IT-SECURITY,
Trotz dieses Gegensatzes sind Datenschutz und Digitalisierung eng miteinander verbunden. Es ist Zeit für ein Duett! Fest steht: Um beiden Zielen gerecht zu werden, müssen Unternehmen klare Prozesse schaffen.
Eine Sensibilisierung für die Themen IT-Sicherheit und Datenschutz geht mit der Digitalisierung einher. Unternehmen, die sich intensiv mit der Digitalisierung auseinandersetzen, sind sich auch der wachsenden Angriffsfläche bewusst. Es bedarf der Etablierung entsprechender Strategien und Sicherheitsstandards, die die eigenen Daten vor dem unbefugten Zugriff Dritter schützen.
Die Einführung der DSGVO hat bewirkt, dass sich viele Unternehmen der Datenschutz-Thematik zuwenden und ihre internen Prozesse aus dieser Perspektive neu bewerten mussten. Die Relevanz des Themas zeigt sich immer wieder in Form von Datenpannen und Sicherheitsvorfälle, die durch die Medien gehen.
Datenschutz ist keine einmalige Aufgabe, sondern ein dauerhafter Prozess ist. Jeder Digitalisierungsschritt im Unternehmen muss aus Datenschutz-Perspektive beleuchtet und von entsprechenden Sicherheitsmechanismen begleitet werden. Sonst besteht die Gefahr, Datenschutz als „Stückwerk“ umzusetzen.
Somit ist Datenschutz wesentlich mehr als eine Zusatzfunktion!
Er übernimmt eine Schlüsselrolle in der digitalen Wertschöpfungskette. Immerhin weiten datenverarbeitende Unternehmen, quer durch alle Branchen, ihre Aktivitäten aus und streben nach innovativen datengetriebenen Geschäftsmodellen. Dies wiederum gelingt nur mit dem Einverständnis und der Kooperation der Kunden.
Ein DSGVO-konformes Consent Management ist das juristische A und O der Daten-Wirtschaft. Hier geht es darum, Ihre Nutzer in die Lage zu versetzen, ihr Recht auf Privatsphäre auszuüben.
Erst wenn Unternehmen auf ein valides Datenschutzkonzept setzen, sich Vertrauen aufbauen und es schaffen einen verantwortungsvollen, sicheren sowie konformen Umgang mit Daten zu pflegen, kann an einem einheitlichen Entwicklungsstrang gezogen werden. Im Kontext von Digitalisierung und Datenschutz reicht der Versuch der alleinigen Datenminimierung nicht aus.
Achtung! Sofern Unternehmen nicht DSGVO-konform sind oder ihrer Auskunftspflicht nicht nachkommen, sind sie anfällig für Abmahnungen, Schadenersatzforderungen oder im Falle eines Datenverlustes Angriffsfläche für Cyberkriminelle (Veröffentlichung gestohlener Daten). Von einem Imageschaden ganz zu schweigen.
Datenschutz in der Digitalisierung ist mehr als eine Notwendigkeit. Wer sich um den Datenschutz im Unternehmen kümmert, schützt nicht nur die Unternehmensdaten, um negative Folgen zu vermeiden, sondern erarbeitet sich aktiv Markt- und Wettbewerbsvorteile.
Negativbeispiel aus Nutzersicht: Die zweifelhafte Datenverarbeitung großer Tech-Konzerne wie Facebook, Amazon oder Apple stellen die Dienstleister vor große Herausforderungen. Fehlende Transparenz mindert das Vertrauen und heizt Nutzende dazu an, ihr Bewusstsein zur Datenschutzrelevanz zu schärfen.
Wenn wir kostenlose Messenger-Dienste wie Facebook (US-amerikanisches Unternehmen) oder WhatsApp nutzen sind wir selbst das Produkt. Service gegen Daten. Auch wenn sämtliche Kommunikationen Ende-zu-Ende verschlüsselt sind (also von Außenstehenden nicht mitgelesen werden können) werden dennoch eine Menge Daten „ungeschriebene Informationen“ abgegriffen. Die sogenannten Metadaten (wie beispielsweise Zeitpunkt, Häufigkeit, Dauer von Aktivitäten, Gerätetyp, Standort, etc.) zeichnen in Summe ein Bild unseres Nutzerverhaltens. Allein der Abgleich mit dem Adressbuch des Telefons ist ein Datenschatz für Facebook, mit dem der Konzern systematisch auswerten kann, mit wem ich befreundet bin. Womit Privatsphäre und Datenschutz in den Hintergrund rücken.
WhatsApp fragt uns ab und an via Pop-up-Fenster, ob wir ein Back-up unserer Chatverläufe bei Google Drive oder in der iCloud speichern möchten. Was wie ein netter Service daherkommt, ist zugleich eine Falle: Das Back-up hievt deine Chatverläufe nämlich auf die Server von Apple oder Google, und zwar ohne Ende-zu-Ende-Verschlüsselung.
„Mediendateien und Nachrichten sind nicht durch die WhatsApp-Ende-zu-Ende-Verschlüsselung geschützt, wenn sie auf Google Drive gespeichert sind", heißt es auf einer FAQ-Seite von WhatsApp. Gleiches gilt für iCloud.
FAZIT:
Wenn Unternehmen Digitalisierung und Datenschutz also nicht als Gegensätze, sondern als zwei untrennbare und wesentliche Elemente des Fortschritts verstehen, schaffen sie die beste Grundlage, um langfristig erfolgreich zu bleiben. Außerdem bleiben sie transparent, vertrauenswürdig und haben einen erheblichen Standing Vorteil im Wettbewerb.
Und, wir brauchen Datenschutz-Beauftragte!
Wer kann sich jeden Tag für die Einhaltung des Datenschutzes einsetzen? Das sind die Datenschutzbeauftragten, die seitens der Datenschutz-Vorschriften zwingend vorgesehen sind.
Gesetzgeber zeigen, dass sie es ernst meinen: Die reinen Datenschutzvorschriften allein sind es nicht, die die Daten schützen. Es sind die Beauftragten - also Menschen - die sich vor Ort um all die großen und kleinen Dinge kümmern um sicherzustellen, dass Sie sich im rechtlichen Rahmen befinden.
Erfahren Sie alles zum VACE-Datenschutz Paket