VERANSTALTUNGEN

abas Global Conference
20.09.18 - 21.09.18
In Karlsruhe

EASY World 2018
20.09.18 - 20.09.18
In Mülheim an der Ruhr

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

plentymarkets Omni-Channel Day 2018
12.10.18 - 12.10.18
In Kassel

Digital Marketing 4Heroes Conference
16.10.18 - 16.10.18
In Wien und München

EU Flagge Menschen Shutterstock 313526663 700

Der Countdown läuft: am 25. Mai endet die Umsetzungsphase und die europäische Datenschutzgrundverordnung (EU-DSGVO) tritt in Kraft. Bei der Umsetzung fällt es Unternehmen besonders schwer, eine Übersicht aller personenbezogenen Daten zu erhalten, die organisationsweit verarbeitet werden. Ein Kommentar von Otto Neuer, Vice President Sales EMEA Central bei Talend.

Häufig arbeitet jede Abteilung immer noch mit eigenen Kundendaten und selbst einzelne Mitarbeiter, die ihre persönlichen Excel-Dateien führen, fallen unter die neue Verordnung.

Der aktuelle Datenschutzvorfall bei Facebook zeigt anschaulich, wie schwierig es sein kann, im Detail nachzuvollziehen wer tatsächlich welche Daten verarbeitet. Cambridge Analytica soll Informationen von 87 Millionen Facebook-Nutzern, darunter 2,7 Millionen europäische Anwender, abgegriffen und genutzt haben, um Wahlentscheidungen zu beeinflussen. Ob dies illegal oder im Rahmen einer erweiterten Auslegung der Facebook-AGBs (Allgemeinen Geschäftsbedingungen) erfolgte, wird derzeit noch rege diskutiert.

Der Kunde ist König

Für Unternehmen ist es daher wichtig zu realisieren, dass es bei der DSGVO nicht nur darum geht einmalig eine zusätzliche Richtlinie umzusetzen. Vielmehr erhält der Kunde künftig die Kontrolle über seine Daten und damit verbunden entstehen wiederkehrende Prozesse und Kontrollmechanismen, die zu etablieren sind.

Manager sollten die Umsetzung der DSGVO daher als ein Data Management-Projekt ansehen. Kunden werden künftig regelmäßig ihr „Recht auf Vergessenwerden und Portabilität“ einfordern, sodass Organisationen unternehmensweite Abläufe benötigen, um Daten auch standortübergreifend löschen zu können. Für die praktische Umsetzung ergeben sich dadurch folgende Anforderungen:

  • Identifizieren Sie Ort und Umfang aller personenbezogenen Daten, indem Sie eine Datenlandkarte pflegen, in der sichtbar wird welche Daten auf welchen Wegen durch die Organisation fließen.
  • Schützen Sie personenbezogene Daten vor Verlust und Missbrauch und stellen Sie sicher, dass die Daten anonymisiert werden, wenn sie nicht im Rahmen des legitimen Interesses oder der Einwilligung verarbeitet werden.
  • Stärken Sie die Rechenschaftspflicht, indem Sie Verantwortlichkeiten für personenbezogene Daten an die Stellen innerhalb Ihrer Organisation delegieren, die mit diesen Daten arbeiten.
  • Stellen Sie sicher, dass Ihre Organisation stets weiß, wo personenbezogene Daten gespeichert sind und wann diese über die Unternehmensgrenzen hinaus bewegt werden.
  • Mitarbeiter, die personenbezogene Daten weiterverarbeiten möchten, sollten wissen, für welchen Zweck der Kunde welche Daten freigegeben hat. Eine Freigabe für einen Newsletter bedeutet nicht, dass die Kundendaten auch für die Marktforschung verwendet werden dürfen.

Wer an diesen Punkten seine DSGVO-Maßnahmen ausrichtet, wird deutlich schneller und effizienter die Anforderungen umsetzen. Gleichzeitig schafft das Wissen über die Daten neue Mehrwerte, beispielsweise um den Kundenservice zu optimieren oder neue Marktpotenziale zu nutzen.

Ein bunter Datenzoo

Was aber sind überhaupt personenbezogene Daten? Dazu zählen unter anderem Kundendaten wie IP-Adressen, Login-Daten, Cookie-Kennungen von Webbrowsern, Verkaufshistorien oder Stammdaten. Bei Mitarbeitern fallen darunter Anschrift, Email-Adressen, Konfession, Krankheitstage, aber auch das Mitarbeiterkürzel sowie die Kreditkartennummer.

Damit zeigt sich schon, wie vielfältig die Datenquellen und die Datenformate sind, die im Rahmen der DSGVO-Umsetzung zu verarbeiten sind. Insbesondere in Multi-Cloud-Umgebungen wird es noch komplexer, sämtliche Datenströme und Datenquellen kontinuierlich zu verwalten. Hier hilft es, wenn eine Plattform für die Datenintegration als ein Singe-Point-of-Thruth genutzt wird: Denn nur wenn die Orchestrierung und Verarbeitung aller Datenströme über ein zentrales Werkzeug für die Datenintegration erfolgt, gelingt es Unternehmen, wirklich alle personenbezogene Daten zu identifizieren. Anbieter wie Talend liefern dafür entsprechende Werkzeuge für die Datenintegration und das Datenmanagement auch über mehrere Cloud-Plattformen hinweg.

Daher sollten Unternehmen schon in der Konzeptionsphase von neuen Produkten und Dienstleistungen den Datenschutz und die Datensicherheit fest einplanen, da zukünftig der Kunde der Daten-König sein wird.

https://de.talend.com

 

GRID LIST
Fitness App

Weitere Fitness-App mangelhaft: Unverschlüsselte Übertragung von Standortdaten

Als Reaktion auf die Anfang des Jahres stark in die Kritik geratenen Fitness-Apps hat das…
Server

Was ist Server Name Indication (SNI)?

Mit der Server Name Indication (SNI) kann ein Server mehrere TLS-Zertifikate für…
Matthias Stauch

DSGVO: personenbezogene Daten nur verschlüsselt übermitteln

Die DSGVO fordert Unternehmen dazu auf personenbezogene Daten zu schützen. Welche…
Datenschutz Superheld

Was macht einen guten Datenschutzbeauftragen aus?

Ist die IT-Infrastruktur technisch sicher und rechtssicher aufgebaut, haben Unternehmer…
Happy man with EU-Flag

DSGVO als Chance begreifen und Performance steigern

Etwas über einen Monat ist die DSGVO nun in Kraft und soll dafür sorgen, besonderes…
DSGVO

Herausforderung DSGVO: Beim Datenschutz den Durchblick haben

Die Datenschutz-Grundverordnung (DSGVO) ist in diesen Tagen omnipräsent. Seit dem…
Smarte News aus der IT-Welt