Anzeige

Anzeige

VERANSTALTUNGEN

IT-SOURCING 2019 – Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

IT-Sourcing 2019 - Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

ACMP Competence Days Berlin
11.09.19 - 11.09.19
In Stiftung Deutsches Technikmuseum Berlin, Berlin

MCC CyberRisks - for Critical Infrastructures
12.09.19 - 13.09.19
In Hotel Maritim, Bonn

Rethink! IT 2019
16.09.19 - 17.09.19
In Berlin

Anzeige

Anzeige

EU Flagge Menschen Shutterstock 313526663 700

Der Countdown läuft: am 25. Mai endet die Umsetzungsphase und die europäische Datenschutzgrundverordnung (EU-DSGVO) tritt in Kraft. Bei der Umsetzung fällt es Unternehmen besonders schwer, eine Übersicht aller personenbezogenen Daten zu erhalten, die organisationsweit verarbeitet werden. Ein Kommentar von Otto Neuer, Vice President Sales EMEA Central bei Talend.

Häufig arbeitet jede Abteilung immer noch mit eigenen Kundendaten und selbst einzelne Mitarbeiter, die ihre persönlichen Excel-Dateien führen, fallen unter die neue Verordnung.

Der aktuelle Datenschutzvorfall bei Facebook zeigt anschaulich, wie schwierig es sein kann, im Detail nachzuvollziehen wer tatsächlich welche Daten verarbeitet. Cambridge Analytica soll Informationen von 87 Millionen Facebook-Nutzern, darunter 2,7 Millionen europäische Anwender, abgegriffen und genutzt haben, um Wahlentscheidungen zu beeinflussen. Ob dies illegal oder im Rahmen einer erweiterten Auslegung der Facebook-AGBs (Allgemeinen Geschäftsbedingungen) erfolgte, wird derzeit noch rege diskutiert.

Der Kunde ist König

Für Unternehmen ist es daher wichtig zu realisieren, dass es bei der DSGVO nicht nur darum geht einmalig eine zusätzliche Richtlinie umzusetzen. Vielmehr erhält der Kunde künftig die Kontrolle über seine Daten und damit verbunden entstehen wiederkehrende Prozesse und Kontrollmechanismen, die zu etablieren sind.

Manager sollten die Umsetzung der DSGVO daher als ein Data Management-Projekt ansehen. Kunden werden künftig regelmäßig ihr „Recht auf Vergessenwerden und Portabilität“ einfordern, sodass Organisationen unternehmensweite Abläufe benötigen, um Daten auch standortübergreifend löschen zu können. Für die praktische Umsetzung ergeben sich dadurch folgende Anforderungen:

  • Identifizieren Sie Ort und Umfang aller personenbezogenen Daten, indem Sie eine Datenlandkarte pflegen, in der sichtbar wird welche Daten auf welchen Wegen durch die Organisation fließen.
  • Schützen Sie personenbezogene Daten vor Verlust und Missbrauch und stellen Sie sicher, dass die Daten anonymisiert werden, wenn sie nicht im Rahmen des legitimen Interesses oder der Einwilligung verarbeitet werden.
  • Stärken Sie die Rechenschaftspflicht, indem Sie Verantwortlichkeiten für personenbezogene Daten an die Stellen innerhalb Ihrer Organisation delegieren, die mit diesen Daten arbeiten.
  • Stellen Sie sicher, dass Ihre Organisation stets weiß, wo personenbezogene Daten gespeichert sind und wann diese über die Unternehmensgrenzen hinaus bewegt werden.
  • Mitarbeiter, die personenbezogene Daten weiterverarbeiten möchten, sollten wissen, für welchen Zweck der Kunde welche Daten freigegeben hat. Eine Freigabe für einen Newsletter bedeutet nicht, dass die Kundendaten auch für die Marktforschung verwendet werden dürfen.

Wer an diesen Punkten seine DSGVO-Maßnahmen ausrichtet, wird deutlich schneller und effizienter die Anforderungen umsetzen. Gleichzeitig schafft das Wissen über die Daten neue Mehrwerte, beispielsweise um den Kundenservice zu optimieren oder neue Marktpotenziale zu nutzen.

Ein bunter Datenzoo

Was aber sind überhaupt personenbezogene Daten? Dazu zählen unter anderem Kundendaten wie IP-Adressen, Login-Daten, Cookie-Kennungen von Webbrowsern, Verkaufshistorien oder Stammdaten. Bei Mitarbeitern fallen darunter Anschrift, Email-Adressen, Konfession, Krankheitstage, aber auch das Mitarbeiterkürzel sowie die Kreditkartennummer.

Damit zeigt sich schon, wie vielfältig die Datenquellen und die Datenformate sind, die im Rahmen der DSGVO-Umsetzung zu verarbeiten sind. Insbesondere in Multi-Cloud-Umgebungen wird es noch komplexer, sämtliche Datenströme und Datenquellen kontinuierlich zu verwalten. Hier hilft es, wenn eine Plattform für die Datenintegration als ein Singe-Point-of-Thruth genutzt wird: Denn nur wenn die Orchestrierung und Verarbeitung aller Datenströme über ein zentrales Werkzeug für die Datenintegration erfolgt, gelingt es Unternehmen, wirklich alle personenbezogene Daten zu identifizieren. Anbieter wie Talend liefern dafür entsprechende Werkzeuge für die Datenintegration und das Datenmanagement auch über mehrere Cloud-Plattformen hinweg.

Daher sollten Unternehmen schon in der Konzeptionsphase von neuen Produkten und Dienstleistungen den Datenschutz und die Datensicherheit fest einplanen, da zukünftig der Kunde der Daten-König sein wird.

https://de.talend.com

 

GRID LIST
Gesundheitswesen Cyber Security

Datenschutz und Verschlüsselung im Gesundheitswesen mangelhaft

Um den Datenschutz im Gesundheitswesen ist es schlecht bestellt: Eine neue Studie der GDV…
EU-Flagge

DSGVO-konforme Generierung von Testdaten mit Eperi jetzt möglich

Eperi, Experte für Cloud-Data-Protection-Lösungen, bringt eine neue Lösung für die…
Efail E-Mail-Security

Der Kampf gegen Efail geht weiter

Die Entdeckung der Sicherheitslücke Efail kam einem SuperGAU gleich: 2018 entdeckte ein…
E-Mail Security

E-Mail-Verschlüsselung mit PGP ist nicht sicher

In letzter Zeit traten gehäuft Probleme bei der Verwendung von PGP und Keyservern auf:…
Datensicherheit Erdkugel

Wer seine Daten nicht schützt, wird zum Verlierer

Die Gefahren im neuen digitalen Zeitalter wachsen, neue „Spielregeln“ verändern die Welt.…
DSGVO Last

Innovationsbremse DSGVO: Hemmnis für europäische Start-Ups

Vor rund einem Jahr ist die zweijährige Übergangsfrist der Datenschutzgrundverordnung…