Die Datenschutzgrundverordnung (DSGVO) der EU ist eines der wenigen hochdigitalen, technischen Gesetze, das auch im Alltag in aller Munde ist. Viele Auswirkungen der Verordnung sind für jeden Bürger direkt oder indirekt spürbar. Datenschutz ist wichtig und dass sich die EU so großformatig dafür einsetzt, wird begrüßt.
Doch es gibt auch viele kritische Stimmen oder Probleme, die sich bereits geäußert haben. Wir sprachen mit einem Experten für Datenschutz, um eine Bilanz zu ziehen.
„Zu einer erhöhten Sensibilisierung für Datenschutz und Datensicherheit beigetragen“, Interview über fünf Jahre DSGVO in der EU mit Markus Cserna (CTO von cyan Digital Security)
Frage: Im Mai jährte sich das Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) innerhalb der EU zum fünften Mal. Welche Stärken und Schwächen brachte diese Erneuerung mit sich?
Antwort: Die Stärken der DSGVO liegen in ihrer Fähigkeit, Datenschutzrechte verbindlich, innerhalb der EU-Grenzen durchzusetzen.
Speziell da Nutzerdaten für Cyberkriminelle traditionell ein extrem attraktives Ziel darstellen, kann ein regulatorischer Schutzmechanismus sowohl Unternehmen als auch Private zusätzlich absichern. Gäbe es die DSGVO nicht, müsste man diese oder eine Alternative also noch erfinden.
Sie bietet klare Leitlinien für die Erhebung, Verarbeitung und Speicherung personenbezogener Daten und verleiht Endnutzern mehr Kontrolle über ihre eigenen Daten. Telefonnummern, Kontodaten und Anschriften wurden so zu einem hohen Gut. Gerade im globalen Vergleich gewann der Technologiestandort Europa ein echtes Qualitätsmerkmal hinzu.
Allerdings brachte die DSGVO auch Herausforderungen mit sich. Viele Unternehmen, vor allem kleinere, taten sich schwer mit der Umsetzung der strengen Anforderungen. Der bürokratische Aufwand, inklusive der Notwendigkeit zur Benennung von Datenschutzbeauftragten und zur Durchführung von Folgeabschätzungen, erwies sich als ineffizient. Hinzukommt, dass jedes EU-Mitgliedsland die Regelung unterschiedlich auslegen kann, was oftmals zusätzliche Verwirrung stiftet.
Das Jubiläum ist gleichzeitig ein Anlass darüber nachzudenken, wie sie optimiert werden kann, um den ständig verändernden Datenschutzanforderungen gerecht zu werden.
Frage: Oft fällt das Vorurteil des Bürokratiemonsters, ein berechtigter Vorwand?
Antwort: Es ist unbestreitbar, dass die Einführung der DSGVO in einigen Fällen zu einem erhöhten bürokratischen Aufwand geführt hat. Unternehmen, insbesondere kleinere und mittlere, sahen sich mit neuen Anforderungen an Datenschutzrichtlinien, Dokumentationen und Verfahren konfrontiert.
Jedoch sollten wir nicht vergessen, dass der Zweck der DSGVO darin besteht, die Datenschutzrechte und die Privatsphäre von Individuen und Endnutzern zu schützen. In einer zunehmend vernetzten und datengetriebenen Welt ist es von entscheidender Bedeutung, klare Regeln für die Sammlung, Verarbeitung und Speicherung von personenbezogenen Daten festzulegen.
Unternehmen, die Datenschutz und Datensicherheit als integralen Bestandteil ihrer Unternehmensstrategie betrachten, sehen möglicherweise weniger Schwierigkeiten mit der Umsetzung der DSGVO. Sie erkennen die langfristigen Vorteile, die aus einem verantwortungsvollen Umgang mit personenbezogenen Daten resultieren können, einschließlich eines gesteigerten Vertrauens bei Kunden und Partnern.
Das Bild eines „Bürokratiemonsters“ bleibt insoweit eine vereinfachte Darstellung, da der organisatorische Aufwand zwar existiert, in quasi allen Fällen aber zu einem Mehr an IT-Sicherheit beiträgt.
Frage: Ist die DSGVO heute noch zeitgemäß oder wurden sie durch den technischen Fortschritt mindestens in Teilen überholt?
Antwort: Der technische Fortschritt hat zweifellos Veränderungen im Umgang mit Daten und der Art und Weise, wie sie gesammelt, verarbeitet und genutzt werden, mit sich gebracht. Disruptive Technologien wie Künstliche Intelligenz, maschinelles Lernen und das Internet der Dinge perfektionieren die Datenverarbeitung tagtäglich.
Dennoch sollte die DSGVO nicht pauschal als veraltet angesehen werden, sondern eher als adaptives Rahmenwerk, das sich wechselnden Gegebenheiten anpassen muss.
Die Grundsätze, d.h. Transparenz, Zweckbindung, Datenminimierung und das Recht auf Information und Löschung, bleiben auch heute von entscheidender Bedeutung.
