2-5-2017 Gedruckt am 25-05-2017 aus www.monitor.co.at/index.cfm/storyid/17244

Datenschutz-Problemzonen - Jürgen Kolb, iQSol

Der Datenschutz in Deutschland ist rechtlich etabliert

Geht es um Normen, Standards und Richtlinien lohnt sich immer ein Blick über die Grenzen hinweg. In Deutschland existiert seit vielen Jahren ein System aus Datenschutzbehörden, Datenschutzbeauftragten und umfassenden Richtlinien sowie Tools und Veröffentlichungen zu diesem Thema.

(Bild: CC0 Public Domain)

Es ist also dringend angeraten, nicht abzuwarten bis auch in Österreich Gesetze entstehen und sich eine idealtypische Vorgangsweise, die von den Datenschützern und Gerichten akzeptiert ist, herauskristallisiert.
 
So könnte man sich bei der Schutzbedarfsanalyse auf das Schutzstufenkonzept des Landesbeauftragten von Niedersachsen beziehen. In diesem 5-Stufen-Modell (Stufe A bis E) wäre das Bekanntwerden von persönlichen Daten (z.B. Mitarbeitereinkommen) in der der dritten Stufe C einzuordnen. Hier sind auch die vielen – aus den Medien bekannten – Fälle des Schadens für das soziale Ansehen einzustufen.
 
Wenn die soziale Existenz gefährdet und der finanzielle Ruin (Insolvenz oder Pfändungen) bekannt werden oder verursacht sind, wird das Schadenspotenzial in Stufe D eingeordnet und Daten, welche genutzt werden könnten um Leib und Leben zu bedrohen (Kriminalistik, Medizin) sind in der höchsten Klasse E angesiedelt.
 
Diese Klassifizierungen sind der Ausgangspunkt für eine Datenschutzanalyse, die bei größeren Unternehmen und Städten mit einer geforderten Datenschutz-Folgenabschätzung endet.
 
Ein weiterer guter Rechercheansatz ergibt sich beim Bundesamt für Sicherheit in der Informationstechnik (BSI). Hier schließt sich der Bogen zu einem unternehmensweiten Konzept, wenn sich Prozesse (Bewerbung, Fluktuation), Notfallszenarien (Ausfall eines Netzteiles oder RAID-Systems), rechtliche Erfordernisse (Datenschutz, Aufbewahrungsfristen) und unternehmenswichtige Interessen (Vertraulichkeit, Geschäftsmodelle, Stromversorgung) ergänzen. Sinnvollerweise treffen sich Riskmanager, ISO-Zertifizierer, Datenschutzbeauftragte und Business Continuity Manager in regelmäßigen Abständen, um Gefahrenpotenziale abzustimmen und zu entschärfen.
 
Am Ende des Tages wird sich jeder (haftende) Verantwortliche fragen müssen, ob Regeln (IT- Nutzungsbedingungen), Formulare, Konzepte und Analysen, welche die Datenschutzbehörde oder ein Gericht zufriedenstellen würden, bestehen und bereitliegen. Gibt es Zugriffs- und Zutrittsbarrieren, wie es das Datenschutzgesetz bereits seit 2000 verlangt? Sind neue Geschäftsmodelle technisch gelöst und ökonomisch bald erfolgreich, aber rechtlich und sicherheitstechnisch noch im Mittelalter, weil gespart werden muss und sich alles sowieso immer rasch ändert?
 
Die Gewinner in der Digitalisierung werden vor allem jene Innovatoren sein, die sich einen guten Ruf erhalten, weil sie Kunden schätzen, Daten schützen und die Gewinne nicht für Prozesshonorare und Strafen benötigen sondern reinvestieren.
 
Jürgen Kolb, Managing Director des IT-Security-Anbieters iQSol, geht dieses Jahr in der Serie "Datenschutz-Problemzonen" regelmäßig kurz und prägnant auf einzelne Aspekte des Themas Datenschutz ein, die als Denkanstoß dienen sollen. Mehr zum Thema auch unter diedatenschuetzer.at.
 
Bisher veröffentlicht: