EU-Datenschutzreform
Die künftige Rolle des Datenschutzbeauftragten
Rechtzeitige Vorbereitung
Der Posten des Datenschutzbeauftragten kann in Zukunft also deutlich anders als heutzutage üblich aussehen. Für deutsche Verhältnisse ist das Konzept eines Datenschutzbeauftragten indes nichts grundlegend Neues. Denn im Paragraph 4f regelt bereits das derzeitige Bundesdatenschutzgesetz (BDSG), in Verbindung mit den Datenschutzgesetzen der 16 bundesdeutschen Länder sowie bereichsspezifischen Datenschutzregelungen von Bund und Land, den Umgang mit personenbezogenen Daten. In seinen Grundzügen orientiert sich der im EU-Gesetzentwurf skizzierte Datenschutzbeauftragte am deutschen Modell, doch sind Abweichungen vorhanden - etwa, ab welcher Schwelle (Verarbeitung der Daten von mehr als 5.000 Personen binnen eines Jahres) Unternehmen einen Datenschutzbeauftragten bestellen müssen. Aus diesem Grunde reicht es auch nicht aus, mit Verweis auf den vermeintlich schon vorhandenen respektive hohen Datenschutz in Deutschland sich nicht weiter mit der künftig durch übergreifendes EU-Recht geregelten Rolle des Datenschutzbeauftragten zu beschäftigen. (sh)
- Gesetze verstehen
Die Auswirkungen der aktuellen und künftigen Gesetzeslage auf die Firma verstehen. Dies beinhaltet die Frage nach notwendigen Änderungen und deren Auswirkungen auf das IT-Budget. Zum Beispiel nutzen viele Unternehmen immer noch reale Daten ihrer Kunden und Nutzer für Entwicklungs- und Testzwecke. Mit der neuen Gesetzgebung sollten sie diese anonymisieren oder zumindest maskieren. - Analysieren
Analysieren, wo persönliche und sensible Daten aufbewahrt werden. Wer nutzt wie welche Daten und wo liegen die größten Gefahren einer Datenschutzverletzung? Die entsprechende Analyse der Bearbeitungsprozesse persönlicher und sensibler Daten und wie diese mit anderen Daten interagieren nimmt oft deutlich mehr Zeit in Anspruch als geplant. - Anonymisieren
Daten desensibilisieren, ohne sie unbrauchbar zu machen. Anonymisierte Daten lassen sich häufig relativ problemfrei in bestehende Workflows und Prozesse integrieren. Alternativ sind neue oder veränderte Arbeitsprozesse zu entwickeln, um die Gesetze einzuhalten. Die daraus resultierenden Kenntnisse fließen wiederum in Anforderungskataloge an Drittanbieter-Lösungen ein. - Datenschutzprozesse entwickeln
Datenschutzprozesse unter Verwendung der geeigneten Werkzeuge entwickeln. Zur Umsetzung der Datensicherheits-Strategie gibt es verschiedene Lösungen. Diese kann aus einem neuen Satz an Geschäftsprozessen bestehen, aus einer Revision der Datenzugriffsbestimmungen, einer (Test-)Datenmanagement-Technologie oder aus einer beliebigen Kombination davon. - Lösungen liefern
Die Lösung in das bestehende IT-Umfeld ausliefern. Vor der Einführung der entwickelten Prozesse sollten die Abläufe so weit wie möglich automatisiert und die manuellen Eingriffe reduziert sein. Teams, die diese Prozesse im Alltag betreuen, sind in die entsprechenden Regularien und Prozesse einzuweisen sowie in der Handhabung der verwendeten Werkzeuge zu trainieren.