DSGVO-Vorschriften

Datenschutzlösungen unterstützen Aufrechterhaltung der DSGVO

| Autor / Redakteur: Chris Babel* / Georgina Bott

Datenschutzlösungen stellen die Einhaltung von Vorschriften in verschiedenen Branchen und Ländern sicher.
Datenschutzlösungen stellen die Einhaltung von Vorschriften in verschiedenen Branchen und Ländern sicher. (Bild: gemeinfrei / CC0)

Einst ein Thema für die Rechtsabteilung, hat sich die Sicherstellung des Datenschutzes zu einer grundlegenden Unternehmensaufgabe entwickelt. Datenschutzlösungen können dabei helfen, die Vorschriften einzuhalten.

Die Rahmenbedingungen für den Datenschutz müssen stimmen: Wie wird über Privatsphäre gedacht und wie erreichen wir Compliance als Unternehmen? Das schließt alle Interaktionen mit Kunden, Partnern und Mitarbeiter mit ein und ist ein kontinuierlicher Prozess, der Unternehmen dazu zwingt ihre Bemühungen andauernd aufrechtzuerhalten.

In einer Welt, in der verschiedenste Tätigkeiten zunehmend automatisiert, das heißt effizienter und ohne Eingreifen des Menschen ausgeführt werden, scheint die Idee einfach mehr Leute einzustellen, um das „Datenschutzproblem“ zu lösen, altmodisch und teuer. Anstatt diesen uralten Ansatz zu verfolgen, suchen wir nach Möglichkeiten, um den Datenschutz auszuweiten und optimale Prozesse zur Einhaltung von Compliance zu entwickeln.

Skalierung der Privatsphäre auf allen Ebenen

Firmen nutzen zunehmend Daten, um den Unternehmenswert auf allen Ebenen des Unternehmens zu steigern. Von Vermarktern, die Kundendaten für bessere Einblicke und maßgeschneiderte Kampagnen unter die Lupe nehmen, Entwickler, die beim konstruieren neuer Produkte Daten zwischen verschiedenen IT-Umgebungen transportieren, bis hin zum Vertrieb, der mit Kunden über Kontinente hinweg zusammenarbeitet. Die Umstellung der Unternehmen auf datenintensive und datenorientierte Vorgehensweisen führt zu neuen Datenschutzproblemen, die auf allen Unternehmensebenen berücksichtigt werden müssen; beginnend mit den Besitzern von betriebswirtschaftlichen Anwendungen.

Bei der Implementierung eines neuen Produkts oder einer neuen Dienstleistung müssen die Anwendungseigentümer zuerst feststellen, welche Art von Daten sie erfassen. Sind Personen persönlich identifizierbar durch die Daten? Werden sie von einer der Vorschriften, denen die Organisation unterliegt, als risikoreich eingestuft? Benötigen Sie eine Einwilligung, wenn Sie sich entscheiden, die Daten für ihre nächste Kampagne zu verwenden oder Produktentwicklung gezielter zu gestalten? Wo haben Sie vor, die Daten sicher zu speichern und wer innerhalb ihrer Organisation hat noch Zugriff – vielleicht ein Kollege auf einem anderen Kontinent, der anderen Vorschriften unterliegt?

Aufgrund des dynamischen Charakters der Daten sind die Fragen rund um den Datenschutz endlos und die Datenschutzarchitektur ist immer nur so stark wie ihre schwächstes Glied. Um Skaleneffekte und Geschäftsprozesse zu erzielen, die durch die neuen gesetzlichen Bestimmungen nicht ins Stocken gebracht werden können, entstehen skalierbare Datenschutz-Compliance-Lösungen für eine einfachere grenzüberschreitende Implementierung.

Case Study – EU Cookie Consent Manager

Eine der ältesten, größten und bekanntesten Bekleidungsmarken der Welt mit Hauptsitz in Europa beschäftigt weltweit über 55.000 Mitarbeiter. Angesichts der europäischen Wurzeln und des umfangreichen Internetauftritts musste das Unternehmen sicherstellen, dass sein Cookie-Zustimmungsprogramm den EU-Bestimmungen entspricht und ein hohes Maß an Respekt gegenüber dem Datenschutz der Verbraucher widerspiegelt. Gleichzeitig stellte sich das Datenschutzteam der Herausforderung einer Unternehmenskultur, die Produkt und Leistung in den Vordergrund stellt und bei allen Programminvestitionen einen greifbaren Mehrwert erwartet. Immaterielle Werte – wie etwa der moralische und ethische Ruf, der beispielsweise durch ein robustes Datenschutzprogramm erzielt wird – sind schwieriger zu verkaufen.

