Anzeige

Brexit

Die Unklarheiten rund um den Brexit haben lange an den Nerven der Unternehmen gezerrt. Zwar haben sich Großbritannien und die EU gegen Ende 2020 auf ihre künftigen Handelsbeziehungen geeinigt und der Handelsvertrag wurde weitgehend begrüßt. Fakt ist jedoch, dass weiterhin viel Verwirrung rund um das Thema Datenaustausch besteht.

Die Entscheidung der EU, den Datenaustausch in Richtung Großbritannien zuzulassen, hat vielerorts für Erleichterung gesorgt. Dennoch sollten sich die für Datenschutz und Datenmanagement Verantwortlichen im Unternehmen nicht zurücklehnen. Vorerst hält Großbritannien zwar die DSGVO-Prinzipien weiterhin ein. Der Brexit könnte jedoch zu einem späteren Zeitpunkt zu einer neuen oder geänderten Verordnung führen. Daher sollten sich beispielsweise Cyber Security Officers (CSOs) auf beiden Seiten des Ärmelkanals auf mögliche Veränderungen vorbereiten.

Die Post-Brexit-Ära hat begonnen

Zur Vorbereitung auf die neue Zeit ist es wichtig zu verstehen, dass die Position Großbritanniens nicht ungewöhnlich ist. Sie gleicht im Prinzip der anderer Nicht-EU-Länder. Die DSGVO gilt beispielsweise immer noch, aber britische Unternehmen interagieren jetzt mit den europäischen Datenschutzbehörden anders als zuvor. Dies hat zur Folge, dass Unternehmen auf beiden Seiten gezwungen sind, die Schutzmaßnahmen rund um die Datenübermittlung zu überdenken. Um die neue Komplexität von Prozessen für das Datenmanagement zu meistern, sollten Unternehmen die drei Bereiche Sicherheit, Daten und Recht näher betrachten.

Unsicherheit mit Agilität abfedern

Die Planungsunsicherheit dürfte derzeit die größte Herausforderung darstellen. In Zukunft könnte London entscheiden, die DSGVO durch eine gänzlich andere Verordnung zu ersetzen. In diesem Fall müssten sowohl europäische Unternehmen als auch die Regulierungsbehörden umfassende Änderungen vornehmen. Aktuell muss die britische Regierung die notwendigen Änderungen bei der Rechtsprechung im Hinblick auf den Datenschutz nur dort vornehmen, wo es notwendig ist. Es ist wahrscheinlich, dass London mit der Zeit neue Regulierungsbehörden, Richtlinien und Vorschriften einführen wird – und Unternehmen müssen mit diesen Änderungen Schritt halten und beispielsweise Reportings rund um den Datentransfer neu aufsetzen.

Eine der Herausforderungen für CSOs besteht darin, eine zukunftsfähige Dateninfrastruktur aufzubauen. Diese Infrastruktur muss nicht nur den aktuell geltenden Gesetzen entsprechen, sondern so agil sein, dass sie sich leicht an zukünftige Gesetze anpassen lässt. Der Schlüssel liegt darin, sich bei der Wahl der Technologie von den Bedürfnissen der Kunden leiten zu lassen und nicht von der jeweiligen Gesetzeslage.

Ein Beispiel ist der Datenschutz: Wenn Unternehmen nicht die notwendigen Maßnahmen ergriffen haben, um Daten identifizieren, steuern und anonymisieren zu können, ist das ein ernsthaftes Problem, weil sie unter Umständen die gesetzlichen Vorgaben nicht zeitgerecht erfüllen können. Darüber hinaus zeigt es sich, dass diejenigen Unternehmen erfolgreich sind, die ihre Kunden respektieren. Diese Unternehmen verwalten und schützen die personenbezogenen Daten ihrer Kunden nicht nur, um Bußgelder zu vermeiden, sondern wissen, dass der Datenschutz ein entscheidender Faktor für ein positives Kundenerlebnis ist.

Daten sicher verarbeiten

Marken, die das erkannt haben, werden wahrscheinlich verstärkt auf Technologien wie die Cloud sowie Machine-Learning-gestützte Automatisierung setzen. Diese Technologien schaffen eine einheitliche Sicht auf Datenquellen, Datenbanken und Anwendungen. Sie helfen aber auch dabei, dass Unternehmen ihren Datenfluss steuern oder die Einwilligungen zur Datenverarbeitung leichter verwalten können. Darüber hinaus stellen diese Technologien die Verarbeitung strukturierter und unstrukturierter Daten sicher – sowohl historische als auch in Echtzeit erhobene Daten. Damit können Organisationen beispielsweise auf Cyberattacken schneller reagieren oder diese sogar antizipieren.

