, müssen sich daher im Klaren sein, dass eine echte EU-DSGVO-Compliance an diesem Konflikt scheitern kann - ähnlich wie bei Privacy Shield. Die in diesem Jahr erwartete Entscheidung des Supreme Courts zu den in Irland gespeicherten Microsoft-Daten dürfte hier wegweisend sein.
Mein Appell zum heutigen Europäischen Datenschutztag: Datenschutz und IT-Sicherheit sind eng miteinander verknüpft. Daher sollten wir die digitale Transformation als Treiber verstehen, um die Widerstandsfähigkeit der Datenverarbeitung und all ihrer Systeme zu stärken. Die EU-DSGVO bildet die notwendige Basis – es ist höchste Zeit, sie umzusetzen.

Statementgeber: Dirk Schrader, Certified Information Systems Security Professional (CISSP) und Certified Information Security Manager (CISM) bei Greenbone Networks