Europäischer Datenschutztag: Vorsicht ist besser als Nachsicht!

Heute dreht sich alles um das Thema Datenschutz und Informationssicherheit, denn der 28. Januar ist Europäischer Datenschutztag – eine Initiative des Europarats. Auch Stackfield möchte in diesem Zusammenhang das allgemeine Bewusstsein für den Datenschutz schärfen. Weist dieser nämlich Lücken auf, können die Folgen katastrophale Ausmaße annehmen. Das haben schließlich auch im vergangenen Jahr wieder etliche Vorkommnisse gezeigt.

Regelmäßige Datenschutzskandale zeigten die Schwachstellen auf

Bereits Ende 2018/Anfang 2019 schockierte ein Doxing-Angriff auf Politiker aller Ebenen, dessen Folge eine Veröffentlichung hochsensibler personenbezogener Daten war – darunter Privatadressen, Kontoauszüge, private Fotos und Chatverläufe, die ihren Weg durch die gezielte Publikation auf einem Twitter Account mit mehreren tausend Followern zügig in die Außenwelt fanden.

Was uns das sagt? Auf der einen Seite, macht die Schnelllebigkeit und Anonymität im Zeitalter der Neuen Medien die unlautere Verbreitung personenbezogener Daten einfacher denn je. Andererseits ist es gerade der bedenkenlose Umgang der Nutzer mit privaten Informationen, durch den sie der genannten Schnelllebigkeit und Anonymität oder schlichtweg stupiden Irrtümern zum Opfer fallen – so etwa, als Amazon persönliche Aufnahmen der Spracherkennungsassistentin Alexa an den falschen Kunden weiterleitet.

Es handelt sich keineswegs um Einzelfälle. Erschreckenderweise können sie als Präzedenzfälle für mangelnde Datensicherheit betrachtet werden – ein Warnsignal dafür, was passieren kann und ein Aufruf dafür, sich rechtzeitig mit präventiven Maßnahmen zu befassen.

Insbesondere Unternehmen stehen in der Verantwortung

Der Europäische Datenschutztag soll uns daran erinnern: Wir müssen vorsichtiger mit dem Teilen persönlicher Daten umgehen – mit den eigenen und auch mit denen von Dritten. Damit stehen auch und insbesondere Unternehmen in der Verantwortung, sorgsam mit Betriebsinterna, mit den privaten Daten ihrer Mitarbeiter und ihrer Kunden umzugehen.

Strenge Gesetze zum Schutze sensibler Daten - wie es auf Bundesebene das Bundesdatenschutzgesetz (BDSG) und auf Europaebene die Datenschutzgrundverordnung (DSGVO) tun - sollen die Achtsamkeit der Verantwortlichen erhöhen und die Gefahr durch mutwillige wie auch durch fahrlässige Vergehen minimieren. Datenschutz-Verletzungen werden deshalb teuer geahndet. Wie teuer es werden kann, zeigt sich etwa beim Cambridge Analytica Skandal. Zugegeben handelt es sich hierbei um das Beispiel eines sehr massiven Datenschutzvergehens in Zusammenhang mit dem US-Riesen Facebook. Doch auch in Deutschland wurde jüngst eine beträchtliche Bußgeldsumme verhängt. 14,5 Millionen Euro Strafe muss die Wohnungsgesellschaft Deutsche Wohnen wegen unrechtmäßiger Speicherung personenbezogener Daten und damit eines Verstoßes gegen die DSGVO zahlen.

In Deutschland, wie im gesamten Europäischen Raum, gelten also die sehr strengen Richtlinien der EU-DSGVO. Wenngleich die Einhaltung etliche Fragen und Bedenken aufwirft, so ist sie für alle Unternehmen von besonderer Wichtigkeit.

Digitale Tools und Trends sorgen vermehrt für Bedenken

Eine Problematik im Zusammenhang mit der EU-DSGVO lässt sich zum aktuellen Zeitpunkt auch in der Gesetzgebung der Vereinigten Staaten erkennen. Seien es Kommunikations-Lösungen oder Projektmanagement-Tools - gerade im Bereich der IT nehmen die Staaten eine Vorreiterrolle ein und viele Tools finden auch im europäischen Raum verstärkt Anklang. Der dort erlassene Cloud Act steht allerdings in starkem Kontrast zur DSGVO und damit auch zum Deutschen Datenschutzrecht.

Genau dieser Umstand ist mitunter ein Grund, warum viele Unternehmen – besonders jene, die mit sehr sensiblen Daten arbeiten – zu Lösungen wechseln, die den hohen Sicherheitsanforderungen mit absoluter Sicherheit gerecht werden.

Im Zweifelsfall bieten heimische Lösungen mit deutschem Serverstandort und hohen Verschlüsselungsstandards (clientseitige Ende-zu-Ende-Verschlüsselung) bestmöglichen Schutz für alle Unternehmen, die den DSGVO-Richtlinien unterliegen.

Auch Philipp Hübsch von mediaTest digital – dem Aussteller des Trusted App Gütesiegel – betont, dass allen voran bei Anbietern von Projektmanagement-Software u.Ä. verstärkt auf Sicherheitsvorkehrungen geachtet werden sollte: "Insbesondere Produktiv-Apps von Cloud- und SaaS-Anbietern sowie Projektmanagement-Tools […] sind ein äußerst beliebtes und dankbares Angriffsziel für Wirtschaftsspionage, Datendiebstahl und Korruption."