Europäischer Datenschutztag – DSGVO als Chance

Bildschirmfoto 2020-01-30 um 10.16.05

Ein Kommentar von Mike Kiser, Global Evangelist bei SailPoint.

Der Schutz von Daten ist ein zentrales Thema – für Verbraucher im gleichen Maße wie für Unternehmen. Für letztere ist ein effektiver Datenschutz von entscheidender Bedeutung, denn schließlich steht bei Nachlässigkeit in diesem Bereich viel auf dem Spiel. So sind hohe Strafen für den Leak personenbezogener Daten seit Einführung der Datenschutzgrundverordnung Mitte 2018 keine Seltenheit mehr. Gleichzeitig steigen die Erwartungen der Öffentlichkeit, dass Daten bei Betrieben sicher aufgehoben sein sollten. Die DSGVO wird deshalb von vielen als Hemmschuh angesehen. Das Gegenteil ist jedoch der Fall.

Anstatt den Datenschutz stiefmütterlich zu behandeln und nur das Nötigste in ihn zu investieren, gilt es vielmehr, firmeninterne Datenprozesse auf die Sicherheit hin auszurichten. Somit verhindern Firmen zum einen mitunter hohe Geldbußen bei Datenlecks, zum anderen können sie ihre Bemühungen nach außen hin als einen ihrer Kernwerte etablieren.

Bei der Arbeit mit kritischen Daten kann der gleiche Grundsatz helfen, der auch in der Medizin gilt: So viel wie nötig, so wenig wie möglich. In der Datenverarbeitung liefe dies darauf hinaus, dass nur so viele Daten gespeichert werden, wie für eine effiziente Arbeit notwendig sind. Eine solche Vorgehensweise hilft dabei, regulatorische Anforderungen zu minimieren und somit die Anfälligkeit gegenüber Datenlecks zu reduzieren.

Dazu sollte nach außen hin klar kommuniziert werden, welche Daten erhoben werden und welchem Zweck die Erhebung dient. In Zeiten algorithmischer Datenverarbeitung mag dieser Schritt zwar schwierig scheinen; eine eindeutige Algorithmen-Transparenz und -Ethik zeigt jedoch, dass Datenschutz dem Unternehmen wichtig ist. Ist dieser Schritt getan, kann er als Kaufargument für die eigene Lösung propagiert und in Kundenbotschaften eingebaut werden.

Organisationen, die ihren Datenschutz verbessern wollen, sollten sich deshalb mit den wichtigsten Fragen in puncto Datenverarbeitung auseinandersetzen: Wer hat Zugriff auf welche Daten und ist dieser Zugriff berechtigt? Antworten darauf liefern Lösungen zur Identity Governance, indem sie überprüfen, ob aktuelle Zugriffsberechtigungen adäquat sind oder Verbesserungen bedürfen. Findet diese Überprüfung automatisiert statt, vereinfacht es zudem die Arbeit der IT-Abteilungen, die bei veränderten Berechtigungen nur noch zustimmen oder gegebenenfalls korrigieren müssen.

Sind erst einmal alle Daten und ihre Bearbeiter bekannt und validiert, ist der Grundstein für einen DSGVO-gerechten Umgang gesetzt – und ein weiteres Argument für das eigene Unternehmen wurde geschaffen.