Jedoch stehen wir auch vor neuen Herausforderungen wie der Verarbeitung großer Datenmengen, der Entwicklung von Technologien wie biometrischer Erkennung und der zunehmenden Vernetzung von Geräten. Hier ist es wichtig, dass Regulierungsbehörden und die Industrie gemeinsam daran arbeiten, die DSGVO weiterzuentwickeln, um sicherzustellen, dass sie mit den neuesten Entwicklungen Schritt halten kann. Die DSGVO kann als Ausgangspunkt dienen, um den Schutz personenbezogener Daten auf neue Technologien und Anwendungsfälle auszudehnen.
Frage: Welche Auswirkungen hat die Verordnung bis heute für ihr Geschäftsmodell sowie das direkte Markumfeld?
Antwort: Im Hinblick auf unser Geschäftsmodell hat die DSGVO zu einer erhöhten Sensibilisierung für Datenschutz und Datensicherheit beigetragen. Unternehmen sind nun mehr denn je bestrebt, sichere Datenverarbeitung zu implementieren, um die Compliance-Anforderungen der Verordnung zu erfüllen.
Dies hat zu einem gesteigerten Bedarf an Cybersecurity-Lösungen geführt, die u.a. darauf ausgerichtet sind, Datenverletzungen zu verhindern, sensible Informationen zu schützen und die Integrität der IT-Infrastrukturen zu wahren.
Im direkten Marktumfeld sehen wir eine verstärkte Nachfrage nach Services, die gegenüber KI-gestützten Cyberkriminellen hochleistungsfähig agieren und dem neuesten Stand von Cybercrime standhalten. Dies hat auch den Wettbewerb in der Cybersecurity-Branche intensiviert, da Unternehmen bestrebt sind, sich als vertrauenswürdige Partner in puncto IT-Sicherheit zu positionieren.
Frage: Können Sie sich Anpassungen oder sogar ganze Alternativen gegenüber der etablierten Verordnung vorstellen und wenn ja, wie würden diese aussehen?
Antwort: Interessant wäre es, gewisse Aspekte der DSGVO zu verfeinern und stets an die neuesten technologischen Entwicklungen anzupassen. Zum Beispiel könnten Richtlinien für den Umgang mit neuen Datentypen wie KI-generierten Daten oder biometrischen Informationen entwickelt werden.
Darüber hinaus könnten auch alternative Ansätze in Betracht gezogen werden, die sowohl den Schutz der Privatsphäre als auch die Flexibilität für Unternehmen fördern. Ein möglicher Ansatz könnte sein, mehr auf Prinzipien des risikobasierten Datenschutzes zu setzen, bei dem Unternehmen anhand ihres individuellen Risikoprofils Anforderungen erfüllen. Dies könnte die Umsetzung erleichtern und gleichzeitig den Datenschutz absichern.
Ein weiterer Ansatz wäre eine stärkere Betonung von Selbstregulierung und branchenspezifischen Standards. Dies könnte es Unternehmen ermöglichen, sich an spezifischen Best Practices und Normen für Datenschutz innerhalb ihrer Branche zu orientieren, während gleichzeitig grundlegende Datenschutzprinzipien eingehalten werden.
Unabhängig von möglichen Anpassungen oder Alternativen ist es jedoch wichtig sicherzustellen, dass der Schutz der Privatsphäre und personenbezogener Daten weiterhin im Mittelpunkt steht. Jegliche Änderungen sollten darauf abzielen, einen angemessenen Schutz zu liefern, ohne dabei die Flexibilität und Innovation in der digitalen Wirtschaft zu beeinträchtigen.
Frage: Welche Datenschutzrisiken, über die wir heute kaum sprechen, können in Zukunft an Wichtigkeit zunehmen?
Antwort: Die vermehrte Nutzung von KI und automatisierten Entscheidungssystemen könnte zu neuen Datenschutzfragen führen, da KI-Modelle sensible Informationen extrahieren und Vorurteile enthalten könnten.
Die Erfassung und Verarbeitung biometrischer Daten wie Gesichtserkennung und genetische Informationen könnten zudem datenschutzrechtliche Fragen aufwerfen. Die weit verbreitete Nutzung von Cloud-Diensten könnte ebenfalls zu Unsicherheiten hinsichtlich Datensicherheit und Kontrolle führen.
All diese aufkommenden Risiken sollten Anlass für eine fortlaufende Diskussion darüber sein, wie der Datenschutz sich an die sich verändernde Technologielandschaft anpassen kann. Es erfordert zukünftig eine Kombination aus regulatorischen Maßnahmen, technologischen Innovationen und einem wachsenden Bewusstsein für die Notwendigkeit des Schutzes personenbezogener Daten, um mehr Sicherheit im Netz zu bieten.
ÜBER DEN INTERVIEWTEN
Markus Cserna legt mit seiner Arbeit den Grundstein des Erfolgs von cyan: den technologischen Fortschritt gegenüber Internetbetrügern und Wettbewerbern. Er startete seine Karriere als Software Spezialist für High-Security-Network-Komponenten, bevor er im Jahr 2006 cyan mit der Vision gründete, Internetnutzer weltweit vor Schäden zu bewahren.
Seitdem führt er das Unternehmen als CTO mit einer rastlosen Leidenschaft für Cyber-Security-Technologien, die in dynamischen Märkten stets den entscheidenden Schritt voraus sind.