DSGVO: Datenschutz in Zukunft

avatar

André Gotzens - 8 Min. Lesezeit

header-picture

Was spielt beim Datenschutz der Zukunft eine Rolle? Und was kann jeder Einzelne für die Zukunft des Datenschutzes tun? Klar ist, dass es neben den weiteren rechtlichen Entwicklungen und noch folgenden Regelungen immer auch die fortschreitende Technologie ist, die großen Einfluss auf den Datenschutz der Zukunft hat – sowohl im Schlechten als Risiko wie auch im Guten als Hilfe bei der Umsetzung. Nicht umsonst behandelt die DSGVO das Thema mit einem eigenen Artikel (Art.25 – EU-DSGVO – Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen). rho, ago, tsc

Übersicht
    1. The Big Four (or Five): Datenschutz und Künstliche Intelligenz?

    2. SCA und GeschGehG: neue Verordnungen auf dem Weg

    3. Aus der Nutzer- & Anwenderperspektive

    4. Tipps für eine klare DSGVO-Sicht in der Cloud


The Big Four (or Five): Datenschutz und Künstliche Intelligenz?

Wenn sich die Digitalgiganten Google, Apple, Facebook, Amazon und Microsoft gegenseitig mit Erfolgen übertrumpfen, dann weiß eigentlich jeder, was die Grundlage für smarte Algorithmen und Machine Learning ist: Big Data. So wird sich der Datenkapitalismus weiterdrehen, denn persönliche Informationen waren, sind und bleiben auch in Zukunft die Währung der (Digital-) Wirtschaft. Das wissen natürlich auch die Betrüger, weshalb Nachrichten über Leaks, Sicherheitsprobleme und Datenmissbrauch weiter und vermehrt an die Öffentlichkeit dringen werden. Auch dass man KI-Daten nutzen kann, um ganze Bevölkerungsgruppen erstaunlich konsequent zu diskriminieren – z. B. bei der Kreditvergabe, vorhersagenden Polizeiarbeit oder Personalauswahl –, ist und bleibt ein heikles Thema.

Wie Selbstdatenschutz mit Künstlicher Intelligenz auf mobilen Endgeräten für den Verbraucher funktionieren kann, zeigt der DATENSCHUTZscanner by privacy Guard. Es handelt sich um ein vom Bundesministerium für Bildung und Forschung gefördertes Projekt, das über eine App und ein Webportal Verbrauchern eine Auswertung der von ihnen bereits genutzten bzw. zur Installation vorgesehenen Apps liefert. Mit der Besonderheit, dass sich die Auswertung an den individuellen Präferenzen der Nutzer ausrichtet.

↵ zurück zur Übersicht

SCA und GeschGehG: neue Verordnungen auf dem Weg

Und wer noch glaubt, die Umsetzung der DSGVO war komplex, kann sich jetzt schon auf SCA freuen: Die starke Kundenauthentifizierung (SCA: Strong Customer Authentication) wird September 2019 in Europa eingeführt. Eines der Hauptziele ist es, den Betrug im Online-Zahlungsverkehr einzudämmen wie auch die Sicherheit insgesamt zu verbessern. Mit nachhaltigen Folgen beim Umgang mit personenbezogenen Daten für Kunden und Unternehmen. Wer dann online zahlen will, muss sich anhand von mindestens zwei der drei folgenden Elemente authentifizieren: Wissen, Besitz und Inhärenz – z. B. über ein Kennwort, ein Token oder eine Device-ID sowie etwas persönlichem wie einen Fingerabdruck.

