Am 28. Januar jährt sich der Europäische Datenschutztag. Damit wird an die Europäische Datenschutzkonvention erinnert, die an diesem Tag im Jahr 1981 verabschiedet wurde und 1985 in Kraft trat. Bereits damals nahm der grenzüberschreitende Datenverkehr von personenbezogenen Daten stark zu. Mit der Konvention haben die Mitgliedstaaten des Europarates ein einheitliches Datenschutzniveau ins Leben gerufen.
Die wichtigen Eckpunkte der Konvention sind die Datenverarbeitung nach Treu und Glauben, der Zweckbindungsgrundsatz, das Erforderlichkeitsprinzip und der Informationsanspruch des Betroffenen. »Vor mehr als 30 Jahren konnte wohl noch niemand erahnen, in welcher Masse heute personenbezogene Daten erfasst und verarbeitet werden. Umso visionärer erscheint es aus heutiger Sicht, dass die Länder bereits damals erkannt haben, was die Kernprobleme sind«, kommentiert Thomas Deutschmann, CEO von Brainloop. »Die Einführung des Europäischen Datenschutztags 2007 zeigt, wie wichtig es ist, sich mit diesem Thema zu beschäftigen.«
Neue Herausforderungen durch die Cloud
Insbesondere mit dem Siegeszug der Cloud ergeben sich neue Herausforderungen für den Schutz personenbezogener Daten. Mit verschiedenen Schutzzielen versucht der Gesetzgeber, die Anforderungen des Grundrechts auf informationelle Selbstbestimmung in konkrete Anweisungen für die unterschiedlichen Akteure zu verwandeln.
Im Bereich der IT-Sicherheit sind die Schutzziele Verfügbarkeit, Integrität und Vertraulichkeit längst allgemein anerkannt. Eine zentrale Rolle in diesem Bereich spielen jedoch auch die Schutzziele Nichtverkettbarkeit und Datensparsamkeit. Es soll verhindert werden, dass miteinander verknüpfte Daten das Recht auf informelle Selbstbestimmung unterlaufen. Zugleich sollen nicht mehr Informationen erfasst werden, als unbedingt nötig.
Weiterhin ein vieldiskutierter Punkt ist die Frage nach dem Ort der Datenspeicherung – also die Frage, ob die Server in Deutschland oder einem sicheren Drittland stehen. Nach den Erfahrungen mit den Abkommen Safe Harbour und dem Nachfolger Privacy Shield hat es sich bewährt, auf deutsche oder zumindest europäische Rechenzentren zu setzen.
Datenschutz mit Hilfe der passenden Tools
»Das Bewusstsein rund um den Schutz personenbezogener Daten ist bei den Unternehmen mittlerweile sehr hoch – was schon einmal eine gute Ausgangslage ist«, so Deutschmann. »Trotzdem geht es nicht mehr ohne professionelle IT-Tools, die auf allen Ebenen für die Erfüllung der Schutzziele sorgen. Hier setzt unser virtueller Datenraum an. Wir bieten beispielsweise als einziges Unternehmen die Datenspeicherung ausschließlich im eigenen Land. Hierfür betreiben wir separate Plattformen in sechs europäischen Ländern, darunter Deutschland, Österreich und die Schweiz.«
Mit Software wie dem Secure Dataroom können Verantwortlichkeiten klar definiert werden. Durch das Provider- und Admin-Shielding ist der Zugriff auf die Daten auch für die IT-Mitarbeiter oder den Cloud-Anbieter unmöglich. Ein revisionssicherer Audit Trail schafft darüber hinaus Klarheit darüber, wer zu welcher Zeit auf bestimmte Informationen zugegriffen hat.
Hier folgt eine Auswahl an Fachbeiträgen, Studien, Stories und Statistiken die zu diesem Thema passen. Geben Sie in der »Artikelsuche…« rechts oben Ihre Suchbegriffe ein und lassen sich überraschen, welche weiteren Treffer Sie auf unserer Webseite finden.
Diese Auswahl wurde von Menschen getroffen und nicht von Algorithmen.
EU-DSGVO: Vom neuen EU-Datenschutz nicht verängstigen lassen
Mehr als die Hälfte der Unternehmen ist nicht auf die Datenschutz-Grundverordnung vorbereitet
IT-Sicherheitstrends 2017: Datenschutz ist für die Wirtschaft am wichtigsten
Datenschutz: Ist ein deutscher Serverstandort allein vertrauensbildend?
Unternehmen sind schlecht auf die neue EU-Datenschutz-Grundverordnung vorbereitet
Datenschutz: Tricks zur Totalüberwachung öffnen weltweitem Datenabfluss Tür und Tor
Die europäische Datenschutz-Grundverordnung: Auswirkungen für Unternehmen