Thought Leadership
Kaum ein Thema polarisiert so, wie der Datenschutz. Wichtig ja, aber gleichzeitig lästig. Die User und Unternehmen reagieren gleichermaßen genervt. Für die einen ist es umständlich, für die anderen vermeintlich kostspielig. In diesem Beitrag sammeln wir Stimmen zum Europäischen Datenschutztag 2023 und heben die entscheidenden Datenschutz-Herausforderungen hervor.
Am 28. Januar ist wieder der Europäische Datenschutztag. Das Datum des erstmals 2007 begangenen Aktionstags bezieht sich auf die Verabschiedung der Datenschutzkonvention des Europarates aus dem Jahr 1981, mit der sichergestellt werden sollte, dass die Rechte und Grundfreiheiten europäischer Bürger bei der automatischen Verarbeitung personenbezogener Daten geschützt sind.
»Der wertvollste Rohstoff der Welt ist nicht mehr Öl, sondern Daten«, dieses Zitat stammt von Kiran Bhageshpur, CTO von Qumulo, bereits von 2017. Daran hat sich bis dato nichts geändert. Benjamin Bohne, Group Vice President Sales Central EMEA bei Cloudera, hält es für wichtig, mit Kampagnen für Datenschutz und Privatsphäre zu sensibilisieren: »Schaut man sich die kontinuierlich steigenden Zahlen von Cybersecurity-Vorfällen an, ist das Thema dringender denn je. Heutzutage kann es sich kein Unternehmen mehr erlauben, das Thema Datenschutz zu vernachlässigen.« Vielmehr müsse der Datenschutz ein zentraler Geschäftsprozess sein.
Für Charles Smith, Consultant Solution Engineer, Data Protection bei Barracuda Networks ist der Datenschutz für Unternehmen aus zwei Gründen von entscheidender Bedeutung: »Erstens müssen Unternehmen sicherstellen, dass Kunden- und Unternehmensdaten, einschließlich wertvoller geistiger Eigentumsrechte und Finanzdaten, sicher und geschützt sind und den nationalen und internationalen Datenschutzbestimmungen entsprechen, wie der DSGVO in Europa. Andernfalls drohen im Falle einer Datenpanne hohe Geldstrafen, der Verlust des Kundenvertrauens und eine Schädigung des Markenrufs. Die Geheimhaltung von Daten hilft auch, der Gefahr von Datendiebstahl und Ransomware-Angriffen zu begegnen. Ransomware-Angriffe entwickeln sich weiter, und Cyberkriminelle stehlen oft Daten und drohen damit, sie offenzulegen, wenn die Lösegeldforderung nicht bezahlt wird, wodurch ebenfalls finanzielle Verluste und Rufschädigung drohen.« Es müsse daher sichergestellt werden, dass alle Datentypen mit einer Ende-zu-Ende-Verschlüsselung geschützt sind. Die gleiche Verschlüsselung sei auch für gesicherte Daten wichtig, denn viele Angreifer haben es auch auf Backups abgesehen.
Strukturreform der Datenschutz-Aufsichtsbehörden
Der Bitkom fordert eine Strukturreform der Datenschutz-Aufsichtsbehörden und eine Weichenstellung zu einer Datenökonomie in Deutschland. Dies wäre laut Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung, längst überfällig: »Wir befinden uns im Jahr fünf der Geltung der Datenschutz-Grundverordnung. Mit der DSGVO ist die Bedeutung von Datenschutz stärker in das Bewusstsein gerückt, aber nach wie vor gibt es etwa aufgrund unterschiedlicher Auslegungen durch die Aufsichtsbehörden große Unsicherheit bei der Umsetzung der Vorschriften in Unternehmen. Statt mit 18 verschiedenen Datenschutzaufsichten weiterzumachen ist es höchste Zeit, Schwerpunktaufsichten zu bilden, bestehende Dopplungen abschaffen und die Absprachemechanismen zu verbessern. So würden zugleich Kapazitäten frei, um die Beratungsangebote der Aufsichten deutlich auszubauen.« Die Zeit dränge, denn es kommen mit dem Data Act und AI Act bald zahlreiche neue Zuständigkeiten auf die Datenschutz-Aufsicht zu. Vor allem kleinere und mittlere Unternehmen würden mit den neuen Regulierungen erneut, wie schon bei der DSGVO, große Schwierigkeiten bekommen, wenn nicht rechtzeitig Maßnahmen ergreifen werden.
»Wir dürfen aber nicht nur über Datenschutz, wir müssen auch über das Datenteilen reden«, ergänzt Dehmel. »Die gemeinsame, verantwortungsvolle Nutzung von Daten kann große Vorteile für Gesellschaft und Wirtschaft, aber auch für Verkehr, Umwelt- und Klimaschutz bringen. Insbesondere der EU Data Act soll das Datenteilen befördern – ohne jedoch zu klären, wie Unternehmen die neuen Regeln mit dem Datenschutz zum Beispiel für Kunden- oder Patientendaten vereinbaren sollen. Hier fehlt es also noch an Rechtssicherheit. Auch der vertragliche und operative Aufwand ist noch deutlich zu hoch und alle Beteiligten müssen mehr tun, um das notwendige Vertrauen bei den Menschen aufzubauen. An dieser Stelle sind Politik und Verwaltung in der Pflicht, mit Open Data eine Vorbildfunktion auszuüben und mit Best-Practice-Beispielen voranzugehen. Eine wichtige Rolle kann auch dem Dateninstitut zukommen, wenn es ihm gelingt, die notwendigen Hilfestellungen bei der Umsetzung der hoch komplexen Regulierung zu geben, damit deutlich mehr Unternehmen sich aktiv an der Datenökonomie beteiligen und von ihr profitieren.«
Weitere Informationen:
