PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

10. gfo-Jahreskongress
25.10.17 - 26.10.17
In Düsseldorf

Google Analytics Summit 2017
09.11.17 - 09.11.17
In Hamburg

Data Driven Business 2017
13.11.17 - 14.11.17
In Berlin

Eve MalerEve Maler, VP des Bereichs Innovation and Emerging Technology bei ForgeRock, erläutert, wie Unternehmen sich mithilfe von User-Managed Access (UMA) nach Abschaffung des Safe-Harbor-Abkommens und Verhandlungen des EU-US-Privacy Shields auf die sich ändernde Rechtslage vorbereiten können.

Die Entscheidung des Europäischen Gerichtshofs (EuGH) vom 6. Oktober 2015, das Safe-Harbor-Abkommen aufzuheben, sorgte in vielen Rechtsabteilungen von US-Unternehmen, die Daten europäischer Bürger speichern, für Bestürzung. Das Safe-Harbor-Abkommen hatte seit 2000 den Datenstrom von der EU über den Atlantik geregelt. Im Rahmen des Abkommens konnten sich US-Unternehmen selbst zertifizieren, indem sie erklärten, für angemessenen Schutz für die Daten europäischer Benutzer unter Einhaltung der EU-Datenschutzanforderungen – und der Wahrung der grundlegenden Menschenrechte wie dem Persönlichkeitsrecht – zu sorgen.

Nach der historischen Entscheidung des EuGH handelt demnach jedes Unternehmen, das Daten auf Grundlage des Safe-Harbor-Abkommens verarbeitet, derzeit nicht konform mit europäischen Datenschutzvorgaben – was mehr als 4000 europäische und US-amerikanische Unternehmen, die auf reibungslose grenzübergreifende Datentransfers angewiesen sind, in Bedrängnis bringt.

Anfang Februar hat nun die Europäische Union bekanntgegeben, dass sie sich derzeit mit den USA in Verhandlungen für den so genannten EU-US-Privacy-Shield befinde, der schließlich das Safe-Harbor-Abkommen ersetzen soll. Doch solange noch keine Neuregelung verabschiedet ist, herrscht Unsicherheit in Bezug auf die Verwaltung, Speicherung, Übertragung und Verwendung von Daten.

Unternehmen müssen nachbessern: Datenschutz und digitale Einwilligung

Das Thema Datenschutz und Einwilligung ist dadurch sowohl für technische als auch für nichttechnische Unternehmen in den Fokus gerückt. Dies betrifft europäische Unternehmen sowie jegliche ausländische Unternehmen, die Daten von EU-Bürgern verarbeiten. Denn Datenpakete scheren sich nicht um Gerichtsbarkeiten und werden häufig unsachgemäß übertragen, um für Ausfallsicherheit zu sorgen und den Datenzugriff zu beschleunigen.

Aber auch Unternehmen, die nur im europäischen Raum tätig sind, verfolgen die Entwicklung um Safe Harbor aufmerksam. Tatsächlich hat die Vereinigung der Europäischen Telekom-Netzbetreiber (European Telecommunications Network Operators, ETNO) bereits vor geraumer Zeit auf die Schwächen der Safe Harbor-Rahmenbestimmungen hingewiesen. Laut ETNO braucht die digitale Wirtschaft heute Rechtssicherheit auf diesem Gebiet, und die Vereinigung fordert, dass künftige Abkommen ein höheres Maß an Datenschutz garantieren, um auf die Herausforderungen – und Chancen – des digitalen Zeitalters eingehen zu können.

Große Unternehmen wie Google und Facebook verfügen wahrscheinlich über die nötigen Ressourcen für eine schnelle Restrukturierung, um die Verfahrensänderungen bezüglich der Endbenutzerdatenflüsse zu implementieren und zusätzliche europäische Rechenzentren für die Verarbeitung regionaler Daten einzurichten. Aber auch kleine und mittlere Unternehmen können mit diesem Problem fertigwerden und sollten darauf vorbereitet sein.

