Anzeige

Anzeige

VERANSTALTUNGEN

OMX 2018
22.11.18 - 22.11.18
In Salzburg, Österreich

SEOkomm 2018
23.11.18 - 23.11.18
In Salzburg, Österreich

Blockchain Business Summit
03.12.18 - 03.12.18
In Nürnberg

Cyber Risk Convention
05.12.18 - 05.12.18
In Köln

IT-Tage 2018
10.12.18 - 13.12.18
In Frankfurt

Anzeige

Anzeige

Anzeige

EU Flagge Menschen Shutterstock 313526663 700

Der Countdown läuft: am 25. Mai endet die Umsetzungsphase und die europäische Datenschutzgrundverordnung (EU-DSGVO) tritt in Kraft. Bei der Umsetzung fällt es Unternehmen besonders schwer, eine Übersicht aller personenbezogenen Daten zu erhalten, die organisationsweit verarbeitet werden. Ein Kommentar von Otto Neuer, Vice President Sales EMEA Central bei Talend.

Häufig arbeitet jede Abteilung immer noch mit eigenen Kundendaten und selbst einzelne Mitarbeiter, die ihre persönlichen Excel-Dateien führen, fallen unter die neue Verordnung.

Der aktuelle Datenschutzvorfall bei Facebook zeigt anschaulich, wie schwierig es sein kann, im Detail nachzuvollziehen wer tatsächlich welche Daten verarbeitet. Cambridge Analytica soll Informationen von 87 Millionen Facebook-Nutzern, darunter 2,7 Millionen europäische Anwender, abgegriffen und genutzt haben, um Wahlentscheidungen zu beeinflussen. Ob dies illegal oder im Rahmen einer erweiterten Auslegung der Facebook-AGBs (Allgemeinen Geschäftsbedingungen) erfolgte, wird derzeit noch rege diskutiert.

Der Kunde ist König

Für Unternehmen ist es daher wichtig zu realisieren, dass es bei der DSGVO nicht nur darum geht einmalig eine zusätzliche Richtlinie umzusetzen. Vielmehr erhält der Kunde künftig die Kontrolle über seine Daten und damit verbunden entstehen wiederkehrende Prozesse und Kontrollmechanismen, die zu etablieren sind.

Manager sollten die Umsetzung der DSGVO daher als ein Data Management-Projekt ansehen. Kunden werden künftig regelmäßig ihr „Recht auf Vergessenwerden und Portabilität“ einfordern, sodass Organisationen unternehmensweite Abläufe benötigen, um Daten auch standortübergreifend löschen zu können. Für die praktische Umsetzung ergeben sich dadurch folgende Anforderungen:

  • Identifizieren Sie Ort und Umfang aller personenbezogenen Daten, indem Sie eine Datenlandkarte pflegen, in der sichtbar wird welche Daten auf welchen Wegen durch die Organisation fließen.
  • Schützen Sie personenbezogene Daten vor Verlust und Missbrauch und stellen Sie sicher, dass die Daten anonymisiert werden, wenn sie nicht im Rahmen des legitimen Interesses oder der Einwilligung verarbeitet werden.
  • Stärken Sie die Rechenschaftspflicht, indem Sie Verantwortlichkeiten für personenbezogene Daten an die Stellen innerhalb Ihrer Organisation delegieren, die mit diesen Daten arbeiten.
  • Stellen Sie sicher, dass Ihre Organisation stets weiß, wo personenbezogene Daten gespeichert sind und wann diese über die Unternehmensgrenzen hinaus bewegt werden.
  • Mitarbeiter, die personenbezogene Daten weiterverarbeiten möchten, sollten wissen, für welchen Zweck der Kunde welche Daten freigegeben hat. Eine Freigabe für einen Newsletter bedeutet nicht, dass die Kundendaten auch für die Marktforschung verwendet werden dürfen.

Wer an diesen Punkten seine DSGVO-Maßnahmen ausrichtet, wird deutlich schneller und effizienter die Anforderungen umsetzen. Gleichzeitig schafft das Wissen über die Daten neue Mehrwerte, beispielsweise um den Kundenservice zu optimieren oder neue Marktpotenziale zu nutzen.

Ein bunter Datenzoo

Was aber sind überhaupt personenbezogene Daten? Dazu zählen unter anderem Kundendaten wie IP-Adressen, Login-Daten, Cookie-Kennungen von Webbrowsern, Verkaufshistorien oder Stammdaten. Bei Mitarbeitern fallen darunter Anschrift, Email-Adressen, Konfession, Krankheitstage, aber auch das Mitarbeiterkürzel sowie die Kreditkartennummer.

Damit zeigt sich schon, wie vielfältig die Datenquellen und die Datenformate sind, die im Rahmen der DSGVO-Umsetzung zu verarbeiten sind. Insbesondere in Multi-Cloud-Umgebungen wird es noch komplexer, sämtliche Datenströme und Datenquellen kontinuierlich zu verwalten. Hier hilft es, wenn eine Plattform für die Datenintegration als ein Singe-Point-of-Thruth genutzt wird: Denn nur wenn die Orchestrierung und Verarbeitung aller Datenströme über ein zentrales Werkzeug für die Datenintegration erfolgt, gelingt es Unternehmen, wirklich alle personenbezogene Daten zu identifizieren. Anbieter wie Talend liefern dafür entsprechende Werkzeuge für die Datenintegration und das Datenmanagement auch über mehrere Cloud-Plattformen hinweg.

Daher sollten Unternehmen schon in der Konzeptionsphase von neuen Produkten und Dienstleistungen den Datenschutz und die Datensicherheit fest einplanen, da zukünftig der Kunde der Daten-König sein wird.

https://de.talend.com

 

GRID LIST
DSGVO

Wie weit sind Unternehmen wirklich in Bezug auf die DSGVO?

Noch vor wenigen Monaten beherrschte vor allem ein Thema die Geschäftswelt: die neue…
SSL

6 Tipps zur Vermeidung von SSL-Blind-Spots

Die SSL-Nutzung nimmt mit jedem Jahr kontinuierlich zu, und auch Hacker nutzen diese…
Compliance

Compliance: Firmen erst durch Schaden klug

Compliance ist bei kleinen und mittleren Unternehmen (KMU) nach wie vor ein…
Fitness App

Weitere Fitness-App mangelhaft: Unverschlüsselte Übertragung von Standortdaten

Als Reaktion auf die Anfang des Jahres stark in die Kritik geratenen Fitness-Apps hat das…
Server

Was ist Server Name Indication (SNI)?

Mit der Server Name Indication (SNI) kann ein Server mehrere TLS-Zertifikate für…
Matthias Stauch

DSGVO: personenbezogene Daten nur verschlüsselt übermitteln

Die DSGVO fordert Unternehmen dazu auf personenbezogene Daten zu schützen. Welche…
Smarte News aus der IT-Welt