News

Datenschutz & Datensicherheit

Ein bisschen Datenschutz funktioniert nicht

Ein bisschen Datenschutz funktioniert nicht

Ein bisschen Datenschutz funktioniert nicht

Von den ersten Datensätzen der Menschheit

Vor ca. 5000 Jahren suchten die Sumerer nach einer Möglichkeit landwirtschaftliche Erträge, Darlehen und Zinsen zu dokumentieren. Sie erfanden die Keilschrift und damit nach heutigem Stand der Wissenschaft, die erste Schrift der Menschheit. Gleichzeitig entstanden damit auch die ersten Datensätze der Menschheit. Betrachtet man Daten als das schriftliche Festhalten von Informationen und Situationen, so erschaffen Daten unsere Realität. Schliesslich können wir die alten Sumerer nur durch ihre hinterlassenen Niederschriften bzw. Daten kennenlernen. Von diesem philosophischen Standpunkt aus betrachtet sind Daten und deren Schutz eine elementare Aufgabe der Menschheit.

zu Big Data heute

Vor 5000 Jahren war das Erschaffen von Datensätzen zeitaufwändig und es wurden somit nur die wichtigsten Zahlen und Fakten festgehalten. Heute ist das Erstellen und Speichern von Datensätzen dank der technologischen Entwicklung einfach und kostengünstig. Gemäss dem Institut der deutschen Wirtschaft wurde im Jahr 2018 die unvorstellbar grosse Datenmenge von 33 Zettabyte oder 33 Trillionen Gigabyte weltweit produziert. Diese Menge soll sich in den nächsten fünf Jahren auf etwa 100 Zettabyte verdreifachen. Diese unglaublichen Datenmengen stellen für die Wirtschaft ein riesiges Potenzial dar. Mittels Auswertungen und Analysen lassen sich Produktionskosten senken, Prognosen erstellen und eben auch das Verhalten von Personen beobachten. An dieser Stelle sieht die europäische Gemeinschaft die Notwendigkeit mithilfe von Gesetzen und Verordnungen, die Menge, die Qualität und den Zugriff auf Daten zu regulieren.

Das Grundkonzept des Datenschutzes

Mit Datenschutzgesetzen soll in Europa verhindert werden, dass die Nutzung der riesigen weltweiten Datenmengen zu Lasten der Privatsphäre von Personen erfolgt. Durch die Verknüpfung von unterschiedlichen Datenbeständen lassen sich Informationen zu Personen eruieren, welche niemals von diesen bekannt gegeben wurden. Aus Beobachtungen des sozialen Verhaltens oder der Einkaufsgewohnheiten können Rückschlüsse auf persönliche Informationen wie sexuelle Orientierung, politische Einstellung oder gesundheitliche Probleme gezogen werden. Von unschätzbarem Wert sind derartige Informationen für Marketingabteilungen ebenso wie für die Politik. Ein hohes Datenschutzniveau in Europa soll sicherstellen, soll solch ein Missbrauch von persönlichen und privaten Informationen unterbinden. Damit dies wirklich funktionieren kann, muss die europäische Datenschutzgrundverordnung für alle und jedes Unternehmen gelten, unabhängig von der Betriebsgrösse oder der Branche, vergleichbar mit einer Kette, bei der jedes einzelne Glied geschlossen sein muss, um die Zugkraft zu gewährleisten.

Die Herausforderung für Unternehmen

Tagtäglich werden in Unternehmen Daten zugesendet, verarbeitet, gespeichert und weitergeleitet. Diese Datenverzeichnisse und Datenflüsse müssen einmalig inventarisiert, überprüft und dokumentiert werden. Hier gilt die Maxime: ein bisschen Datenschutz funktioniert nicht. Ist dieses Datenschutzmanagement System jedoch einmal aufgegleist, hält sich der laufende administrative Aufwand in Grenzen. Erfreuliche Nebeneffekte von Datenschutzprojekten sind ebenfalls die Hinterfragung und Verbesserung von Prozessen und die Verschlankung von Datenablagen. Datenschutz verbessert auch die betriebliche IT-Sicherheit, wenn im Zuge der Projektumsetzung IT-Richtlinien und Sicherheitshandbücher erstellt bzw. überarbeitet und Mitarbeiterschulungen angeboten werden.

Datenschutz in der Schweiz

In EU- und EWR Mitgliedsländern ist die Datenschutzgrundverordnung bereits seit Frühling bzw. Sommer 2018 rechtlich bindend. Die Aufsichtsbehörden der Länder haben bereits mit den Überprüfungen begonnen. Gestraft wurden bisher einige exemplarische Fälle mit teilweise empfindlichen Geldbussen. Die Schweiz fällt noch bis zum Mai 2020 unter den Angemessenheitsbeschluss der Europäischen Kommission. Bis dahin sollte das eDSG soweit revisioniert sein, dass die EU abermals den Angemessenheitsbeschluss bestätigt. Neuigkeiten zur Revision des Schweizer eDSG wird es wohl noch diesen Winter geben, wenn das eDSG vor den Ständerat kommt.

Zurück