Jedes Jahr am 28. Januar findet der Europäische Datenschutztag statt. Er soll an die Bedeutung des Schutzes personenbezogener Daten erinnern und uns alle ermuntern, unsere Privatsphäre selbst in die Hand zu nehmen und unsere Grundrechte auszuüben. Dabei wurde der 28. Januar nicht zufällig vom Europarat gewählt. Das Datum erinnert auch an das erste Übereinkommen zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten, der am 28.01.1981 unterzeichnet wurde.

Datenschutz: Eine Frage der eigenen Entscheidung.

Wir alle geben Daten an Unternehmen - aus unterschiedlichen Gründen. Egal ob beim Arztbesuch, beim Online-Shopping oder beim Austausch über soziale Medien, ohne den Austausch von persönlichen Informationen geht es nicht. Das bedeutet, dass der Schutz der Daten nicht ausschließlich darin bestehen kann, dass diese erst gar nicht verarbeitet werden dürfen. Es geht vielmehr darum, dass wir selbst entscheiden können, wer unsere Daten zu welchen Zwecken verarbeiten darf und das Unternehmen entsprechende Vorsichtsmaßnahmen treffen müssen, damit unsere Daten eben nicht für andere Zwecke missbraucht werden.

Datenschutz & Informationssicherheit bei Bechtle

Welche Daten wir zur Verfügung stellen möchten, ist von Person zu Person sehr unterschiedlich. Während einige fast ihr gesamtes Privatleben auf Social-Media-Kanälen teilen, fühlen sich andere unwohl dabei, wenn im Rahmen einer Online-Bestellung Zahlungsdaten abgefragt werden. Wo die Grenze der eigenen Privatsphäre liegt, muss und darf jeder für sich selbst bestimmen. Daher gehen Aussagen wie "Wer nichts zu verbergen hat,…" am eigentlichen Gedanken des Datenschutzes vorbei. Jeder hat persönliche Informationen, die nicht geteilt oder an die Öffentlichkeit gelangen sollen. Datenschutzskandale, wie sie im vergangenen Jahr häufiger in den Medien zu finden waren, zeigen uns, wie wichtig der Schutz unserer Daten ist.

Definition Datenschutz

Sammelbegriff über die in verschiedenen Gesetzen zum Schutz des Individuums angeordneten Rechtsnormen, die erreichen sollen, dass seine Privatsphäre in einer zunehmend automatisierten und computerisierten Welt vor unberechtigten Zugriffen von außen geschützt wird.

Quelle: Gabler Wirtschaftslexikon

Datenschutz ist kein Verhinderer.

Dies sehen wir auch an Themen, die während der Corona-Pandemie diskutiert wurden. Mehr denn je wurde öffentlich über den Datenschutz bei der Corona-Warn-App, 3G am Arbeitsplatz oder aktuell über die Einführung eines zentralen Impfregisters diskutiert. Auch hier wird einmal mehr deutlich, wie subjektiv der Bedarf an Schutz ist.

Zudem ist Datenschutz kein "Super"-Grundrecht, sondern muss entsprechend gegenüber anderen Grundrechten abgewogen werden. Leider wird diese Abwägung jedoch oftmals zu früh getroffen, da eine datenschutzfreundliche Umsetzung in den meisten Fälle die Erreichung des eigentlichen Ziels nicht ausschließt. Datenschutz ist kein Verhinderer. Es geht vielmehr um die Gestaltung der Umsetzung. Deshalb ist es immer besser, Fachleute, wie den Datenschutzbeauftragten, frühzeitig einzubinden.

Ist Informationssicherheit der neue Datenschutz?

Informationssicherheit gewinnt immer mehr an Bedeutung. Es ist eines der Themen, das im letzten Jahr wie ein Hype durch viele Unternehmen ging. Ein Grund dafür sind die immer weiter zunehmenden Cyberangriffe, die Unternehmen existenziell bedrohen können. Ein anderer sind verschärfte gesetzliche Vorgaben. Durch das neue Patientendatenschutzgesetz wird die Einführung eines Informationssicherheitssystems beispielsweise für betroffene Krankenhäuser zur Pflicht.

Es stellt sich die Frage, ob die Informationssicherheit auch den Datenschutz mit abdeckt. Immerhin sind zum Beispiel die Schutzziele "Vertraulichkeit, Integrität und Verfügbarkeit" in beiden Bereichen verankert. Schulungen werden oft kombiniert und umfassen in der Regel Inhalte aus beiden Gebieten. Auch Maßnahmen zum Schutz von Daten kennen wir sowohl in der Informationssicherheit als auch im Datenschutz.

Wenn wir uns jedoch den Betrachtungswinkel ansehen, merken wir schnell, dass beide unterschiedlich sind. Während Informationssicherheit primär das Unternehmen vor Schaden schützen soll, geht es im Datenschutz um den Schutz der Grundrechte einer Person. Dies wird auch an den zusätzlichen Zielen der Datenminimierung, Nichtverkettbarkeit und der Tranzparenz bzw. Intervenierbarkeit deutlich. Erst in der Gesamtheit ermöglichen sie uns, Kontrolle über die Verarbeitung unserer Daten zu gewinnen und einen entsprechenden Schutz einzufordern.

"Europäische Unternehmen müssen beim Datenschutz in den Wettbewerbsmodus schalten."

Prof. Ulrich Kelber ist der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit. Im Interview spricht der Informatiker und Biologe über den notwendigen Digitalisierungsschub durch die Pandemie, über Herausforderungen für Unternehmen und Regierende, den Internationalen Datentransfer und Pixi-Bücher zum Thema Datenschutz. Sein Credo: Datenschutz ist kein Hemmnis, sondern integraler Teil der Digitalisierung.

Zum Interview

Datenschutz ist mehr als eine Datenschutzerklärung.

Insgesamt sollte klar sein, dass es beim Datenschutz nicht um eine einmalige Sache geht. Es geht nicht darum, die DSGVO einmal umzusetzen. Durch die Digitalisierung und Globalisierung verändern sich die IT-Systeme und Prozesse immer schneller. Nicht nur vor dem Hintergrund von Big Data werden Informationen über Menschen immer wertvoller. Umso wichtiger ist es, dass wir uns bewusstwerden, wie wichtig Datenschutz ist. Diese Einschätzung teilen auch Gerichte, wie zum Beispiel der EUGH. Unternehmen müssen sich dementsprechend auf strengere Vorgaben einstellen. Das Schrems II Urteil zur Datenübermittlung in Drittstaaten oder das Cookie-Urteil des BGH sind hier nur zwei Beispiele. Auch die Aufsichtsbehörden werden zukünftig immer strengere Anforderungen stellen.

Durch die Nachweispflicht sind Unternehmen verpflichtet, die Einhaltung der datenschutzrechtlichen Anforderungen nachweisen zu können. Dazu ist eine Datenschutzorganisation notwendig, bei der Prozesse und Strukturen optimal in der Organisation implementiert sind. Dabei sollten Datenschutz und Informationssicherheit gut aufeinander abgestimmt sein. Datenschutz sollte Teil der täglichen Unternehmensprozesse sein und kein Extra, das ein Projektleiter am Ende noch abhaken muss. So kann Datenschutz effizient und ganzheitlich umgesetzt werden. Das ist gut für uns als betroffene Personen und gut für das jeweilige Unternehmen.

Attachments

  • Original Link
  • Original Document
  • Permalink

Disclaimer

Bechtle AG published this content on 28 January 2022 and is solely responsible for the information contained therein. Distributed by Public, unedited and unaltered, on 28 January 2022 08:05:02 UTC.