Aufgaben für Datenschutzbeauftragten

Die 5 Top-Datenschutzthemen

30. August 2011
Andrea König lebt als freie Journalistin in Hamburg. Arbeiten von ihr wurden unter anderem in der Süddeutschen Zeitung und im Focus veröffentlicht, seit 2008 schreibt sie auch für CIO.de. Die Schwerpunkte Ihrer Arbeit für die CIO-Redaktion sind Themen rund um Karriere, soziale Netzwerke, die Zukunft der Arbeit und Buchtipps für Manager.
Gartner schätzt, dass jedes zweite Unternehmen bis 2012 seine Datenschutzrichtlinien überarbeiten wird. Auslöser dafür sind unter anderem Cloud Computing, Location-Based-Services und internationale Compliance.

Die IT-Marktforscher von Gartner gehen davon aus, dass Datenschutzverletzungen, Cloud Computing, Location-Based-Services und regulatorische Veränderungen noch vor Ende 2012 nahezu alle Unternehmen dazu veranlassen werden, ihre aktuellen Datenschutzrichtlinien zu überprüfen. Mindestens die Hälfte der Unternehmen wird diese auch entsprechend überarbeiten, lautet die Einschätzung.

Funktionieren die Prozesse im Unternehmen, nehmen Verstöße gegen Datensicherheit maximal zehn Prozent der Zeit des Datenschutzbeauftragten ein.
Funktionieren die Prozesse im Unternehmen, nehmen Verstöße gegen Datensicherheit maximal zehn Prozent der Zeit des Datenschutzbeauftragten ein.
Foto: Tyler Olson - Fotolia.com

Die Experten sehen hier eine Schlüsselrolle bei Datenschutzbeauftragten. Denn sie haben die Aufgabe, behutsam verschiedene Standpunkte und Interessen aus dem Unternehmen auf einen gemeinsamen Nenner bringen: Allen voran die Teilhaber, die IT-Abteilung und die Rechtsabteilung.

Gartner hat fünf Sicherheitsthemen zusammengestellt, denen Datenschutzbeauftragte in diesem und im kommenden Jahr ihre Aufmerksamkeit widmen sollten:

1. Verstöße gegen die Datensicherheit

Verstöße gegen die Datensicherheit gelangen häufig an die Öffentlichkeit und so in das Zentrum der Aufmerksamkeit. Funktionieren die Prozesse im Unternehmen, sollte dieses Thema laut Gartner aber maximal zehn Prozent der Zeit des Datenschutzbeauftragten einnehmen. Um sich zu schützen, sollten Unternehmen persönliche Informationen in einzelne Teile aufspalten, den Zugang zu Daten einschränken und Daten verschlüsseln, wenn sie in öffentlichen Netzwerken übertragen werden. Auch auf mobilen Geräten und bei Speichern sollte die Verschlüsselung von Daten selbstverständlich sein. Vor Datenverlusten schützen können zum Beispiel auch spezielle Data Loss Prevention Tools.

2. Location-Based-Services

Die Gartner-Experten gehen davon aus, dass Datenschutzbeauftragte zwischen fünf und 25 Prozent ihrer Arbeitszeit mit dem Thema Location-Based-Services verbringen. Location-Informationen können zum Beispiel GPS-Informationen, die Position von nahen Handymasten oder W-LAN, Höhe oder auch IP-Adressen sein. Sammelt ein Unternehmen diese Daten, kann es schnell zu einem Datenskandal kommen. Laut Gartner sammeln viele Provider die Daten, ohne sie zu verarbeiten. "Das verletzt ein fundamentales Persönlichkeitsrecht", schreibt Gartner. Denn Informationen dürfe man nur für den Zweck sammeln, für den man sie auch benötige.