Drei Use Cases zeigen die VorteileEin Jahr DSGVO – wie es weitergehen kann
20. Mai 2019Seit fast einem Jahr gilt mit der EU-Datenschutz-Grundverordnung (EU-DSGVO) das bis dato umfangreichste Datenschutzgesetz. Es sollte einen einheitlichen und fest definierten Standard des Datenschutzes gewährleisten, um sowohl vor Cyber-Angriffen als auch Missbrauch zu schützen. Allerdings gaben zum Stichtag nur 27 Prozent der EU-Unternehmen an, sämtliche Anforderungen bereits umzusetzen. Gleichzeitig waren auch die zuständigen Behörden nicht auf den Punkt vorbereitet: 17 der 24 europäischen Datenschutzbehörden fehlten zum Start die nötigen Mittel, um die Umsetzung angemessen verfolgen zu können.
Ein Jahr später ist die befürchtete Abmahnwelle zwar ausgeblieben, allerdings zeigen verschiedene Datenschutzpannen, darunter auch prominente Fälle, dass auch nach einem Jahr noch kein vollumfänglicher Datenschutz in der EU herrscht. Facebook musste eingestehen, Passwörter ungesichert Mitarbeitern zugänglich gemacht zu haben und Amazon gab versehentlich Daten von Alexa an den falschen Nutzer heraus.
Interpretationsspielräume ausloten
Ein großer Streitpunkt ist zudem nach wie vor die Auslegung der Formulierungen wie „angemessener Datenschutz“ und „Zweckmäßigkeit der Datenverarbeitung“. So wurde Google von der französischen Datenschutzbehörde CNIL nicht wegen eines Datenlecks zu 50 Millionen Euro verurteilt. Vielmehr nannte die Behörde als Grund mangelnde Transparenz und Verletzung der Informationspflicht sowie dem Zwang, die Nutzungsbedingungen zur Datenverarbeitung zu akzeptieren. Dies war der erste Fall, in dem ein Bußgeld gegen ein global operierendes Internetunternehmen gemäß der DSGVO verhängt wurde.
„Es wird noch einige Zeit vergehen, bis Compliance in ganz Europa zu 100 Prozent gewährleistet ist, allein schon, weil sich die etwas freier formulierten Passagen abhängig vom Unternehmen unterschiedlich umsetzen lassen. Dennoch ist zu erkennen, dass die DSGVO den digitalen Alltag inzwischen mitbestimmt, da Privatpersonen und Unternehmen stärker für Datenschutz sensibilisiert sind,“ kommentiert David Kemp, Business Strategist bei Micro Focus.
„Internetnutzer haben sich an die Datenschutz-Hinweise und Opt-In-Notifications auf Webseiten gewöhnt und der „Privacy by Design“-Ansatz, der durch das Regelwerk vorgeschrieben wird, ist nun Bestandteil sämtlicher Entwicklungszyklen neuer digitaler Produkte und Services“, gibt Kemp weiter zu Protokoll. „Somit ist zumindest langfristig ein höherer Datenschutz gewährleistet. Die DSGVO gibt Unternehmen zudem die Möglichkeit, die Standards zur Datenstrukturierung und -Sicherheit auch auf andere Bereiche zu übertragen und so das allgemeine Sicherheitsniveau und die operative Effizienz über personenbezogene Daten hinaus zu verbessern.“
Um in Zukunft die DSGVO-Standards sinnvoll im Unternehmen umzusetzen, empfiehlt David Kemp die folgenden drei Use Cases:
- Die rein zweckgebundene Erhebung, Speicherung und Verarbeitung von Daten können Unternehmen als Blaupause für sämtliche operativen Prozesse nutzen, um deren Effizienz zu verbessern. So lässt sich beispielsweise das Volumen der Dunkeldaten in Unternehmen reduzieren, die zwar gespeichert, aber noch nicht identifiziert, klassifiziert und somit auf deren Nutzen hin bewertet wurden. Der Anteil solcher Daten von heute etwa 30 Prozent ließe sich somit stark reduzieren und der Wert der Daten nutzbar machen.
- Ebenso lassen sich die DSGVO-Standards zu Datenschutz und transparenten Prozessen der Datenverarbeitung dazu nutzen, um andere Sicherheitsstrategien zu unterstützen, die nicht personenbezogen, aber ebenso geschäftskritisch sind. Die Nachvollziehbarkeit und zweckgebundene Zugriffskontrolle, die das Regelwerk vorschreibt, unterstützt Strategien der Data Loss Prevention (DLP) und kann durch Identity und Access Management sowie Verschlüsselung durchgesetzt werden.
- Im Rahmen der Sorgfaltspflicht, die bei Geschäftsübernahmen und Zusammenschlüssen anfällt, kann eine Datenerfassung gemäß der DSGVO-Richtlinien dabei helfen, die verschiedenen Datensätze schneller und reibungsloser zusammenzuführen, um die neuen Geschäftsprozesse schneller aufzunehmen. (rhh)