Dabei ist zunächst natürlich ein jeder selbst verpflichtet, Maßnahmen zum Schutz seiner digitalen Identität zu ergreifen. Um dies zu ermöglichen, bedarf es zum einen einer weitergehenden Sensibilisierung der Bevölkerung. Wenn wir wollen, dass die Leute ihre Türen abschließen, müssen wir Ihnen verständlich machen, warum dies erforderlich ist und wo sie die entsprechenden Schlüssel finden.
Dies gilt natürlich vor allem für die Anbieter von digitalen Kommunikationsplattformen und Cloud-Diensten. Diese müssen nicht nur auf die Schlüssel hinweisen, sondern sie vielmehr überhaupt bereitstellen. Ich sehe dementsprechend eine Pflicht dieser Unternehmen, überhaupt die Chance einer sicheren Nutzung ihrer Dienste zu ermöglichen. Hierzu bedarf es zum einen verpflichtender Vorgaben, ausschließlich starke Passwörter zu verwenden und zum anderen der freiwilligen Möglichkeit, darüber hinausgehend Konten durch weitere Maßnahmen wie z.B. einer Zwei-Faktor-Authentifizierung schützen zu können.
Kommt es dann trotzdem zu einer Datenpanne, müssen sich die Unternehmen aktiv an deren Eindämmung beteiligen. Jede Minute in der ein Link nicht gelöscht oder ein gekapertes Konto nicht gesperrt wird, vergrößert die Gefahr, dass die illegal veröffentlichten Daten weiterverbreitet werden und der Datenschutzverstoß damit unkontrollierbar wird.
Aus diesem Grund sollten auch die Datenschutzaufsichtsbehörden unverzüglich in die bestehenden Meldewege der handelnden Behörden mit einbezogen werden. Gerade aufgrund unserer Erfahrung im Umgang mit Datenschutzvorfällen und den aufgrund der DSGVO vorgesehenen Handlungsmöglichkeiten gegenüber den verantwortlichen Stellen, können wir maßgeblich dazu beitragen, die Nachteile für die Betroffenen so gering wie möglich zu halten.“