DSGVO-Jahrestag: Warum Unternehmen jetzt handeln sollten

privacy-policy-g4cdf3ff2b_1920

Ein Kommentar von Oliver Cronk, Chief Architect bei Tanium

Zwischen Januar 2021 und Januar 2022 wurden Bußgelder im Wert von über einer Milliarde Euro verhängt – ein Anstieg um das Siebenfache gegenüber dem Vorjahr. Wenn es etwas gibt, das man aus diesem DSGVO-Jahrestag mitnehmen kann, dann ist es, dass sich Unternehmen hier besser rüsten müssen – denn ich erwarte einen weiteren erheblichen Anstieg der Bußgelder im Laufe dieses Jahres.

Ein Grund dafür sind die umfassenden Änderungen, die über Nacht an der IT-Infrastruktur vorgenommen wurden, um den Geschäftsbetrieb während der Pandemie aufrechtzuerhalten und deren negative Auswirkungen viele Unternehmen noch immer spüren. Die Notwendigkeit rascher Veränderungen bedeutete, dass Sicherheit und Compliance manchmal in den Hintergrund traten – aber das ist kein nachhaltiger und langfristiger Ansatz. Für IT-Teams ist es nicht einfach, gleichzeitig mit verschiedenen Prioritäten zu jonglieren, doch jetzt, da die Pandemie abgeklungen ist, ist es umso wichtiger, dass die Einhaltung der Datenschutzgrundverordnung (DSGVO) wieder als ein Schwerpunktbereich behandelt wird.

Um dies zu unterstützen, müssen IT-Teams die Sichtbarkeitsprobleme beheben, die viel von ihnen haben. Die Untersuchungen von Tanium haben ergeben, dass in 94 Prozent der Unternehmen mehr als 20 Prozent der Endpunkte ungeschützt sind, was es unmöglich macht, sicher zu sein, dass die Daten auf eine DSGVO-konforme Weise behandelt werden. Die Risikoanalyse ist ein weiterer wichtiger Bereich der DSGVO-Compliance, da sie eine Bewertung des IT-Risikos ermöglicht, so dass Probleme behoben werden können, bevor ein Vorfall eintritt. Dies kann den Unterschied ausmachen, ob man in der Defensive oder in der Überzahl ist und dazu beitragen, Datenschutzverletzungen und die damit verbundenen Geldstrafen zu vermeiden. Auch die Schulung des Personals ist von entscheidender Bedeutung. Unternehmen müssen sicherstellen, dass ihre Datenschutzbeauftragten das gesamte Unternehmen mit Informationen darüber versorgen, wie sie die Vorschriften einhalten können, insbesondere angesichts der neuen hybriden Arbeitslandschaft.

Wenn diese Schritte befolgt werden, haben Unternehmen gute Chancen, nicht die nächste große negative DSGVO-Schlagzeile zu werden – und ich erwarte, dass es in diesem Jahr noch mehr davon geben wird. Der durch diese Vorfälle verursachte Imageschaden kann oft größere Auswirkungen haben als die Geldbuße selbst, so dass der Wert der Einhaltung der DSGVO nicht unterschätzt werden darf.