IT-BUSINESS Aktion:

#ITfightsCorona

Rückblick und Ausblick: DSGVO, Cloud und Co.

Datenschutz in Europa

| Autor: Sylvia Lösel

Datenschutz in Europa – seit 29 Jahren gibt es die „Konvention Nr.108“
Datenschutz in Europa – seit 29 Jahren gibt es die „Konvention Nr.108“ (Bild: Jürgen Fälchle - stock.adobe.com)

Hinter der Konvention Nr.108 verbirgt sich die europäische Leitlinie für Datenschutz. Als sie 1981 verfasst wurde, ein durchaus visionäres Unterfangen. In Zeiten von Internet, Cloud Computing und IoT ist dieses Schriftstück aktueller denn je.

Sage und schreibe 650 Megabyte Fassungsvermögen hatte die Compact Disc, die 1981 auf der Funkausstellung in Berlin erstmals öffentlich vorgestellt wird. Im selben Jahr präsentierte IBM mit dem IBM5150 den ersten Personal Computer. Dessen Hauptspeicher konnte auf bis zu 265 Kilobyte aufgerüstet werden. Und ebenfalls seit 1981 gibt es die Europäische Datenschutzkonvention. Diese wurde am 28. Januar 1981 unterzeichnet, weshalb dieser Tag seit 2007 als „Europäischer Datenschutztag“ begangen wird.

Die Konvention war das erste zwischenstaatliche Abkommen, das im Datenschutzrecht verabschiedet wurde. Sie beinhaltet beispielsweise den Grundsatz der Datenverarbeitung nach Treu und Glauben, den Zweckbindungsgrundsatz, das Erforderlichkeitsprinzip sowie den Informationsanspruch des Betroffenen und gilt für alle personenbezogenen Daten, die automatisiert, also mit IT-Unterstützung, verarbeitet werden. In Zeiten, in denen man noch weder von Internet noch von Cloud Computing gehört hatte und der Datentransfer noch in den Kinderschuhen steckte, ein durchaus visionäres Schriftstück.

In Kraft trat das oft schlicht als „Konvention Nr.108“ bezeichnete Abkommen dann am 1.Oktober 1985. Seitdem wurde die Konvention sukzessive erweitert. 2001 verpflichteten sich die Ratifiziererstaaten dazu, unabhängige Aufsichtsbehörden zu schaffen. 2015 kamen Empfehlungen zum freien, grenzüberschreitenden Informationsfluss im Internet und zur Datenverarbeitung am Arbeitsplatz hinzu.

Der nächste Meilenstein: DSGVO

Unabhängig von der Konvention stellt die DSGVO einen weiteren Meilenstein dar, wenn es darum geht, auf länderübergreifender Ebene für den Datenschutz Sorge zu tragen. Das Gesetz, das seit 25. Mai 2018 Anwendung findet, hat das Ziel, Daten vor Cyberangriffen oder Missbrauch zu schützen. Für Unternehmen gestaltete sich die Umsetzung der Richtlinie durchaus schwierig, und so gaben zum Stichtag lediglich 27 Prozent der EU-Unternehmen an, sämtliche Anforderungen schon umzusetzen. Vor allem gegen Ende des Jahres 2019 begannen die Behörden dann, Bußgelder zu verhängen. Prominenter Sündenfall in Deutschland war die Deutsche Wohnen, die zu einem Bußgeld von 14,5 Millionen Euro verurteilt wurde. Eine weitere Hürde sind die Kosten, die bei der Umsetzung entstehen. Eine Umfrage von Check Point in Deutschland zeigte im letzten Jahr, dass 54 Prozent der Befragten zwischen 49.000 und 494.000 Euro investierten. Doch diese Ausgaben könnten sich sukzessive amortisieren, wenn dadurch Kundenvertrauen und Datensicherheit steigen. Die prägende Währung des kommenden Jahrzehnts wird Vertrauen sein, wie der Bundesdatenschutzbeauftragte Ulrich Kelber beim Chaos Communication Congress warb. Ein verantwortungsbewusster Umgang mit Daten ist somit der Grundstein zukünftiger digitaler Geschäftsmodelle, folgert Security-Anbieter Utimaco.

Seit Einführung der DSGVO wächst in der Bevölkerung das Bewußtsein für die eigenen Daten. Rund jeder fünfte Deutsche (21,2 Prozent) hat bereits ein Auskunftsersuchen bei Unternehmen hinsichtlich der über ihn gespeicherten Daten gestellt. Das zeigt eine Umfrage des Eco–Verbands in Zusammenarbeit mit dem Markt- und Meinungsforschungsinstitut Civey. Mit der Antwort zufrieden war jedoch nur jeder Dritte (35 Prozent). Probleme gab es etwa, weil die Verantwortlichen die Auskünfte zu spät (28,3 Prozent), unvollständig (17 Prozent), unverständlich (15,6 Prozent) oder gar nicht abgaben (8,8 Prozent).

Digitalisierte Geschäftsmodelle

„Unternehmen sollten ihre Prozesse darauf abstimmen, entsprechende Auskunftsersuchen schnell, umfassend und verständlich zu beantworten. Damit das gelingt, müssen sich die Unternehmen darüber im Klaren sein, wo welche Daten verarbeitet werden,“ rät Clarissa Benner, Datenschutzexpertin im Eco-Verband. Denn so können Unternehmen selbst profitieren. Durch die Auseinandersetzung mit den bestehenden Strukturen ergibt sich die Möglichkeit, interne Prozesse neu zu ordnen, Zugriffsrechte effizient zu organisieren und ein Daten-Monitoring in Echtzeit zu etablieren, findet Checkpoint. Ähnlich sieht dies auch Reuben Sinclair, Direktor Cybersecurity bei Micro Fokus: „Durch den neuen Fokus auf den Datenschutz werden sich in den kommenden Jahren Unternehmensstrukturen umgestalten. So ist es denkbar, dass sich eine unabhängige Abteilung herausbildet, die sich vollständig auf Datenschutz und -sicherheit spezialisiert. Man kann sich das vorstellen wie eine Art Privatsphäre-Büro.“

Mit dem Siegeszug von Cloud Computing hat der Datenschutz noch einmal eine neue Dimension erhalten. Denn dadurch werden Daten und Anwendungen immer noch mehr gegenüber dem Internet zugänglich gemacht. Gerade die zentralisierte Sammlung verschiedener Informationen bedarf eines ausgeklügelten Schutzes. Einen großer Fehler, den viele Unternehmen begehen, hat Check Point identifiziert: Sie vergessen, dass die Absicherung ihrer Cloud-Umgebung nicht in der Verantwortung des Cloud-Anbieters fällt. Der Anbieter muss nur die Cloud-Server an sich schützen, für die aufgesetzten Anwendungen und gespeicherten Dateien eines Kunden ist nur der Kunde selbst zuständig. Unternehmen müssen also in der Cloud selbstständig für die korrekte Abschirmung ihrer IT-Infrastruktur sorgen.

Fazit

Konventionen haben schnell mal den Ruf, zu allgemein formuliert zu sein. Und wenn das Ganze dann auf einem länderübergreifenden Konsens beruht, werden die Formulierungen gerne noch ein wenig schwammiger. Kritiker sind dann schnell dabei, die Konvention insgesamt schlecht zu reden. Die Konvention Nr.108 ist inzwischen fast 30 Jahre alt, aber als Grundlage für den Umgang mit Daten taugt sie noch immer.

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46326337 / Security)