Datenschutz der nächsten Generation: User-Managed Access

Eine "informierte Einwilligung", eine Wortschöpfung aus dem englischen Begriff Informed Consent (Einwilligung nach erfolgter Aufklärung) setzt die Einwilligungsfähigkeit von Nutzern/Verbrauchern voraus, damit auch die Rücknahme von Einwilligungen. Um diese informierte Einwilligung in der Digitalen Welt gewährleisten zu können, ist die Einführung von neuen Mechanismen langfristig der aussichtsreichste strategische Ansatz. Unternehmen müssen sicherstellen, dass der Datentransfer ausschließlich mit der Einwilligung der Benutzer erfolgt.

Glücklicherweise gibt es bereits die Technologie, die dies ermöglicht: User-Managed Access (UMA). Dieser Datenschutzstandard der nächsten Generation kann an dieser Stelle eine entscheidende Rolle spielen. Durch die gelungene Kombination von Identitätsverwaltung und effektiven Datenschutzmaßnahmen bietet UMA gezielt auf den Datenschutz ausgerichtete Funktionen, die Unternehmen und Behörden schon bald benötigen, um ihren Datenschutzverpflichtungen nachzukommen.

UMA ist ein OAuth-basiertes Protokoll zur Webauthorisierung, das es den Benutzern ermöglicht, bequem und zentral zu steuern, wie ihre Daten weitergegeben werden, auch bei mehreren Datenquellen. Hierzu können die Benutzer Bereiche für die Weitergabe auswählen, für die bestimmte Richtlinien gelten. So erhalten die Benutzer die Möglichkeit, selbst zu definieren, welche Informationen an wen und für wie lange weitergegeben werden dürfen.

Identitätsbezogene Überlegungen spielen in Bezug auf alle Branchen, Geräte und Aspekte in Verbindung mit Verbrauchern eine wichtige Rolle. Egal, ob es um Kundenportale, Wearables, Web-, oder Mobilanwendungen geht. Der rote Faden, der sich durch all diese Angebote zieht, ist die Benutzeridentität. Beispielsweise kann ein Benutzer eines medizinischen Gerätes seine Daten sicher über das Internet übermitteln und später definieren wann der Arzt oder etwa der Partner auf die Daten Zugriff erhalten soll.

Bei all der Diskussion um die "informierte Einwilligung" sollte nicht vergessen werden, dass Datenschutz nicht dasselbe wie Geheimhaltung ist – es geht vielmehr um Kontext, Kontrolle, Entscheidungsfreiheit und Respekt. Und das ist genau das, was UMA bietet.

Für Firmen und Organisationen, die nach Möglichkeiten suchen, die Folgen der Safe Harbor-Entscheidung abzufangen, stellt UMA einen nachhaltigen und flexiblen Ansatz für das Post Consent Management dar. Es bietet einen einheitlichen Kontrollpunkt, über den Benutzer steuern können, wer auf ihre digital gespeicherten personenbezogenen Daten, Inhalte und Services zugreifen darf.

www.forgerock.de

GRID LIST
Tb W190 H80 Crop Int 7dab5e323d5f10efeed33815116ddb8c

Smartphone-Nutzer haben meist keine Sicherheitslösung installiert

Mehr als die Hälfte der Weltbevölkerung nutzt bereits ein Smartphone und mehr als die…
Tb W190 H80 Crop Int D1a9e4fb59f56aef82a0754bb96c5f75

Umfrage offenbart hohes Cybersicherheits-Risiko | IT-Sicherheit in deutschen Unternehmen

Dringender Handlungsbedarf für deutsche Unternehmen: Das Risiko, Opfer eines…
Tb W190 H80 Crop Int 9168b2ba3e6259e0f1fd673ee066a7c3

Produkt-Performance ist wichtiger als IT-Sicherheit

Im Zweifelsfall ist mehr als zwei Dritteln der deutschen Unternehmen Produkt-Performance…
Tb W190 H80 Crop Int B01d5408433c87e01a881e190b070011

Jeder vierte Internetnutzer besucht keine Bankfiliale mehr

Geld wird zunehmend digital verwaltet und angelegt: Rund jeder vierte Internetnutzer (24…
Tb W190 H80 Crop Int 7b240a672f346adba7106f43f59804b0

IT-Sicherheit bei deutschen Mittelständlern | IT-Security Barometer

Neun von zehn Mittelständler in Deutschland finden es wichtig oder sehr wichtig, dass…
Advanced Analytics

SAS „dominiert“ bei Advanced-Analytics-Plattformen

Die aktuelle BARC-Studie bescheinigt Softwareherstellern besondere Stärken bei…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet