Lösungen, Unternehmenssicherheit

Ernst & Young-Report: Datenschutz immer komplizierter

Artikel ,

Technologische Innovationen und die Entwicklung hin zu global agierenden Konzernen stellen Datenschützer in Unternehmen und Regierungen vor ganz neue Aufgaben. Beispielsweise erlauben mehr als 80 Prozent der Firmen weltweit ihren Mitarbeiter, eigene Tablet-Computer für die Arbeit zu benutzen beziehungsweise planen oder prüfen, dies zu gestatten.

Das ergab der "Global Information Security Survey 2011" der Beratungsgesellschaft Ernst & Young. Auf der anderen Seite haben jedoch laut derselben Studie lediglich 30 Prozent der befragten Unternehmen einen systematischen Prozess implementiert, um Kontrollverfahren zur Sicherstellung des Datenschutzes zu überwachen. "Die Herausforderungen an den Datenschutz werden immer größer, doch viele Unternehmen beschränken sich immer noch darauf, lediglich auf gesetzliche Vorgaben zu reagieren. Dabei ist es höchste Zeit, kurzsichtiges Kostensenkungsdenken zu überwinden und stattdessen Datenschutz aktiv zu managen. Leitgedanke und Maßstab muss hier der Begriff der Verantwortlichkeit sein", sagt Olaf Riedel von Ernst & Young.
 
In dem Report "Privacy trends 2012" stellt die Beratungsgesellschaft die wesentlichen kommenden Entwicklungen beim Thema Datenschutz vor:
 
Verantwortlichkeit als Kernelement im Datenschutzmanagement

Der Top-Trend 2012 ist die aktive Übernahme von Verantwortung für den Umgang mit personenbezogenen Daten. Wenn Regulierungsbehörden, Unternehmen und jeder Einzelne dieses Prinzip beherzigen und entsprechend handeln, kann das Datenschutzmanagement weltweit deutlich verbessert werden. Ansatzpunkte für einzelne Unternehmen sind beispielsweise die Neudefinition bzw. Schärfung des Anforderungsprofils ihrer Datenschutzverantwortlichen oder die Einführung von Binding Corporate Rules (BCR), das sind verbindliche unternehmensweite Regelungen zum Datenschutz in der Übermittlung von personenbezogenen Daten über internationalen Unternehmensgrenzen hinweg. 

Darüber hinaus gibt es bereits Projekte von Wirtschaftsverbänden, eigeninitiativ ihren Datenschutz zu verbessern, um weitere gesetzliche Verschärfungen überflüssig zu machen. Auch bei der IT können Unternehmen ansetzen: Datenschutz muss bei jeglichen IT-Transformationsvorhaben ein fundamentaler Bestandteil des Prozesses sein, anstatt lediglich im Nachgang ineffizient und häufig eingeschränkt wirkungsvoll hinzugefügt zu werden (Privacy by Design – PbD / Privacy by ReDesign – PbRD).
 
Neudefinition von Datenschutzmanagement und technologischer Fortschritt

An Unternehmen wird mehr und mehr die Anforderung herangetragen, Verantwortung für die personenbezogenen Daten zu übernehmen, die sie sammeln. Ursachen hierfür sind zum einen die Neudefinition des Datenschutzmanagements durch Unternehmen, zum Beispiel wegen der Vielzahl von Betrugsfällen im Zusammenhang mit persönlichen Informationen. Zum anderen wird die Privatsphäre jedes Einzelnen auf vielfältige Weise unterminiert, beispielsweise durch Gesichtsscanner oder die Informationsweitergabe über soziale Online-Netzwerke. 

Staaten verschärfen Datenschutzgesetze

Viele Staaten verschärfen derzeit ihre Datenschutzgesetze, insbesondere solche, die sich als Standort für Outsourcing-Dienstleister empfehlen wollen wie etwa Indien. Die Regelungen in den einzelnen Ländern unterscheiden sich jedoch teils stark, weshalb es für weltweit tätige Unter-nehmen schwierig ist, ihr Datenschutzmanagement entsprechend aus-zurichten. Eine Harmonisierung dieser Regelungen wäre wünschenswert, ist aber in diesem Jahr noch nicht in Sicht.
 
Die Überwachung der Datenschutzregeln stärken

Zwei Faktoren werden 2012 die Unternehmen dazu veranlassen, ihre Investitionen in Instrumente zur Überwachung der Datenschutzbestimmungen zu erhöhen: Zum einen zeigen sie dadurch eine höhere Verantwortlichkeit für die sensiblen personenbezogenen Daten, über die sie verfügen, zum anderen vermeiden sie so Datenlecks, die das Ansehen des Unternehmens verschlechtern und konkrete monetäre Schäden verursachen können.
 
Unternehmen streben BCR-Status an

Mehr und mehr multinationale Unternehmen setzen sich das Ziel, die Binding Corporate Rules (BCR) der EU umzusetzen – ein Katalog von internen Regeln zum Transfer von persönlichen Informationen über Ländergrenzen hinweg innerhalb einer Organisation, weil sie sich da-durch erhebliche Erleichterungen bei internen Abläufen und eine Verbesserung des Datenschutzes erhoffen.
 
Rolle von Datenschutzverantwortlichen wandelt sich

Das Anforderungsprofil der Datenschutzverantwortlichen in Unternehmen verändert sich derzeit von der reinen Vorgabenkompetenz und Regelungsgeber hin zum Manager: Sie arbeiten immer mehr mit Mitarbeitern in verschiedenen Bereichen einer Firma zusammen, die ebenfalls einen Teil ihrer Arbeitszeit dem Thema Datenschutz widmen. Zur optimalen Ausrichtung des Datenschutzes müssen sie über fundierte Kenntnisse der unterschiedlichen Unternehmensfunktionen verfügen und die Anforderungen der "Information Stakeholders" verstehen. Nur auf diese Weise lassen sich Datenschutzkonformität und Nutzen optimal verbinden. Zwar stellen Unternehmen mehr Mitarbeiter ein, die für den Datenschutz verantwortlich sind, oder weisen diese Aufgabe weiteren Mitarbeitern zu, die bereits in der Firma tätig sind, häufig ist deren hauptsächliches Betätigungsfeld aber ein anderes, denn sie arbeiten in Bereichen wie HR, Sicherheit, IT oder Marketing. 
  
 

Diesen Beitrag können Sie auch in einer für Smartphones optimierten Version lesen. Besuchen Sie dafür die mobile Version des ECF - am Fuße der Seite können Sie bequem wieder in den Vollmodus zurückkehren.

(1) (1)

Diskussion
Möchten Sie dazu einen Kommentar abgeben? Anmeldung oder Registrierung.