Am 25. Mai feierte die Europäische Kommission den ersten Jahrestag der Umsetzung der Datenschutz-Grundverordnung (DSGVO) der EU. Die Kommission betont, dass die DSGVO in diesen zwölf Monaten dazu beigetragen hat, „die Menschen zu stärken und ihnen zu helfen, mehr Kontrolle über ihre personenbezogenen Daten zu erlangen“. Sie fügt hinzu, dass Unternehmen von dieser Verordnung profitieren, da sie dazu geführt hat, dass sie ihre Daten in Ordnung bringen mussten, was wiederum ihre Cybersicherheit verbessert und das Vertrauen der Kunden erhöht hat.

Darüber hinaus wollte die Kommission auch das Bewusstsein der Bürger für die Verordnung schärfen: Nach Angaben von Eurobarometer haben 67 % der Europäer von der DSGVO gehört, und 57 % wissen, dass es in ihren Ländern eine Behörde gibt, die für den Schutz ihrer personenbezogenen Daten zuständig ist. Das bedeutet, dass das Bewusstsein seit 2015 um 20% gestiegen ist.

Die Bürger reagieren auf die DSGVO

Abgesehen von der Kenntnis der Verordnung lohnt es sich jedoch zu fragen, ob die Bürger ihre Datenschutzrechte tatsächlich wahrgenommen haben. Um diesen Punkt zu veranschaulichen, hat der Europäische Datenschutzrat einige Statistiken zusammengestellt: Die Mitgliedstaaten haben an insgesamt 144.376 Anfragen und Beschwerden im Zusammenhang mit der Verordnung teilgenommen und insgesamt 89.271 Datenschutzverletzungen gemeldet. Zu den bemerkenswertesten Beschwerden gehören die unrechtmäßige Verwendung von Bürgerdaten bei Telemarketing-Kampagnen, CCTV-Aufnahmen ohne entsprechende Mitteilung und natürlich die Verwendung von Daten für E-Mail- und Spam-Kampagnen. Aber was ist mit Unternehmen?

Das Gesetz ergreift Maßnahmen

Trotz der oben genannten Zahlen gab es einige schwerwiegende Verstöße gegen die DSGVO durch mehrere große Unternehmen, die daraufhin von den nationalen Behörden hohe Geldbußen erhalten haben. Diese Geldbußen können bis zu 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes des Unternehmens betragen. Insgesamt belaufen sich die bisher verhängten Geldbußen auf 56 Mio. €. Zu den Unternehmen, gegen die Geldbußen verhängt wurden, gehören wichtige Unternehmen wie Google: Die französische Regulierungsbehörde hat den Technologieriesen wegen mangelnder Transparenz, unzureichender Informationen und mangelnder gültiger Zustimmung zur Personalisierung von Anzeigen bestraft.

Aber auch kleinere Unternehmen sind nicht immun: Ein polnisches Unternehmen wurde für die Erhebung von Firmen- und Personendaten ohne ausdrückliche Genehmigung mit einer Geldbuße von 220.000 Euro belegt. Und im November 2018 erhoben die Behörden des Landes Baden-Württemberg bei einem Anbieter von sozialen Netzwerken eine Geldbuße von 20.000 Euro, deren Name nicht öffentlich bekannt gegeben wurde. Die deutsche Presse vermutet jedoch, dass es sich bei dem Netzwerk um Knuddels handelt: einen Online-Chat-Dienst, der einen Cyberangriff erlitt, bei dem 808.000 E-Mail-Adressen und 1.872.000 Benutzernamen und Passwörter offen gelegt wurden.

Wie kann man personenbezogene Daten schützen?

Im ersten Jahr haben wir gesehen, dass die Verletzung der DSGVO schwerwiegende Folgen für Unternehmen haben kann. Und das nicht nur aus wirtschaftlicher Sicht: Auch die Reputation eines Unternehmens kann ernsthaft beschädigt werden, da das Vertrauen der Kunden stark beeinträchtigt wird.

Aus diesem Grund ist eine der wichtigsten Empfehlungen, um Unternehmen bei der Einhaltung der DSGVO zu unterstützen, der Einsatz fortschrittlicher Technologien, wie beispielsweise Panda Data Control, das in Panda Adaptive Defense 360 integriert ist.

Diese Lösung bietet Sicherheit, Transparenz und Kontrolle für die personenbezogenen Daten der Benutzer in Echtzeit. Zu den wichtigsten Funktionen gehört die leistungsstarke, anpassbare Suchmaschine, die in der Lage ist, Dateien zu finden, die Daten eines bestimmten Benutzers unter jedem Suchparameter enthalten. Panda Data Control kann auch unstrukturierte personenbezogene Daten (Daten, die sich nicht in einer Datenbank oder einem anderen strukturierten Format befinden) erkennen, prüfen und überwachen.

Darüber hinaus vereinfacht es die Verwaltung enorm: Es ist nativ in Panda Adaptive Defense integriert, was bedeutet, dass es keine zusätzliche Bereitstellung oder komplexe Konfiguration erfordert.

Schließlich können Leiter von Organisationen, DSBs und anderen Mitarbeitern nachweisen, dass das Unternehmen eine strenge Kontrolle über die auf seinen Computern gespeicherten personenbezogenen Daten hat, wie sie funktionieren und wie die Daten bewegt werden. Panda Data Control ist daher eine Lösung, die Unternehmen dabei unterstützt, schwerwiegenden Folgen einer Verletzung der DSGVO zu vermeiden und den Verantwortlichen den Schutz gespeicherten personenbezogenen Daten das Leben erleichtert.