Anfangs informierte das Unternehmen seine Kunden über Cookies und Datenerfassung und veröffentlichte eine Datenschutzerklärung auf seiner Website. Diese Vorgehensweise war jedoch ,,besorgniserregend’’, sagte der Manager für Digital Data Governance. Das Team suchte nicht nur nach einer umfassenden Cookie-Einwilligungslösung, sondern auch nach dem Know-how, um diese zu unterstützen und ihnen bei der Einrichtung und Verwaltung des Programms zu helfen. Das Ziel war die komplexen Anforderungen aktuell und in der Zukunft zu erfüllen.

„Wir suchten nach einem Partner, der uns bei der Klassifizierung, dem sogenannten 'Bucketing' der Cookies helfen und zusätzliche Services rund um die Cookie-Zustimmungsrichtlinien anbieten kann“, erklärt der Digital Governance Manager. „Wir haben uns dazu entschlossen, drei verschiedene Ebenen oder 'Buckets' von Cookies zu haben: Marketing, Funktion und erforderliche Cookies. TrustArc hat uns dabei geholfen, unsere Cookies einzuordnen, und unterstützt uns ständig neue Cookies zu erkennen, zu identifizieren, und zu sammeln.“

Intelligentere Compliance

Die Skalierung des Datenschutzes ist nicht nur eine Frage der Etablierung von Prozessen und des Einsatzes interner Lösungen um Compliance zu erreichen. Die Erweiterung dieser Prozesse um die Einhaltung der zahlreichen internationalen Regulierungsvorschriften nachzuweisen ist ebenfalls notwendig. Nationalstaaten befolgen ihre eigenen Datenschutzbestimmungen mit unterschiedlichen Definitionen von Bürgerdaten: Wie sollen Daten geschützt werden? Wie fließen sie über inländische Server? Und wie wird auf sie zugegriffen? Verständlicherweise macht dies die Geschäftstätigkeit globaler Unternehmen zu einem komplizierten und komplexen Prozess.

Die Aufsichtsbehörden in den USA und Europa, bis hin nach Asien erkennen jedoch zunehmend an, dass multinationale Organisationen, die weltweit Geschäfte tätigen, Datenschutzanforderungen realistischerweise nicht isoliert erfüllen können, sondern skalierbare, interoperable Lösungen erfordern. Mit ersten Teilnehmern wie Alibaba, Google und IBM, ist der EU-Cloud-Verhaltenskodex ein Schritt in die richtige Richtung für die Cloud-Industrie. Es ist zu erwarten, dass sich die Verhaltenskodizes besonders in den Branchen oder Regionen weiterentwickeln, in denen Unternehmen für ihre grenzüberschreitenden Compliance-Bemühungen anerkannt werden.

Case Study – IBM

Als TrustArc noch TRUSTe war, wurde IBM zu einem der ersten Kunden des Unternehmens. Das Corporate Privacy Office der IBM-Kooperation wurde gegründet, um es Unternehmen auf der ganzen Welt zu ermöglichen, die verschiedenen Datenschutzgesetze einzuhalten, denen IBM unterliegt. Außerdem hatten die Stakeholder gewissen Erwartungen hinsichtlich der Datenverwaltung von Einzelpersonen, die es zu erfüllen galt.

IBM machte es sich zur Mission verschiedene Datenschutzgesetze aufzudecken und in alle Geschäftsprozesse und Anwendungen dementsprechend zu integrieren. Dies wurde durch ein globales Programm zur Bewertung der Privatsphäre erreicht, das die TrustArc Assessment Manager-Plattform nutzt. IBM kann somit die Datenschutzpraktiken des Unternehmens im Hinblick auf die gesetzliche Anforderungen und Erwartungen der Stakeholder bewerten. Ein Tool zur Optimierung des End-to-end Prozesses ist ein Eckpfeiler für Risikomanagement und Compliance – PIA (Privacy Impact Assessment), DPIA (Data Impact Assessment) und eine Datenschutz-Risikoabschätzung können damit einheitlich durchgeführt und verwaltet werden.

Datenschutz und Sicherheit – auf gleicher Höhe

Ob als Mitarbeiter oder als Verbraucher, wir profitieren alle von besseren und intelligenteren Prozessen zur Einhaltung der Datenschutzbestimmungen. Neue Lösungen treten zum Vorschein, die Unternehmen dabei helfen den Fluss vertraulicher Informationen durch Netzwerke, Rechenzentren und webbasierte Software abzubilden und zu überwachen. Des weiteren bieten Reaktionsplattformen die Möglichkeit sofort auf Datenverstöße zu reagieren. So wie sich die Sicherheitsbranche vor 15 Jahren von einer hackerbasierten Praxis zu einem Multimilliarden-Dollar-Markt mit hoch entwickelten Technologien gemausert hat, befindet sich die Datenschutzbranche mit immer anspruchsvolleren Technologielösungen und -prozessen auf demselben Weg. Mit der Zeit werden diese Prozesse genauso Standard sein wie eine Firewall.

* Chris Babel ist Vorsitzender von TrustArc.

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45634049 / Data)