Am heutigen 28. Januar begehen wir den Europäischen Datenschutztag. Drei Experten gehen auf die aktuelle Datenschutzlage in Europa ein.
Am 28. Januar ist Europäischer Datenschutztag. Bereits seit 2007 macht der Aktionstag jedes Jahr auf den hohen Stellenwert des Datenschutzes innerhalb der EU aufmerksam. Er soll das Bewusstsein der Menschen in Europa dafür schärfen, welche ihrer personenbezogenen Daten durch wen, wann und zu welchem Zweck erhoben und verarbeitet werden.
Die Experten verschiedener IT-Unternehmen geben zum Aktionstag ihre Einschätzungen zur aktuellen Datenschutzlage in der Europäischen Union:
Datenschutz in IT-Konzepten und DNA von Unternehmen verankern
„Obwohl IT-Experten und Datenschützer von vornherein warnten und mit der offiziellen Corona-Warn-App eine datenschutztaugliche Lösung ohne Zusatzkosten zur Verfügung stand, sollte die Luca-App in verschiedenen Bundesländern aus politischen Gründen unbedingt eingeführt werden. Zu gross war wohl das politische Interesse, hier Aktion und Aktivismus zeigen zu können und der Wunsch, sich in der Strahlkraft des Vorzeigerappers Smudo sonnen zu können.
Ein Jahr später ist klar: Aus Warnungen ist Wirklichkeit geworden. Nicht nur, dass das Fazit zur Luca-App „Ausser Spesen, nichts gewesen“ lauten muss – es hat sich auch wieder einmal gezeigt, dass staatliche Stellen aus Eigeninteresse vor einer ganz offensichtlich rechtswidrigen Datenabfrage nicht zurückschrecken, wie es zum Beispiel die Mainzer Polizei getan hat. Die Hüter des Gesetzes auf illegalen Wegen – doch der Zweck heiligt auch hier nicht die Mittel. Wenn dann noch die Betreiberfirma der Luca-App diese Auskünfte erteilt, haben alle Sicherungsebenen zusammen versagt.
Und so ist stets darauf zu achten, dass, je sensibler die verarbeiteten Daten sind, umso mehr der Datenschutz als wesentliches Kern-Merkmal in IT-Konzepten und in der DNA der beteiligten Unternehmen verankert sein muss. Der scheinbar schnelle politische Erfolg auf der Medienbühne darf nicht dazu führen, dass dies ausser Acht gelassen wird. Anders als häufig als Entschuldigung angeführt, steht ein wirksamer und effektiver Datenschutz weder Innovationen noch dem aktuell notwendigen Corona-Gesundheitsschutz im Weg, wie die Corona-Warn-App deutlich gezeigt hat.“
Mangelnder Überblick über die Verarbeitung von sensiblen Daten
„Eine der grössten Herausforderungen in Sachen Datenschutz ist mangelnder Überblick. Unternehmen und Behörden, die sensible Daten verarbeiten, wissen oft nicht einmal, welche Informationen wo gespeichert sind und wer darauf zugreifen kann. Die steigende Verbreitung von Cloud-Diensten wie Microsoft 365 erschwert die Lage hier zusätzlich. Innerhalb dieser Plattformen sind geschützte Daten meist auf viele unterschiedliche Dienste verstreut und werden unbeabsichtigt mit mehr Personen geteilt, als eigentlich vorgesehen war. Die Folge sind gravierende Sicherheitslücken, die oft lange Zeit unbemerkt bleiben.
Um sensible Daten sowohl innerhalb als auch ausserhalb einer Organisation vor unberechtigten Zugriffen zu schützen, braucht es heute moderne Identity und Access Management Lösungen, die Unternehmen und Behörden bei der Verwaltung dieser komplexen digitalen Umgebungen unterstützen und somit für Ordnung und Sicherheit sorgen. Die automatische Anpassung von Benutzerkonten und Berechtigungen eliminiert etwaige Sicherheitslücken, die durch falsch konfigurierte Zugriffsrechte entstanden sind, und erlaubt es Datenschutzbeauftragten, jederzeit nachzuvollziehen, wer Informationen zu welchem Zeitpunkt einsehen konnte. Dadurch ist es ein Leichtes, den Zugang zu Daten DSGVO-konform einzuschränken und Datenschutzverstössen effektiv vorzubeugen.“
Datenschutz in der Cloud-Kommunikation bleibt
das A und O
„Gerade im deutschen Markt ist Datenschutz in der Cloud das A und O. Ganz gleich, ob es um interne Kommunikation geht oder um das Teilen sensibler Kunden- und Unternehmensdaten an externe Parteien, Unternehmen müssen sich mit zuverlässiger, sicherer Software ausstatten – gerade in der Cloud-Kommunikation. In diesem Bereich gab es im vergangenen Jahr unter anderem eine bedeutende Änderung der Europäischen Kommission zu neuen Standardvertragsklauseln (SCC). Diese Klauseln regeln seit September 2021 alle Übermittlungen personenbezogener Daten aus dem Europäischen Wirtschaftsraum in ein Drittland – also in ein Land, das nach Auffassung der Europäischen Kommission kein angemessenes Datenschutzniveau bietet.
Um diesen Neuerungen gerecht zu werden, haben wir unsere Datenflüsse genau überprüft und bestimmt, welche der Standardvertragsklauseln gegenüber unseren Kunden gelten. In einem neu eingerichteten Trust Center können Kunden nun auf alle Informationen rund um dieses Thema zugreifen. Sie finden hier beispielsweise die Vereinbarung von RingCentral zur Übermittlung von Kundendaten auf Basis der Standardvertragsklauseln, Informationen über Datenschutz- und Sicherheitsprogramme, Compliance-Zertifizierungen sowie den Transparenzbericht und die Risikobewertung für den Transfer persönlicher Daten. Bei RingCentral sorgt zum Beispiel ein eigens in Frankfurt am Main eröffnetes Rechenzentrum für die Datensicherheit in Deutschland und hilft dabei, europäische Gesetze und Richtlinien einzuhalten.“