{"id":19053,"date":"2021-06-12T11:31:00","date_gmt":"2021-06-12T09:31:00","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=19053"},"modified":"2021-06-08T09:53:17","modified_gmt":"2021-06-08T07:53:17","slug":"blindes-vertrauen-in-microsoft-und-co-warum-viele-deutsche-unternehmen-mehr-wert-auf-dsgvo-konformitaet-legen-sollten","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=19053","title":{"rendered":"Blindes Vertrauen in Microsoft und Co.? – Warum viele deutsche Unternehmen mehr Wert auf DSGVO-Konformit\u00e4t legen sollten"},"content":{"rendered":"\n

Autor\/Redakteur: Matthias Bollwein, Mitgr\u00fcnder des IT-Startups Uniki<\/a>\/gg<\/p>\n\n\n\n

Datenschutz-Diskussionen r\u00fctteln regelm\u00e4\u00dfig die deutsche Medien- und Unternehmenslandschaft auf, denn der Schutz des Einzelnen wird landesweit gro\u00dfgeschrieben \u2013 doch auch drei Jahre nach Inkrafttreten der DSGVO ist das Engagement diesbez\u00fcglich im deutschen Mittelstand mehr Schein als Sein. Ohne Folgen? Nein, das Blatt hat sich inzwischen gewendet.<\/p>\n\n\n\n

\"\"<\/a>
Bild: Uniki<\/figcaption><\/figure>\n\n\n\n\n\n\n\n

Weltweit sind durch die Corona-Pandemie die Nutzerzahlen von Microsoft Teams, Google Meet oder Zoom nach oben geschnellt. Im M\u00e4rz 2020 wuchs die t\u00e4glichen Nutzerzahl von Microsoft Teams innerhalb weniger Tage von 32 Millionen auf 44 Millionen. Auch in Deutschland nutzen viele Unternehmen den amerikanischen Software-Anbieter, doch wie sicher sind sensible, personenbezogene Daten auf den amerikanischen Servern? Die meisten Firmen setzten auf blindes Vertrauen und dr\u00fccken beide Augen zu, wenn es um die DSGVO-Konformit\u00e4t in der Firma geht. Oder sie lassen sich von fadenscheinigen, komplexen Datenschutz-Erkl\u00e4rungen blenden. Solche Versprechen sind oft nicht mehr als ein wohlformulierter Marketing-Gag, denn einige Hintert\u00fcren lassen sich einfach nicht schlie\u00dfen. Das kann fatale Folgen haben. Bundesweit gibt es, nach einer l\u00e4ngeren Schon-Phase, inzwischen vermehrt hohe Summen an Abmahnungen, da Firmen immer noch nicht auf den Schutz von personenbezogenen Daten achten. Auf welche Stolperfallen sollte man bei diesem Thema achten und welche Gr\u00fcnde sprechen f\u00fcr eine h\u00f6here Priorisierung der DSGVO?<\/p>\n\n\n\n

Datenmacht und Abh\u00e4ngigkeit von US-Cloud-Diensten<\/strong><\/p>\n\n\n\n

Das ganze Ausma\u00df der Vers\u00e4umnisse wird in einer Studie von Bitkom Research deutlich, die im September 2020 ver\u00f6ffentlicht wurde: Gerade einmal 20 Prozent aller befragten Unternehmen gaben an, die DSGVO bereits vollst\u00e4ndig umgesetzt zu haben. Die Gr\u00fcnde daf\u00fcr sind mannigfaltig, aber wirken zusammen in eine Richtung, die als klassische \u201eWin-Win-Lose\u201c Situation betitelt werden kann: Transatlantische Konzerne und Beh\u00f6rden teilen sich den Gewinner-Posten, die EU \u2013 die europ\u00e4ische Wirtschaft, jedes einzelne Unternehmen und vor allem jedes Individuum – wird auf den Verlierer-Platz geschoben.<\/p>\n\n\n\n

Dennoch f\u00e4hrt der Mittelstand auf Sicht: ein zun\u00e4chst g\u00fcnstiger Anbieter wird trotz Datenschutz-Bedenken vorgezogen \u2013 ein sparsamer, bequemer Weg mit Fokus auf schneller Funktionalit\u00e4t. Je l\u00e4nger man das Ziel eines datenschutzwahrenden Unternehmens herausz\u00f6gert, desto mehr H\u00fcrden, Aufwand und Kosten m\u00fcssen in Kauf genommen werden \u2013 ein sogenannter Lock-In-Effekt schl\u00e4gt zu. Neben den Abmahnungen und Strafzahlungen werden also die wahren wirtschaftlichen, wie pers\u00f6nlichen Folgen erst nach und nach sichtbar werden. Denn Daten sind wertvoll, Daten bedeuten Macht und werden sowohl konzernseitig als auch von Beh\u00f6rden f\u00fcr die eigenen Zwecke herangezogen.<\/p>\n\n\n\n