Auch das Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG) steht in den Startlöchern und wird nach der Verabschiedung im Bundestag wohl noch 2019 in Kraft treten. Es dient der Umsetzung der EU-Richtlinie 2016/943 über den Schutz vertraulichen Know-hows und vertraulicher Geschäftsinformationen (Geschäftsgeheimnisse) vor rechtswidrigem Erwerb sowie rechtswidriger Nutzung und Offenlegung. Vor allem Kleinunternehmer und Start-Ups werden daran zu knabbern haben. Denn die durch die Definition des Geschäftsgeheimnisses neu eingefügte Schutzvoraussetzung der „angemessenen Geheimhaltungsmaßnahmen“ wird voraussichtlich bei einem Teil der Kleinstunternehmen dazu führen, dass diese bisher nicht praktizierte angemessene Geheimhaltungsmaßnahmen treffen müssen, um in den Schutzbereich des Gesetzes einbezogen zu werden.

presse_duhr-200x200

43 Prozent der Digitalfirmen geben an, ihre digitalen Aktivitäten wegen der DSGVO eingeschränkt zu haben. Das ist absolut alarmierend und gibt einen groben Eindruck, mit welcher Wucht eine solche Regulierung unsere Wirtschaft treffen kann. Jetzt regiert die Unsicherheit, die in diesem Fall eine gesamte Wirtschaft lähmt

Thomas Duhr, BVDW Vizepräsident
(Statement aus PM)

 

↵ zurück zur Übersicht

Aus der Nutzer- & Anwenderperspektive

Verschiedene Umfragen aus dem Hause Statista – das deutsche Online-Portal zählt zu den erfolgreichsten Statistikdatenbanken weltweit und stellt Daten von Markt- & Meinungsforschungsinstitutionen sowie aus Wirtschaft und amtlicher Statistik zur Verfügung – zeichnen zu Beginn des Jahres 2019 noch folgendes Bild:

Eine Umfrage zur Sorge der Internetnutzer vor einem Missbrauch ihrer persönlichen Daten ergab, dass rund 35 Prozent der Befragten diesbezüglich nur geringe Sorgen haben. 22 Prozent der Befragten vertrauten – trotz aller Skandale – sogar Facebook in Bezug aufs Thema Datensicherheit.

mbm-blog-Umfrage-Missbrauch-personenbezogener-Daten

Wer ist Ihrer Meinung nach vorrangig für den Schutz Ihrer persönlichen Daten im Internet zuständig? Rund 22 Prozent der Befragten gaben dazu an, dass sie die Zuständigkeit für den Schutz ihrer persönlichen Daten vorrangig beim Staat sehen. Das Ergebnis einer Umfrage unter Unternehmen mit mindestens 20 Mitarbeitern zu den Vorteilen der DSGVO in Deutschland (noch im Jahr 2018) ergab: 62 Prozent der Befragten glauben, dass die DSGVO zu einheitlicheren Wettbewerbsbedingungen in der EU führen wird.

mbm-blog-Zuständigkeit-fuer-Schutz-personenbezogener-Daten

↵ zurück zur Übersicht

Was die Wolke betrifft: Tipps für eine klare DSGVO-Sicht in der Cloud

Für viele Unternehmen heutzutage ein Muss: die Nutzung von flexiblen Services in der Cloud. Werden jedoch personenbezogene Daten hierhin ausgelagert, müssen Unternehmen im Kontext der DSGVO und bei der Anbieterauswahl einige Besonderheiten beachten.

Das Shared Responsibility-Modell
Für Cloud-Services gilt das Modell der Shared Responsibility: Sowohl Anbieter als auch nutzende Unternehmen sind für die Datensicherheit gleichermaßen verantwortlich. Ein guter Anhaltspunkt für eine erste Auswahl sind daher die ISO-Zertifizierungen 27001 und 27017, die sich am IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik (BSI) orientieren.

