Kommentar zur EU-Datenschutz-Grundverordnung

Mehr Gelegenheit als Bürde

| Autor / Redakteur: Roger Illing* / Susanne Ehneß

Mit der Datenschutz-Grundverordnung erhält Europa einheitliche Datenschutzvorgaben
Mit der Datenschutz-Grundverordnung erhält Europa einheitliche Datenschutzvorgaben (Bild: n8aktiver/ Fotolia.com)

Das Thema Datenschutz ist ein gutes Beispiel für erfolgreiche Kooperation in der Europäischen Union. Nachdem die Kommission die EU-Datenschutz-Grundverordnung (DS-GVO) verabschiedet hat, folgte kürzlich ein Entwurf zur Regulierung von Cookies. Dass auf diesen Vorschlag starke Kritik folgte, spricht für ihn.

Trotz des Medieninteresses an der EU-Datenschutz-Grundverordnung (engl.: „General Data Protection Regulation“ / GDPR) herrscht bezüglich deren Bedeutung noch Unklarheit.

Mit der GDPR erhält Europa einheitliche Datenschutzvorgaben. Dies ist ein großer Schritt in Richtung digitaler Binnenmarkt. Der Vorteil für deutsche Unternehmen besteht darin, dass die anspruchsvollen deutschen Bestimmungen für ganz Europa und sogar darüber hinaus gelten. Denn alle Unternehmen, die mit persönlichen Daten von Europäern arbeiten oder diese speichern, müssen die Regelungen der Grundverordnung einhalten. Das gilt unabhängig vom Heimatstandort der Firma.

Betrachtet man das Fortschreiten der digitalen Revolution, so wird aus den einst als Wettbewerbsnachteil kritisierten deutschen Datenschutzverordnungen auf lange Sicht ein Vorteil für heimische Firmen.

Neue Herausforderungen

Die Verordnung ist bereits europaweit rechtsgültig. Allerdings müssen die Bestimmungen erst bis zum 25. Mai 2018 umfassend erfüllt werden. Erst dann beginnt die Überprüfung und eine mögliche Sanktionierung. Somit enthält die GDPR aber auch neue Herausforderungen für Unternehmen. Beispielsweise muss der Verlust von Daten zwingend gemeldet werden. Kunden haben mitunter das Recht, die von ihnen erfassten Daten einzusehen und löschen zu lassen. Erhobene Daten dürfen nicht zweckentfremdet werden. Für einen angegebenen Zweck erhobene, aber für diesen Zweck unnötige Daten müssen gelöscht werden.

Wer den Regulierungen nicht nachkommt, muss mit Strafen von bis zu vier Prozent des Gesamtumsatzes bis zu einem Höchstmaß von 20 Millionen Euro rechnen.

Ein großer Schritt für die Digitalisierung...

Informationen, wie zum Beispiel personenbezogene Daten von Klienten, sind für die Wirtschaft von essentiellem Wert. Durch die Vielzahl der Cloud-Dienste verliert ein Betrieb schnell die Kontrolle über die erhobenen Daten.

  • Wie sind beispielsweise Kundendaten eines europäischen Anbieters zu behandeln, die sich in der Cloud befinden?
  • Was ist mit populären Filesharing-Angeboten in der Cloud?
  • Ist ausreichender Schutz für den Traffic zwischen dem Unternehmen und solchen Diensten vorhanden?
  • Ist die Verschlüsselung von Zugriffen auf persönliche Daten hinreichend? Wer ist für die Verwaltung der Schlüssel zuständig?

Die Geschäftsleitung ist für die Einhaltung der Datenschutz-Grundverordnung zuständig und kann diese Verantwortung nicht an Dienstleister abgeben.

Der Zeitraum bis zur Anwendbarkeit der GDPR am 25. Mai 2018 ist überschaubar. Bis dahin gilt es, verlässliche und verifizierbare Regeln für diese Vielzahl komplizierter Situationen zu erstellen. Es gilt, eine vollständige Übersicht über Prozesse, Zuständigkeiten und Technologien zum Umgang mit Daten und Informationen sowie deren Schutz zu gewinnen. Diese Herausforderung ist aber zugleich auch eine Gelegenheit, um eine ganzheitliche Umstrukturierung des Informationsmanagements auf einer zentralen Plattform zu verwirklichen.

...mithilfe einer Plattform: On Premise oder in der Cloud

Die Umsetzung benötigt aber weder weitgreifende Veränderungen noch das Erstellen einer solchen Plattform im internen Rechenzentrum. Die Wahl eines geeigneten außerbetrieblichen Cloud-Anbieters ist ausreichend.

Mit der richtigen Wahl des Anbieters und deren Enterprise Information Management (EIM) ist es möglich, personenbezogene, in der Cloud befindliche Daten direkt aus der Oberfläche der verwendeten Software heraus zu bearbeiten. Die Ablage und Speicherung der Daten erfolgt daraufhin im internen Rechenzentrum oder der gewählten Cloud.

Auf diese Art entwickelt sich Datenschutz von einer Bürde zum ersten Schritt einer zukunftsweisenden Plattformstrategie. Mit der richtigen EIM-Plattform sind Informationen jeglicher Art digital und automatisch abrufbar sowie der Zugriff auf Prozesse, Analysen und automatisierte Transaktionen jederzeit möglich. Somit wird Compliance Management durch EIM zum Wettbewerbsvorsprung.

* Der Autor: Roger Illing, Vice President Enterprise Sales EMEA bei OpenText

Kommentar zu diesem Artikel abgeben
Die EU-DSGVO ist ein Papiertiger. Man freut sich, dass man theoretisch kräftige Bußgelder...  lesen
posted am 12.04.2017 um 11:08 von woksoll


Mitdiskutieren
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44633144 / Projekte & Initiativen)