Data Privacy Day 2025 – Datenschutz als Pflichtaufgabe
Diverse Organisationen und Sicherheitsanbieter nutzen den heutigen "Data Privacy Day 2025", um Best Practices im Datenschutz zu teilen und Tipps für den Umgang mit vertraulichen Informationen zu geben. So sei es unter anderem wichtig, nur wirklich benötigte Daten zu erfassen, diese durch Verschlüsselung abzusichern und den Datenschutz durch erfolgreiche Compliance-Audits zu verbessern.
Der "Data Privacy Day" wurde bereits 2006 vom Europarat ins Leben gerufen und später von der US-amerikanischen Non-Profit-Organisation National Cybersecurity Alliance zur Data Privacy Week erweitert. Der Tag des Datenschutzes geht auf den 28. Januar 1981 zurück. An diesem Datum wurde die "Konvention 108" des Europarats unterzeichnet. Sie war das erste rechtlich bindende internationale Abkommen, das sich mit dem Schutz personenbezogener Daten befasste. Der Tag wird seitdem genutzt, um den Datenschutzgedanken weltweit zu fördern.
KnowBe4, Anbieter einer Plattform für Cybersicherheit und Human Risk Management, begeht den Datenschutztag mit einer Reihe von Tipps. Während es für Einzelpersonen etwa besonders wichtig sei, ungenutzte Konten und Abonnements zu löschen sowie einen seriösen Passwortmanager zu nutzen, sähen sich Unternehmen mit anderen Herausforderungen konfrontiert: Hier sei es zum Beispiel entscheidend, die Datenerfassung generell zu minimieren. Organisationen sollten nur die Informationen erfassen und speichern, die für den Geschäftsbetrieb unerlässlich sind.
Endpointmanagement- und Sicherheitsdienstleister Tanium betont, dass es für Firmen nicht mehr ausreicht zu prüfen, wie sie selbst Verbraucher- und Unternehmensdaten schützen. Sie seien darüber hinaus verpflichtet, die Datenschutz- und Sicherheitslage der Dritt- und Viertparteien zu kontrollieren, mit denen sie zusammenarbeiten. Das Risiko durch Dritte sei zwar kein neues Problem, habe aber mit der massiven Zunahme von Daten und der digitalen Transformation an Bedeutung gewonnen. Organisationen müssten stets Rechenschaft über ihre Datenschutzmaßnahmen ablegen können und daher auch die Sicherheitslage ihrer Partner kennen.
Das Technologieunternehmen Thales gibt darüber hinaus zu bedenken, dass Datenverluste häufig mit fehlgeschlagenen Compliance-Audits in Zusammenhang stehen. Laut dem "Thales Data Threat Report 2024" haben 51 Prozent der untersuchten deutschen Unternehmen im letzten Jahr ein Compliance-Audit nicht bestanden, im Gegensatz zu 43 Prozent weltweit. Bei ihnen sei die Wahrscheinlichkeit, dass es zu einer Datenschutzverletzung kommt, sogar zehn Mal höher. Darüber hinaus sollten Organisationen ihre sensiblen Informationen im Kontext der Herausforderungen der Datensouveränität stets verschlüsseln.