Kurz und knapp \u2013 der DSGVO-Versto\u00df<\/strong><\/p>\n\n\n\n

Die Datenschutzgrundverordnung trat im Mai 2018 in Kraft. Darin ist f\u00fcr europ\u00e4ische Firmen festgehalten, wie sie mit personenbezogenen Daten von Dritten umgehen d\u00fcrfen. Im Fokus steht der Schutz der unabh\u00e4ngigen Einzelperson. Laut Gesetz d\u00fcrfen nur noch Informationen gesammelt werden, denen die betroffene Person auch zugestimmt hat. Verst\u00f6\u00dft ein Unternehmen gegen die DSGVO-Richtlinien, k\u00f6nnen hohe Bu\u00dfbeitr\u00e4ge f\u00e4llig werden. Die Verst\u00f6\u00dfe beziehen sich konkret auf die Missachtung der pers\u00f6nlichen Rechte Dritter. Dies ist der Fall, wenn im Unternehmen nicht genug Augenmerk auf die Sicherheit der Daten geachtet wird und es anschlie\u00dfend zu Datenlecks kommt. Ein weiteres Szenario ist das Weitergeben von sensiblen Daten an unbefugte Dritte, wie es bei der Nutzung von US-Cloud-Anbietern der Fall ist. Die Summe des Bu\u00dfgeldes nach einem Versto\u00df kommt immer auf die Schwere, die Anzahl der Betroffenen und die zeitliche Dauer des Vorfalls an. Das Bu\u00dfgeld kann bis zu einer Summe von 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes des Unternehmens betragen.<\/p>\n\n\n\n\n\n\n\n

Datensicherheit in der amerikanischen Wolke<\/strong><\/p>\n\n\n\n

Laut einer Studie von Capgemini glaubten ein Jahr nach Inkrafttreten der Datenschutz-Grundverordnung nur 28 Prozent der Unternehmen DSGVO-konform zu sein \u2013 im Jahr zuvor waren es noch rund 78 Prozent. <\/a>Firmen vertrauen trotz zahlreicher Warnungen auf Anbieter aus dem US-amerikanischen Raum. Im Jahr 2016 wurde das sogenannte Privacy Shield Abkommen zwischen EU und USA geschlossen, welches den Datentransfer eines europ\u00e4ischen Unternehmens in die USA erlaubte. Im Juni 2020 wurde dieses Abkommen jedoch vom europ\u00e4ischen Gerichtshof gekippt und f\u00fcr nichtig erkl\u00e4rt. Ein Grund: Die amerikanischen Beh\u00f6rden haben durch den dort geltenden Patriot Act jederzeit das Recht, alle Daten einzusehen \u2013 egal wie sensibel diese sind \u2013 und selbst dann, wenn die Server in der EU stehen. Daraufhin ging ein lauter Aufschrei durch die europ\u00e4ische Unternehmerwelt und zwang viele zum Umdenken \u2013 und das musste schnell gehen.<\/p>\n\n\n\n

Wenn Daten zum Verh\u00e4ngnis werden<\/strong><\/p>\n\n\n\n

Im Jahr 2019 sah sich die britische Fluggesellschaft British Airways mit einer Bu\u00dfgeldstrafe von 22 Millionen Euro konfrontiert, nachdem im Jahr zuvor Hacker an unz\u00e4hlige personenbezogene Daten wie Kreditkartennummern, Adressen oder Namen gekommen waren. Die Kundendaten von British Airways waren laut den Beh\u00f6rden nicht ausreichend gesch\u00fctzt, weshalb eine Geldstrafe verh\u00e4ngt wurde.<\/p>\n\n\n\n

Das Beispiel zeigt, wie wichtig es f\u00fcr Unternehmen ist, langfristig in eigene Sicherheitssysteme zu investieren. Denn jede noch so kleine Sicherheitsl\u00fccke im Unternehmen kann bereits erheblichen Schaden anrichten, doch das beschr\u00e4nkt sich nicht nur auf die technische Seite. So ging es 1&1 \u2013 denn gegen das Telekommunikationsunternehmen aus Deutschland wurde eine Geldstrafe von rund 900.000 Euro verh\u00e4ngt. Der Grund: Nicht ausreichend gesch\u00fctzte Daten, denn Mitarbeiter des Unternehmens hatten sensible und pers\u00f6nliche Daten an unbefugte Dritte weitergegeben. Daraufhin legte der Betroffene Einspruch und zog gegen 1&1 und deren Datenschutzbeauftrage vor Gericht \u2013 mit Erfolg.<\/p>\n\n\n\n

