Datenschutz zum Standard in der Entwicklung machen | KPMG | DE
Datenschutz

Datenschutz

Datenschutz zum Standard in der Entwicklung machen

Keyfacts über Informationstechnologie

Informationstechnologie

Europäischer Datenschutztag rückt Persönlichkeitsrechte in den Mittelpunkt • Datenschutz muss in Entwicklung von Geschäftsmodellen verankert werden • Konfliktprävention durch Integration von Datenschutz in die Produktentwicklung

Der Europäische Datenschutztag rückt das Thema der Datensicherheit erneut in den Fokus. Die jüngste Diskussion zur Vorratsdatenspeicherung zeigt, wie aktuell diese Thematik ist. KPMG-Expertin Barbara Scheben spricht über die derzeitige Situation und Modelle für die Zukunft.

Frau Scheben, warum wird dem Datenschutz jährlich ein Tag gewidmet?

Das Thema betrifft jeden. Beim Datenschutz geht es nicht nur um das Sammeln von Daten, sondern vor allem um den Schutz von Persönlichkeitsrechten. Dennoch hat es noch nicht den Stellenwert, den Gesetz und Öffentlichkeit fordern. Hier ist eine Sensibilisierung notwendig.

Warum fehlt diese notwendige Sensibilisierung?

Seien wir ehrlich: Wer bedenkt, wenn er zum Beispiel einen neuen Webservice entwickelt, von Anfang den Datenschutz? Natürlich stehen Funktionsumfang, Marktfähigkeit und vor allem wirtschaftlicher Erfolg im Vordergrund. Doch hier wird in Zukunft ein Umdenken stattfinden müssen.

Die Entwürfe zur Änderung des europäischen Datenschutzrechtes (der sog. Datenschutzgrundverordnung) verschärfen die Regeln. So besagt u.a. Artikel 23, dass der Schutz persönlicher Daten von Anfang an in Prozesse, Systeme und Produkte verankert sein muss. Die Entwickler werden sich darauf einstellen müssen. Ansonsten droht wirtschaftlicher Schaden.

62 % der Deutschen haben starke Bedenken bezüglich des Schutzes ihrer Daten in Unternehmen und Behörden.

Haben Sie einen Lösungsvorschlag für diese Herausforderung?

Ja. Das Prinzip „Privacy by Design“. Hierbei geht es darum, den Datenschutz bereits im frühen Stadium der Entwicklung miteinzubeziehen. Ein Anpassen von Prozessen in Unternehmen und Behörden würde den größten Mehrwert für den Datenschutz bringen.

In meiner Arbeit mit Mandanten fällt auf, dass Verstöße oft darauf beruhen, dass der Datenschutz zu spät bedacht wurde. Ein verankerter Reminder kann eine Möglichkeit sein. Denn teuer wird es immer erst, wenn die Produktentwicklung abgeschlossen ist und erst dann Konflikte mit den Datenschutzrichtlinien bemerkt werden.

Wie präsent ist das Thema bei den Entscheidern?

Diese Prinzipien werden schon lange diskutiert. Und wer heute die gesetzlichen Ausführungen zu Datensparsamkeit und Zweckbindung genauer betrachtet, erkennt auch darin Einflüsse der Idee von „Privacy by Design“. Außerdem hat die Europäische Agentur für Netz- und Informationssicherheit (European Union Agency for Network and Information Security, kurz ENISA) diesem Thema einen umfassenden Report gewidmet. Es ist also präsent, aber noch nicht flächendeckend umgesetzt. Daran muss weiter gearbeitet werden.

Europäischer Datenschutztag

Zum neunten Mal gibt es in diesem Jahr den Europäischen Datenschutztag. Der Europarat hatte diesen 2007 ins Leben gerufen, um das wichtige Thema jährlich auf die Agenda zu setzen. Das Datum, der 28. Januar, wurde gewählt, da an diesem Tag 1981 die „Europäische Datenschutzkonvention“ unterzeichnet wurde.