Thought Leadership
Am 28. Januar ist Datenschutztag oder auch Data Privacy Day. Lange waren der Schutz von Daten und Privatsphäre ein Thema, das bestimmte Personengruppen innerhalb einer Organisation diskutierten. Für die, die nicht gerade IT-Berater oder Unternehmensanwalt waren, war die Einhaltung des Datenschutzes etwas, das andere regeln. Heute ist das Thema omnipräsent und auch in den Führungsetagen angekommen, denn jeder ist verantwortlich.
Man könnte meinen, das Thema Datenschutz existiert erst seit 2018, aber in der Realität strebt der Mensch seit über 3.000 Jahren nach Privatsphäre. Seit 1500 n. Chr. gehören Trennwände in Gebäuden zum Alltag. Das “Recht auf Privatsphäre” wie wir es kennen, ist in der Tat jünger: Es wurde endgültig 1948 als internationales Menschenrecht festgeschrieben. Schweden war 1973 das erste Land, das ein nationales Datenschutzgesetz erließ. Dieser erste konkrete Versuch, den Datenschutz zu regeln, war eine Reaktion auf die öffentliche Diskussion über den zunehmenden Einsatz von Computern zur Verarbeitung und Speicherung personenbezogener Daten.
Der Datenschutztag wurde im Jahr 2006 vom Europarat ins Leben gerufen und wird jedes Jahr am 28. Januar begangen, dem Datum, an dem das Übereinkommen des Europarates zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten zur Zeichnung aufgelegt wurde. Der Datenschutztag wird nunmehr weltweit begangen und außerhalb Europas auch „Privacy Day“ (Tag des Schutzes der Privatsphäre) oder „Data Privacy Day“ (Tag des Schutzes der Privatsphäre und des Datenschutzes) genannt.
Trotz dieser langen Historie in dem Wunsch nach Privatsphäre, lässt sich nicht leugnen, dass 2018 einen Wendepunkt darstellt. Die Allgemeine Datenschutzgrundverordnung (DSGVO) ist keine zwei Jahre alt, aber ihre Auswirkungen sind erheblich. Die Verordnung ist sehr spezifisch und damit auch durchsetzbar – und die Behörden zeigen, nach einer anfänglichen Schonfrist, keine Scheu mehr, ihre Muskeln spielen zu lassen. Bis heute haben sie fast 429 Millionen Euro an Bußgeldern verhängt. Jedes Unternehmen, das Daten europäischer Bürger verarbeitet, sollte sich bewusst sein, dass die Strafen für die Nichteinhaltung der DSGVO mittlerweile erheblich sind.
Datenschutz als Teil der Firmenkultur
Die DSGVO hat nicht nur den Rahmen für die sachgemäße Verarbeitung von Daten klarer vorgegeben, sondern im Kontext Datenschutz und Persönlichkeitsrechte die individuelle Person stärker in den Vordergrund gerückt. Es geht nicht um technische Standards und Software-Anforderungen, sondern um grundlegende Personenrechte und darum, wie Menschen innerhalb einer Organisation diese Rechte wahren können.
Artikel 37 der DSGVO schreibt für bestimmte Organisationen einen Datenschutzbeauftragten vor. Aber auch wenn diese Funktion laut DSGVO nicht erforderlich ist, empfiehlt es sich, sie zu schaffen, um so sicherzustellen, dass Datenverarbeitungsprozesse korrekt organisiert sind. Denn Datenschutz erfordert auch ein entsprechendes Bewusstsein und eine Kultur der Transparenz: Nicht jeder Mitarbeiter muss ein Datenschutzexperte sein, aber alle müssen die Grundprinzipien verstehen und anerkennen. Die Verantwortung für die Einhaltung der DSGVO-Bestimmungen liegt zwar originär beim Datenschutzbeauftragten, aber letztlich liegt sie beim CEO. Datenschutz ist nicht mehr nur ein technisches Thema, sondern insbesondere auch ein unternehmerisches: Die IT-Strategie muss allgemein gültige, transparente und zuverlässige Datenschutzpraktiken umfassen, sonst leiden Vertrauen und Reputation.
Datenmanagement als Fundament
Laut einer Veeam-Umfrage sehen drei Viertel der IT-Verantwortlichen weltweit in Cloud-Datenmanagement die Basis für eine intelligentere Organisation. Cloud-Datenmanagement führt Disziplinen wie Backup, Replikation und Disaster Recovery über alle Betriebsplattformen und den gesamten Lebenszyklus von Daten hinweg zusammen. Es stellt sicher, dass Daten jederzeit verfügbar, wiederherstellbar und geschützt sind. Aber das ist nur ein, wenn auch wesentlicher Aspekt. Wie überall in der IT: Datenschutz ist ein komplexes Thema. Es geht alle an, ob Firmenchef, CIO, Datenschutzbeauftragter oder Fachabteilung – und erfordert einen ganzen Strauß an Maßnahmen, angefangen bei der Implementierung einer umfassenden Datenmanagementplattform über technische Schulungen für Administratoren bis hin zu grundlegenden Datenschutz-Trainings für Endanwender. Dann sind Unternehmen in der Lage, die Risiken im Kontext Datenschutz zu minimieren.
Der Datenschutztag ist ein guter Zeitpunkt, um darüber nachzudenken, welche Sicht wir auf Daten haben und wie wir mit ihnen umgehen. Wir stehen am Beginn eines neuen Jahrzehnts und wir sollten anerkennen, dass wir uns noch mitten in der Transformation befinden. Die Auswirkungen der DSGVO werden auch in Zukunft tiefgreifend sein: Unternehmen müssen die Anforderungen erfüllen und die Behörden sind immer weniger geduldig mit denen, die sich nicht an die Richtlinien halten.
Daniel Fried, General Manager (GM) und Senior Vice President (SVP), EMEA und Worldwide Channels, Veeam
www.veeam.com/de