Gemeinsam die rechtliche Lage erkunden

Die Einführung der DSGVO hat alle Beteiligten in den Unternehmen an einen Tisch gebracht und die Zusammenarbeit gefördert. Das hat dazu geführt, dass viele Unternehmen heute dynamischer am Markt agieren und sich bei Entscheidungen verstärkt auf Daten stützen. Der Brexit kann als ähnliche Chance gesehen werden: Organisationen, die den künftigen Unsicherheiten mit Kooperation und einem durchdachten Ansatz begegnen, können sich auch besser schützen.

Dafür ist eine enge Zusammenarbeit der Unternehmen mit der Justiz und der Politik erforderlich. Da sich regulatorische Rahmenbedingungen ständig weiterentwickeln, hilft eine solche Zusammenarbeit dabei, sich eine ganzheitliche Sicht zu verschaffen und die richtigen Entscheidungen für die eigene Organisation zu treffen, beispielsweise um rechtzeitig neue Prozesse aufzusetzen oder in die benötigte Infrastruktur zu investieren.

Fazit

Globale Lieferketten, das Risikomanagement oder die Datensicherheit sind alles herausfordernde Themen, wenn sich ein Unternehmen im Detail einen Überblick verschaffen möchte, was genau die Geschäftspartner mit den Daten machen, die man mit ihnen geteilt hat. Aber genau dafür tragen die Unternehmen letztendlich die Verantwortung. Es ist daher notwendig, sich über diese Aspekte mit Datenschutzexperten auszutauschen. Security-Verantwortliche sollten hierbei erkennen, dass es nicht möglich ist, wirklich alle Bedrohungen zu beseitigen und gleichzeitig den operativen Betrieb zu 100 Prozent abzusichern. Der Fokus sollte daher darauf liegen, auf mögliche Gefahren vorbereitet zu sein und die eigene Organisation flexibel auf neue Situationen anpassen zu können.

Anne Hardy, Chief Information Security Officer
Anne Hardy
Chief Information Security Officer, Talend

Weitere Artikel

Datenschutz

Datenschutz versus Innovation?

Jürgen Litz, Geschäftsführer der cobra – computer’s brainware GmbH sowie der cobra computer's brainware AG in Tägerwilen, Schweiz, äußert sich als Experte für DSGVO-konformes Arbeiten über den anhaltenden Diskurs zwischen Datenschützern und Unternehmen.
Cloud Computing

Eine Frage der Prioritäten: Datenschutz in Cloud-Umgebungen

In Folge der Pandemiebestimmungen scheint sich der Homeoffice-Betrieb zu einer festen organisatorischen Säule in Unternehmen zu etablieren.
Datensicherheit

Immer mehr Meetings: Deshalb ist Datensicherheit wichtig

Zoom, Teams, Skype und Co. – Videokonferenzen sind spätestens seit 2020 integraler Bestandteil des Berufsalltags geworden. Doch bereits vor Ausbruch der Pandemie waren virtuelle Meetings beliebt.
EMail

BIMI-Standard: Entrust kündigt Verfügbarkeit von Verified Mark-Zertifikaten an

Entrust, Anbieter im Bereich vertrauenswürdige Identitäten, Zahlungen und Datenschutz, gibt die allgemeine Verfügbarkeit seiner Verified Mark Zertifikate (VMCs) zur Unterstützung des „Brand Indicators for Message Identification (BIMI)“-Standards für starke…

Privacy by Design einmal ganz konkret

Die DSGVO schreibt Privacy by Design für die Software-Entwicklung vor. Sie ist jedoch bei der Konkretisierung dessen, was Privacy by Design denn nun genau bedeutet, sehr vage.
Datenschutz

Ein Jahr Ende des Privacy Shields – Wie geht es jetzt weiter?

Ein Jahr ist es her, dass der Europäische Gerichtshof den sogenannten EU-US-Privacy Shield (auch EU-US-Datenschutzschild) für ungültig erklärte. Die Absprache war 2016 ausgehandelt worden und diente als Grundlage für den kommerziellen Datenaustausch…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.