EU-DSGVO
Bild: CC0 Public Domain
Bild: CC0 Public Domain

Datenschutz-Problemzonen - Jürgen Kolb, iQSol

Von EU-DSGVO bis Datenschutz-Risikomanagement

Während sich manche noch eine existierende oder noch nicht notwendige datenschutzkonforme Datenverarbeitung vormachen, ist bei den beiden anderen Kernprozessen Schluss mit lustig – nämlich der Sicherstellung der Betroffenenrechte und der Handhabung von Datenschutzverletzungen.

Ein gesetzlich erforderliches Datenschutzmanagement ist für jeden mittelständischen Betrieb, jede öffentliche Verwaltung und auch für kleine Unternehmen oder Start-ups ein Thema von kritischer Relevanz. Am Ende des Tages haftet immer die Geschäftsführung und der Verantwortliche der Datenanwendung, auch wenn dieser nicht explizit bestimmt ist. Gerade dann steht eine solidarische Haftung im Raum (Mehrfachbestrafung). Streitigkeiten sind hier bereits vorprogrammiert, denn die organisatorische und die technische Oberhand sind oft nicht in derselben Abteilung zu finden. Haftungs- und Straffragen sind auch rechtlich noch in der Schwebe, jedoch nicht zum Vorteil der Beschuldigten.

Die zentrale Herausforderung sehen wir in der Praxis genau dort, wo das rechtliche Thema Datenschutz ein organisatorisches Handeln erfordert und in die Technik eingreift – Stichwort "Löschungsfristen". In größeren Organisationen ist auch der Aufbau oder die Integration in ein Information Security Management System (ISMS) notwendig. Viele Überschneidungen mit gängigen Standards (ISO, BSI) ermöglichen auch ein effizientes Datenschutz-Risikomanagement, in dem durch Prozesse und hochspezialisierte IT-Lösungen viele Mehrwerte geschaffen werden können. Eine automatische Protokollierung der Prozesse kann nicht nur für den Datenschutz, sondern vor allem auch für die technische IT-Security ("Security Operation Center") und vor allem für die Bewältigung der Zukunftsthemen (IoT-Security, Digitalisierung, Kostenoptimierung, Big Data, Smartworld) genutzt werden.

Diese Themen betreffen nicht nur "Multis" sondern sind auch im KMU-Umfeld oder im städtischen Bereich im Aufbau. Dafür gibt es Lösungen und Angebote, die leistbar und technisch umsetzbar sind. Nicht jede Organisation muss das Rad neu erfinden und kann mandantenfähige Lösungen, die viele andere ebenfalls verwenden, einsetzen.

So macht es zum Beispiel wenig Sinn, über die Feinheiten einer allfälligen Meldepflicht im Ernstfall oder einem Datentransfer in ein Drittland ("Cloud") zu philosophieren, wenn das Thema mit einer nachvollziehbaren, verordnungskonformen Verschlüsselung gelöst werden kann: Die Forschungsabteilung wird es danken, die Marketingabteilung nichts davon merken und die Geschäftsführung kann beruhigt über neue Geschäftsmodelle nachdenken.

PS: Die im Anpassungsgesetz vorgesehene (finanzielle) Straffreiheit für Ämter und andere öffentliche Stellen sollte kein Grund für unnötiges Abwarten sein. Imageverlust, Bürgerklagen, verlorene Wahlen oder zunichte gemachte Karrierechancen sind viel bessere Gründe für ein Handeln, als eine symbolische oder nicht verhängte Strafe wie bisher.

Über den Autor

Jürgen Kolb, Managing Director des IT-Security-Anbieters iQSol, geht dieses Jahr in der Serie "Datenschutz-Problemzonen" regelmäßig kurz und prägnant auf einzelne Aspekte des Themas Datenschutz ein, die als Denkanstoß dienen sollen. Mehr zum Thema auch unter diedatenschuetzer.at.

Mehr Artikel zum Thema: EU-DSGVO

Kein Freibrief für Datenschutzverstöße

Wir haben den Rechtsanwalt Gerald Ganzger gefragt, welche...

Weiterlesen

DSGVO: Ein zahnloser Löwe?

Knapp einen Monat vor dem Stichtag der EU-DSGVO am 25. Mai...

Weiterlesen

DSAG löst Datenschutz-Fragezeichen

Es soll immer noch Unternehmen geben, die im freien Fall auf...

Weiterlesen

"Das ist ein Wahnsinn"

"Wir brauchen drei bis sechs Monate, um gute Leute auf...

Weiterlesen

Aus Security-Sicht ein Horror

Die Ergebnisse des jährlichen Breach Level Index von Gemalto...

Weiterlesen

Datenschutz bei der DSAG

Die EU-Datenschutz-Grundverordnung (EU-DSGVO) macht auch vor...

Weiterlesen

EU-DSGVO: Was ist noch machbar?

Die neue Datenschutz-Grundverordnung der EU steht...

Weiterlesen

DRACOON ist EU-DSGVO-ready

DRACOON, Experte im Bereich Enterprise Filesharing, erhält...

Weiterlesen

EU-Datenschutz-Grundverordnung: Die Zeit wird knapp

Die neue Datenschutz-Grundverordnung gilt ab 25. Mai 2018 in...

Weiterlesen

EU-DSGVO und die Cloud: Wer trägt welche Verantwortung?

Cloud-Computing ist kein Trend, sondern schlicht die nächste...

Weiterlesen

Orientierung im DSGVO-Dickicht

Das IT-Systemhaus NAVAX und VACE IT & SECURITY SERVICES...

Weiterlesen

EU-DSGVO: Darauf müssen Recruiter 2018 achten

Gerade bei Datenerhebung, -verarbeitung und -sicherheit...

Weiterlesen

DSGVO: Herausforderung für Personalführung

In vielen Unternehmen laufen die Vorbereitungen auf die...

Weiterlesen

Kostenlose Hilfe bei DSGVO-Umsetzung

ie WKÖ bietet ein speziell auf den Wirtschaftsbereich Handel...

Weiterlesen

NIS: Im Schatten der DSGVO

Auch wenn in der öffentlichen Wahrnehmung derzeit die...

Weiterlesen

2018 wird Jahr der DSGVO

"Eine vollständige Umsetzung der Datenschutzgrundverordnung,...

Weiterlesen

DSAG: Lizenzkostenfreie DSGVO-Lösung in SAP

Seit Langem forderte die Deutschsprachige SAP-Anwendergruppe...

Weiterlesen

iQSol LogApp in drei DSGVO-Paketen

Der IT-Security-Experte iQSol GmbH bietet mit drei...

Weiterlesen

Aus der Schule direkt auf den Arbeitsmarkt

Mit dem Programm Fortinet Network Security Academy (FNSA)...

Weiterlesen

Verbraucher wollen Kontrolle über Daten zurück

Laut einer Studie von Software-Anbieter Pegasystems will...

Weiterlesen