Doch Hacker und Einzelbeschwerden sind nicht die einzigen Gefahren. Das Beispiel des Einsatzes von Mircosoft Teams an Schulen im Zuge des Homeschoolings zeigt sehr greifbar, wie einschneidend mangelnder Datenschutz sein kann. Sind personenbezogene Daten einmal von Dritten verarbeitet worden, sind sie permanent in deren H\u00e4nden. Junge Sch\u00fclerinnen und Sch\u00fcler, k\u00f6nnen nicht absehen, ob sie in ihrem Leben politische, wirtschaftliche oder private Person von Interesse sein werden und erfasste Daten ihnen zuk\u00fcnftig schaden k\u00f6nnten. Es ist eine Black Box, die analog auf Kundinnen und Kunden, Gesch\u00e4ftspartnerinnen und Gesch\u00e4ftspartner sowie Mitarbeiterinnen und Mitarbeiter eines jeden Unternehmens anzuwenden ist.<\/p>\n\n\n\n

Tipps f\u00fcr die eigene DSGVO-Konformit\u00e4t<\/strong><\/p>\n\n\n\n

Dass das Thema DSGVO auch die Innovationskraft eines Unternehmens einbremsen kann, zeigt eine Umfrage von Bitkom. Laut Bitkom, dem Verband f\u00fcr Informationswirtschaft, Telekommunikation und neue Medien, verzichtet jedes zweite Unternehmen auf neue Projekte im Bereich der Entwicklung und Innovation im eigenen Unternehmen, aus Angst, Fehler bei der DSGVO-konformen Einhaltung des Datenschutzes zu machen.<\/p>\n\n\n\n

Doch Verst\u00f6\u00dfe gegen die DSGVO lassen sich gut vermeiden, denn oftmals braucht es nur einen guten Cloud-Anbieter aus dem europ\u00e4ischen Raum \u2013 und davon gibt es einige. Ebenfalls zahlt sich die Einstellung eines oder einer Datenschutzbeauftragten aus. Ab einer Unternehmensgr\u00f6\u00dfe von 20 Mitarbeitenden ist dies sogar Pflicht. Dieser \u00fcberwacht Vorg\u00e4nge im Unternehmen und pr\u00fcft die Einhaltung der DSGVO-Richtlinien. Dabei muss die oder der Datenschutzbeauftragte keineswegs einer der eigenen Mitarbeitenden sein, viele Firmen w\u00e4hlen hierf\u00fcr eine externe Person. Ebenso bieten mittlerweile viele Unternehmen DSGVO-konforme Beratungen an. Au\u00dferdem lohnt es sich bei eigenen Cloud-, Server- oder Rechenzentrums-Anbieter etwas genauer nachzuhaken und sich \u00fcber die Datenschutz-Konformit\u00e4t zu informieren.<\/p>\n\n\n\n

Egal ob gro\u00dfer Konzern oder kleines mittelst\u00e4ndisches Unternehmen: Es lohnt sich gesamtwirtschaftlich, f\u00fcr das eigene Unternehmens-Konto und vor allem f\u00fcr den Schutz des Einzelnen, die eigene Datenschutz-Sensibilit\u00e4t zu sch\u00e4rfen und die DSGVO umzusetzen. Die Herausforderung, ohne US-Anbieter zu bestehen ist kleiner als man denkt \u2013 europ\u00e4ische Anbieter machen ihren Job n\u00e4mlich ebenfalls sehr gut.<\/p>\n","protected":false},"excerpt":{"rendered":"

Datenschutz-Diskussionen r\u00fctteln regelm\u00e4\u00dfig die deutsche Medien- und Unternehmenslandschaft auf, denn der Schutz des Einzelnen wird landesweit gro\u00dfgeschrieben \u2013 doch auch drei Jahre nach Inkrafttreten der DSGVO ist das Engagement diesbez\u00fcglich im deutschen Mittelstand mehr Schein als Sein. Ohne Folgen? Nein, das Blatt hat sich inzwischen gewendet.<\/p>\n","protected":false},"author":1,"featured_media":19055,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[8,10140],"tags":[6257,1015,9408,974,14935],"class_list":["post-19053","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-artikel","category-compliance","tag-cloud","tag-datenschutz","tag-dsgvo","tag-mittelstand","tag-uniki"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/19053","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=19053"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/19053\/revisions"}],"predecessor-version":[{"id":19056,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/19053\/revisions\/19056"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/19055"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=19053"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=19053"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=19053"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}