DSGVO, digitale Identitäten und DatensicherheitPrüfmethode für die DSGVO-Umsetzung
15. Januar 2020Unternehmen und Behörden standen bislang oft allein da, wenn es darum ging, zu prüfen, ob ihre Anwendungen personenbezogene Daten tatsächlich datenschutzkonform verarbeiten. Mittlerweile gibt es eine einheitliche, auf immerhin 68 Seiten dokumentierte Prüfmethode, die sämtliche Anforderungen der europäischen Datenschutzgrundverordnung (DSGVO) erfüllt – und mit der Behörden, Firmen und NGOs gleichermaßen ein umfassendes Werkzeug an der Hand haben, um die Einhaltung der DSGVO zu garantieren.
Doch das Thema DSGVO ist nicht die einzige Entwicklung in der Welt der Identitätssicherung, auf die sich Firmen im Jahr 2020 vorbereiten sollten:
- Authentifizierung ist alles: Die Schwierigkeiten, die Unternehmen dabei haben, die Zugangsdaten ihrer Kunden zu schützen, sind kein neues Problem. Aber mittlerweile gibt es zuverlässige Lösungen, die dem gewachsen sind. 2020 wird das Jahr der Multi-Faktor-Authentifizierung. Dabei werden sich vor allem Unternehmen hierbei hervortun, denen das Wohl ihrer Kunden genauso am Herzen liegt wie der eigene Umsatz.
- DSGVO – jetzt wird durchgegriffen: Während bislang die DSGVO oft nicht einheitlich umgesetzt wurde und besonders Unternehmen vor allem durch Selbstanzeigen auffielen, existiert nun mit dem neuen Standard-Datenschutzmodell (SDM) eine einheitliche Prüfmethode, die alle Anforderungen der europäischen Richtlinie erfüllt – egal ob Behörde, Firma oder NGO. Dabei ist vor allem das im SDM enthaltene Kapitel zum Einwilligungsmanagement von Bedeutung. Denn demzufolge müssen für die Verarbeitung personenbezogener Daten jeweils individuelle Einwilligungen eingeholt und so gespeichert werden, dass sie zum einen auf Verlangen vorgelegt und zum anderen auch widerrufen werden können.
- Der Schutz der Privatsphäre wird zum Wettbewerbsvorteil: 2019 haben Unternehmen besonders viel Energie darauf aufgewendet, Datensicherheit und den Schutz der Privatsphäre ihrer Kunden als echtes Alleinstellungsmerkmal zu nutzen. 2020 wird sich dieser Trend noch verstärken, denn mittlerweile machen bereits über 60 Prozent der Kunden in den USA, Großbritannien, Australien, Frankreich und Deutschland Firmen für den Schutz ihrer Daten verantwortlich – sogar bei einem Fehlverhalten der Kunden.
- Aufstieg der digitalen Identität: Noch vor ein paar Jahren standen digitale Identitäten im Schatten und wurden meist nur stiefmütterlich behandelt. Aber 2020 werden sich die Interessen von Unternehmen und staatlichen Behörden endlich überschneiden, wenn sowohl Behörden als auch Unternehmen verschiedenster Branchen (vor allem Finanz-, Gesundheitswesen und Social Media) Standards für digitale Identitäten entwickeln wollen. Manche Standards werden dann die Bedürfnisse der Kunden/Bürger im Blick haben, aber nur die Zeit wird zeigen, ob Dritte versuchen werden, aus diesen digitalen Identitäten Gewinn zu schlagen.
- Der Geduldsfaden der Kunden reißt: 2019 war das Jahr, in dem Kunden und Bürger verstärkt ihren Unmut über Datenlecks und Sicherheitsversäumnisse bei Unternehmen und Behörden kundgetan haben. 2020 werden wir tatsächlich das erste Mal im großen Stil Konsequenzen daraus sehen, wenn Einrichtungen es nicht schaffen sollten, ihre Kunden, Mitarbeiter, Partner und Bürger in der digitalen Welt abzusichern. Der Report von Ping Identity zeigt klar, dass sich über 80 Prozent aller Kunden von einer Marke abwenden würden, sollte es zu einem Datenleck kommen. Sicherheit wird also immer wichtiger – und in vielen Fällen essenziell.
Die Entwicklung ist also klar: Während in den letzten Jahren die Kunden tatsächlich eher nachsichtig waren mit Unternehmen, die es mit der Sicherheit ihrer personenbezogenen Daten nicht so genau genommen haben, bietet sich mittlerweile ein ganz anderes Bild.
Nicht zuletzt dank der DSGVO haben Kunden und Bürger heutzutage ein ganz anderes Bewusstsein für Datensicherheit. Sie scheuen sich nicht mehr, Firmen oder Behörden zur Verantwortung zu ziehen, wenn es zu Datenlecks kommt. Und diese Entwicklung wird sich in den kommenden Jahren noch viel stärker verschärfen.
Pascal Jacober, Sales Manager DACH, Ping Identity