Datenschutz zum Standard in der Entwicklung machen

Datenschutz zum Standard in der Entwicklung machen

Der Europäische Datenschutztag bringt das Thema der Datensicherheit erneut in den Fokus. Die jüngste Diskussion zur Vorratsdatenspeicherung zeigt, wie aktuell diese Thematik ist. KPMG-Expertin Barbara Scheben spricht über die aktuelle Situation und Modelle für die Zukunft.

Ansprechpartner

Partner, Forensic

KPMG AG Wirtschaftsprüfungsgesellschaft

Kontakt

Verwandte Inhalte

Bürogebäude

Frau Scheben, warum wird dem Datenschutz jährlich ein Tag gewidmet?

Das Thema betrifft jeden. Beim Datenschutz geht es nicht nur um das Sammeln von Daten, sondern vor allem um den Schutz von Persönlichkeitsrechten. Dennoch hat es noch nicht den Stellenwert, den Gesetz und Öffentlichkeit fordern. Hier ist eine Sensibilisierung notwendig.

Woran liegt das?

Seien wir ehrlich: Wer denkt, wenn er zum Beispiel einen neuen Webservice entwickelt, von Anfang an an Datenschutz? Natürlich stehen Funktionsumfang, Marktfähigkeit und vor allem wirtschaftlicher Erfolg im Vordergrund. Doch hier wird in Zukunft ein Umdenken stattfinden müssen. Die Entwürfe zur Änderung des europäischen Datenschutzrechtes (der sog. Datenschutzgrundverordnung) verschärfen die Regeln. So besagt u.a. Art. 23, dass der Schutz persönlicher Daten von Anfang an in Prozesse, Systeme und Produkte verankert sein muss. Die Entwickler werden sich darauf einstellen müssen. Ansonsten droht wirtschaftlicher Schaden.

Haben Sie einen Lösungsvorschlag für diese Herausforderung?

Ja. Das Prinzip Privacy by Design. Hierbei geht es darum, den Datenschutz bereits im frühen Stadium der Entwicklung mit zu denken. Ein Anpassen von Prozessen in Unternehmen und Behörden würde meines Erachtens den größten Mehrwert für den Datenschutz bringen. In meiner Arbeit mit Mandanten fällt auf, dass Verstöße oft darauf beruhen, dass der Datenschutz zu spät bedacht wurde. Ein verankerter Reminder kann eine Möglichkeit sein. Denn: Teuer wird es immer erst, wenn die Produktentwicklung abgeschlossen ist und erst dann Konflikte mit den Datenschutzrichtlinien bemerkt werden.

Wie präsent ist das Thema bei den Entscheidern?

Diese Prinzipien werden schon lange diskutiert. Und wer heute die gesetzlichen Ausführungen zu Datensparsamkeit und Zweckbindung genauer betrachtet, erkennt auch darin Einflüsse der Idee von Privacy by Design. Außerdem hat die Europäische Agentur für Netz- und Informationssicherheit (European Union Agency for Network and Information Security, kurz ENISA) diesem Thema einen umfassenden Report gewidmet. Es ist also präsent, aber noch nicht flächendeckend umgesetzt. Daran muss weiter gearbeitet werden.

 

Europäischer Datenschutztag

Zum neunten Mal gibt es in diesem Jahr den Europäischen Datenschutztag. Der Europarat hatte diesen 2007 ins Leben gerufen, um das wichtige Thema jährlich auf die Agenda zu setzen. Das Datum, der 28. Januar, wurde gewählt, da an diesem Tag 1981 die „Europäische Datenschutzkonvention“ unterzeichnet wurde.

Interview: Sven Mertinkat, Redaktion

 

KPMG International erbringt keine Dienstleistungen für Kunden. Keine Mitgliedsfirma ist befugt, KPMG International oder eine andere Mitgliedsfirma gegenüber Dritten zu verpflichten oder vertraglich zu binden, ebenso wie KPMG International nicht autorisiert ist, andere Mitgliedsfirmen zu verpflichten oder vertraglich zu binden.

So kontaktieren Sie uns

 

Angebotsanfrage (RFP)

 

Absenden

KPMG's neue digitale Plattform

KPMG's neue digitale Plattform