Suchen

Kommentar von Arne Jacobsen, Director D/A/CH, Varonis Systems

Die Vorteile der EU-Datenschutzverordnung erkennen

Seite: 4/5

Firmen zum Thema

Problem unstrukturierter Daten

Das Problem der wachsenden Mengen unstrukturierter Daten – also der Informationen, die in jedem Unternehmensnetzwerk exponentiell ansteigen – müssen wir proaktiv angehen. In Bezug auf unstrukturierte Daten ist die Einführung einheitlicher Datenschutzvorschriften für die gesamte EU längst überfällig. Die Tatsache, dass dies komplexe Migrationsprozesse für einige multinationale Konzerne sowie Unternehmen darstellt, die neue Märkte erschließen, sollten wir als Chance und nicht als Bürde betrachten.

Ein wichtiger Punkt in den neuen Regelungen ist, dass sie von allen Unternehmen erfüllt werden müssen, die personenbezogene Daten wie Kundeninformationen, interne Personalverzeichnisse oder andere Listen speichern. Außerdem müssen alle Organisationen nachweisen können, wie und weshalb sie diese Daten verwenden.

Dies ist ein Service gegenüber dem Kunden, und in jedem gut organisierten Unternehmen sollten die dafür erforderlichen Prozesse ohnehin bereits vorhanden sein. Ein weiterer umstrittener Aspekt der neuen Verordnung ist das „Recht auf Vergessenwerden“: Unternehmen können Informationen, die sie nicht mehr benötigen und auf deren Nutzung sie keinen legitimen Anspruch mehr haben, nicht einfach in ihrer Infrastruktur behalten – ansonsten drohen ihnen hohe Strafen.

Unterschiedliche Datenscfhutzgesetze

Hier wird der Unterschied zwischen den US-amerikanischen und europäischen Datenschutzgesetzen deutlich: Während in den USA laut einem Bericht von Forrester Research vom September 2011 („Q&A: EU Privacy Regulations“ von Chenxi Wang, Ph.D.) „(...) in der Regel die Belange der Industrie im Vordergrund stehen, richtet die EU den Fokus mehr auf das Recht des Einzelnen auf Schutz der Privatsphäre.

Daraus ergeben sich einige Unterschiede in der Art und Weise, wie in der EU bzw. in den USA mit Daten umzugehen ist, insbesondere wenn es um die Übermittlung von Daten zwischen Ländern mit verschiedenen regulatorischen Standards geht.“

Einige befürchten, dass die geplanten Strafen von fünf Prozent des Jahresumsatzes zu hoch sein könnten. Eine Beschränkung auf zwei Prozent würde zwar vielen Branchenbeobachtern entgegenkommen, doch höhere Strafen dienen als positive Abschreckung für Unternehmen, die mit ihren alten Datensicherheitssystemen einfach weitermachen wie bisher.

Durch die vorgeschriebene Ernennung von Datenschutzbeauftragten wird die Aufmerksamkeit vieler Unternehmen auf dieses große Problem des digitalen Zeitalters gerichtet. Außerdem kann so sichergestellt werden, dass die meisten Organisationen in Bezug auf die neuen Regelungen nicht nur Lippenbekenntnisse ablegen.

(ID:33858610)