Um darüber hinaus ihrer Prüfpflicht nach DSGVO-Gesichtspunkten nachzukommen, müssen Unternehmen ihre eigenen Datenschutzrichtlinien mit denen der in Frage kommenden Cloud-Anbieter abgleichen. Dabei sollten insbesondere die folgenden Punkte beachtet werden:

  • Standort der Datenverarbeitung, -speicherung und -sicherung
    Dank der Cloud scheint es gleichgültig zu sein, wo sich der Speicherort der Daten befindet. Nach DSGVO-Aspekten ist es jedoch wichtig, ob die Daten im EU-Raum oder außerhalb davon verarbeitet, gespeichert oder gesichert werden. Im letzteren Fall muss geprüft werden, ob die Durchsetzung der Datenschutzrechte die gleichen Möglichkeiten bietet wie innerhalb der EU: Hierfür kann der Cloud-Anbieter eine von der EU genehmigte Zertifizierung oder offizielle Stellungnahme der zuständigen Aufsichtsbehörden vorweisen.
  • Verfahrensregelung bei Sicherheitsvorfällen
    Folgendes muss der Cloud-Anbieter darlegen: Innerhalb welcher Fristen und in welchem Umfang er Auskunft über potentielle Datenverluste geben kann und ob diese zeitgleich an Nutzer und Aufsichtsbehörden gegeben werden. Die gesetzliche Frist beträgt 72 Stunden und sofern noch nicht vorhanden, sollten Unternehmen für die Cloud-Nutzung einen internen Ablaufplan erstellen, in dem alle nötigen Schritte und die erforderlichen beteiligten Personen festgehalten sind.
  • Datensicherung und Wiederherstellung
    Die Vorgaben, die Cloud-Nutzer in ihrer Datenschutzerklärung Kunden zusichern, müssen auch in dem Vertrag mit dem Cloud-Anbieter abgebildet sein. Dafür muss der Anbieter alle technischen und organisatorischen Verfahren zur Sicherung und Wiederherstellung von Daten bereitstellen, dokumentieren und kommunizieren. Bei Vertragsabschluss muss dem Nutzer gegenüber erklärt werden, dass ausschließlich autorisiertes Personal Zugriff auf die Daten hat.
  • Cloud-Anbieter und Subunternehmer
    Arbeitet der Cloud-Anbieter mit Subunternehmen zusammen, muss klar sein, ob diese im gleichen geografischen Gebiet wie der Anbieter selbst operieren. Ist das nicht der Fall, muss nachgewiesen sein, dass das gleiche datenschutzrechtliche Niveau wie im EU-Raum herrscht. Es bedarf zudem einer Erklärung, dass der Subunternehmer alle vertraglich betroffenen Vereinbarungen zwischen Anbieter und Nutzer einhält.

↵ zurück zur Übersicht

 

In diesem Spannungsfeld kommt es auf die Balance an

Das Thema Datenschutz bleibt spannend, neue Forderungen und Vorgaben kommen hinzu, gleichzeitig bieten Datenschutz-Technologien eine stärkere Unterstützung an. Unternehmen müssen den Datenschutz in Zukunft noch ernster nehmen – nicht nur wegen der drohenden hohen Bußgelder, sondern auch wegen der eigenen Außenwirkung. Und natürlich wird sich eine Diskussion munter weiterdrehen: Wo genau liegt die richtige Balance zwischen der Umsetzung eines genügenden Datenschutzes, ohne den technologischen, wirtschaftlichen und somit auch gesellschaftlichen Fortschritt zu gefährden?

Im Rahmen unseres redaktionellen Newsrooms halten wir Sie auf dem Laufenden.
News und Fachartikel für die Medien-, Daten-, Sales- & Marketing-Branche – Auf Wunsch, wöchentlich oder monatlich im elektronischen Postfach!

Themen: Kundendaten, Lead-Generierung, Business Marketing, datenbasiertes Marketing, Scoring, Database Services, EU-DSGVO, DSGVO, Web Tracking, User Tracking, Cookies, Datenschutz-Grundverordnung, Datenschutz, Künstliche Intelligenz, Datenintelligenz, Digitalisierung, Lead Scoring, Customer Relationship Management, GDPR, Digitale Transformation, Data Mining, Smart Data

Jetzt Downloaden: Whitepaper DSGVO aktuell - Ausgabe 2

Aktuelle Beiträge

Wie Natural Language Understanding Ihren Content automatisiert

read more

SEO- & Content-Strategie: Themen-Cluster

read more

DSGVO: Datenschutz in Zukunft

read more