Datenschutzgrundverordnung Vier Jahre DSGVO: Zeit für die einheitliche Anwendung und effektiven Datenschutz

Von Sebastian Human

Die DSGVO wird vier Jahre alt. Grund für eine Bestandsaufnahme und einen Ausblick: Was ist gut gelaufen und wo gibt es noch Optimierungspotenzial? Der ECO-Verband hat eine klare Forderung.

Der 25.05.2018 markiert das Inkrafttreten der EU-Datenschutzgrundverordnung, kurz DSGVO. Wie steht es um das Thema Datenschutz und -sicherheit nun, vier Jahre später?
Der 25.05.2018 markiert das Inkrafttreten der EU-Datenschutzgrundverordnung, kurz DSGVO. Wie steht es um das Thema Datenschutz und -sicherheit nun, vier Jahre später?
(Bild: gemeinfrei / Pixabay )

Seit 2018 gilt die Datenschutzgrundverordnung, kurz DSGVO, in Europa. Aber auch nach vier Jahren herrscht noch immer Unsicherheit, wenn es um deren Interpretation und Umsetzung geht. Der Verband der Internetwirtschaft e.V., ECO, fordert daher eine einheitliche Anwendung der DSGVO. Unternehmen sollen in der Folge von Rechtsklarheit und Spielräumen für Entwicklung und Innovation profitieren. Doch auch die Handhabung für Internetnutzerinnen und -nutzer soll so erleichtert werden.

Die DSGVO sollte von Beginn an den Impuls setzen, die entsprechenden europäischen Bestimmungen zu vereinheitlichen. Nach Ansicht von Verbandsgeschäftsführer Alexander Rabe werde sie international auch genauso wahrgenommen, was positiv zu bewerten sei. „Natürlich bauen ein funktionierender Datenschutz und DSGVO-konformes Handeln im besten Fall weiteres Vertrauen in digitale Dienste und Anwendungen auf. Damit bildet die DSGVO grundsätzlich den richtigen Ansatz für die Vollendung eines digitalen Binnenmarktes in Europa, der nicht durch widersprüchliche Kleinteiligkeit und überbordende Bürokratie erstickt werden darf“, so Rabe.

Regeln der DSGVO sollten keine Auslegungssache sein

Die Interpretation des Regelwerks variiere aktuell jedoch nicht nur bei vielen EU-Mitgliedsstaaten – selbst innerhalb Deutschlands scheinen Zweifel über die Einheitlichkeit der Sichtweisen der Landesdatenschutzbeauftragten zu bestehen. Das sendet ein Signal der Unsicherheit und erzeugt somit den gegenteiligen Effekt dessen, wofür die Datenschutzgrundverordnung am 25. Mai 2018 in Amt und Würden gestellt wurde. „Diese Unsicherheit, die letztendlich uns alle betrifft – vom Konzern und KMU bis zum Start-Up, genauso wie Schulen, Verwaltung und letztlich jeden Internetuser – muss die Politik schnellstmöglich beseitigen“, fordert Rabe.

Passwörter reichen nicht für effektiven Datenschutz

Nach Auffassung von Patrick McBride, Chief Marketing Officer von Beyond Identity, müssen Privacy und Security Hand in Hand gehen. Gleichzeitig könne keine wirkliche Sicherheit gewährleistet werden, solange Passwörter und traditionelle MFA, also Multi-Faktor-Authentifizierungen, im Spiel sind.

„Die DSGVO macht an sich keine spezifischen Aussagen zur Verwendung von Passwörtern, doch sie verpflichtet Unternehmen und Organisationen dazu, personenbezogene Daten durch geeignete technische und organisatorische Maßnahmen sicher zu verarbeiten. Dementsprechend sollten die Generierung und Absicherung von Passwörtern dieser sicheren Verarbeitung angemessen sein. Unternehmen müssen also prüfen, ob es keine besseren und sichereren Alternativen zur Authentifizierung gibt als Passwörter“, betont McBride.

Dabei herrsche in der Sicherheitsbranche noch immer die Fehlannahme vor, Passwörter könnten grundsätzlich ausreichenden Schutz bieten, sofern sie lang und komplex genug seien.

„Doch nicht nur klassische Passwörter weisen große Sicherheitsmängel auf, auch andere traditionelle MFA-Faktoren – etwa SMS-Links oder Push-Benachrichtigungen – können von Cyberkriminellen mithilfe von Standard-Phishing und Man-in-the-Middle-Exploits leicht umgangen werden. Herkömmliche MFA ist im Grunde genommen nutzlos und wird nie die Sicherheit und Zuverlässigkeit bieten, die sie verspricht. Sämtliche Regularien und gesetzliche Vorschriften sollten dieser Tatsache Rechnung tragen und veraltete Passwort- und MFA-Praktiken endlich anpassen. Staatliche Stellen müssen sicherstellen, dass Unternehmen phishing-resistente, passwortlose MFA verwenden, um sensible und kritische Daten wirklich zu schützen.“

Dieser Beitrag ist ursprünglich auf unserem Partnerportal Industry of Things erschienen.

(ID:48380667)

Jetzt Newsletter abonnieren

Verpassen Sie nicht unsere besten Inhalte

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung