DSGVO und IT

Persönliche Daten respektieren und schützen

Von Christian Raum · 2018

Die wahrscheinlich wertvollste Beute von Online-Kriminellen sind persönliche Daten und Profile. Zu viele Unternehmen haben es den Angreifern in den vergangenen Jahren sehr einfach gemacht, diese Beute zu finden. Die nutzten diese Daten anschließend als Grundlage für neue Raubzüge. Die Datenschutzgrundverordnung verlangt nun den besonderen Schutz der persönlichen Informationen. Und die IT-Industrie liefert Systeme für deren Umsetzung.

Ein Kind steht in orangen Gummistiefeln in einer Pfütze. Thema: DSGVO und IT

Viele Unternehmen beschweren sich lautstark, dass die Datenschutzgrundverordnung in ihren Geschäftsprozessen schwere Verwüstungen hinterlassen hätte. Gleichzeitig seien große Vermögenswerte verloren gegangen, weil Mitarbeiterinnen und Mitarbeiter von einem Tag auf den anderen beispielsweise ihre Adressen, Kontakte, Bilder nicht mehr nutzen durften. Im Marketing und in den Vertriebsabteilungen herrsche große Unsicherheit, wie Partner oder Kunden überhaupt noch über die Netzwerke angesprochen werden dürften. 

Die Befürworter der neuen Verordnung argumentieren dagegen vor allem mit dem besseren Schutz der Menschen in den Netzwerken und deren Daten in den Unternehmensspeichern. Für sie wurden mit der Datenschutzgrundversordnung die Weichen gestellt, um die Wirtschaft innerhalb eines sicheren Rahmens weiter zu digitalisieren. Für diese Digitalisierung wurden die Rechte des Einzelnen gegenüber der Macht und der fehlenden Transparenz der Algorithmen und Analysesysteme gestärkt. 

DSGVO und IT: Manager fürchten Kontrollverlust

Deshalb sei es sinnvoll, dass der Gesetzgeber eine klare Linie zwischen Online-Nutzern und Cyberkriminellen gezogen hat. Die Unternehmen sind verpflichtet, die persönlichen Daten zu schützen, zu pflegen und automatisiert zu löschen. 

Hierin sehen die Kritiker eine eher zwiespältige Vorgabe – denn für sie sind die Daten und deren stetige Verfügbarkeit die Grundlage von Digitalisierung und Disruption. Hierauf seien die Prozesse der modernen Unternehmen aufgebaut. Wenn nun der Staat mit Regularien und Verordnungen Einfluss nimmt, fürchten sie um die Souveränität der Unternehmensspitzen in deren eigenem Haus. Tatsächlich berichten IT-Experten und Unternehmensberater von „diffusen Ängsten“, die sich im Management und in den Fachabteilungen ausbreiten. Und sie diskutieren, ob sich hinter diesen Ängsten das Unwissen des Topmanagements verberge, was Cybersicherheit eigentlich ist und wie man auf die staatlichen Vorgaben reagieren sollte. 

Mit künstlicher Intelligenz DSGVO-Vorgaben umsetzen

Dabei bieten Beratungshäuser, Clouddienstleister und IT-Hersteller umfangreiches Wissen und fertige Systemlösungen für Prozesse und Geschäftsmodelle an, mit denen die Chefetagen die staatlichen Vorgaben sicher umsetzen. Deren Leistung ist, dass sie mit Unterstützung von künstlicher Intelligenz und Analysesoftware die Vorgaben abstrahiert und in Programme und Codierung geschrieben haben. 

Das regelbasierte Löschen von persönlichen Daten ist inzwischen ebenso geregelt, wie das rechtlich korrekte Sammeln, sichere Speichern und Ver-
wenden von Kontaktadressen. Den Kontrollverlust in den eigenen Datenbanken muss kein Manager fürchten.

Vielmehr sollten die Chefs sich gemeinsam mit ihren IT-Verantwortlichen jetzt Gedanken machen, wie sie Geschäftsprozesse so aufbauen, dass sie auch in Zukunft die Privatsphäre und die Datenhoheit der Kunden, Partner, der Besucher der Webseiten und der eigenen Mitarbeiter respektieren. Denn am Ende wird die Datenschutzverordnung nicht alle Herausforderungen beenden. Als Reaktion würden die kriminellen Hacker lediglich die Angriffsstrategien an die neue Zeit und an die aktuellen Vorgaben anpassen –
darin sind sich die Datenschutzexperten einig.

Wussten Sie schon, dass ...

… das Recht auf informationelle Selbstbestimmung im Volkzählungsurteil des Bundesverfassungsgerichts vom 15. Dezember 1983 festgeschrieben wurde? 

Hier heißt es: „Freie Entfaltung der Persönlichkeit setzt unter den modernen Bedingungen der Datenverarbeitung den Schutz des Einzelnen gegen unbegrenzte Erhebung, Speicherung, Verwendung und Weitergabe seiner persönlichen Daten voraus. (...) Wer nicht mit hinreichender Sicherheit überschauen kann, welche ihn betreffenden Informationen in bestimmten Bereichen seiner sozialen Umwelt bekannt sind, und wer das Wissen möglicher Kommunikationspartner nicht einigermaßen abzuschätzen vermag, kann in seiner Freiheit wesentlich gehemmt werden, aus eigener Selbstbestimmung zu planen oder zu entscheiden. Mit dem Recht auf informationelle Selbstbestimmung wäre eine Gesellschaftsordnung nicht vereinbar, in der Bürger nicht mehr wissen können, wer was wann und bei welcher Gelegenheit über sie weiß.“

Array
(
    [micrositeID] => 25
    [micro_portalID] => 25
    [micro_name] => IT-Sicherheit
    [micro_image] => 1106
    [micro_user] => 1
    [micro_created] => 1462280263
    [micro_last_edit_user] => 1
    [micro_last_edit_date] => 1498644329
    [micro_cID] => 823
    [micro_status] => 1
    [micro_cache] => 0
    [deleted] => 0
)