Datenschutz

Fünf To-Dos für die Zukunft

02.09.2011
Von Elke Senger-Wiechers

Es gibt kein Richtig und kein Falsch

3. Cloud Computing
Cloud Services bleiben eine Herausforderung für den DatenschutzDatenschutz. Denn häufig gelten die Datenschutzbestimmungen für das Land oder die Region, in dem der Anbieter seinen Sitz hat - die Public Cloud ist aber global. Viele Bestimmungen gelten somit nicht in Drittländern, in denen zum Beispiel Subunternehmer der Anbieter tätig sind. Daher ist zu klären, ob die Daten im Ausland verarbeitet werden dürfen. Dennoch: In den meisten Fällen, so die Autoren des Reports, sei eine akzeptable rechtliche Lösung zu finden. Datenschutzbeauftragte und andere Entscheidungsträger sollten die Cloud-Strategien soweit möglich unterstützen und gleichzeitig den bestmöglichen Schutz der privaten Daten von Kunden und Mitarbeitern gewährleisten. Alles zu Datenschutz auf CIO.de

4. Persönliche Informationen
Wie viel private Daten tatsächlich wert sind, lässt sich nur schwer beziffern. Der Wert bemesse sich vielmehr daran, wie mit den Daten umgegangen werde. Es gebe weder Richtig noch Falsch, auch die Balance zu finden zwischen "nicht genug" und "zu wenig" Schutz sei ein fortlaufender Prozess, so die Autoren. Auch die gesetzlichen Auflagen seien schlechte Vorgaben, da sie den technologischen und kulturellen Veränderungen nur schwer folgen könnten. Gartner rät den Datenschutzbeauftragen, sich von relevanten Stakeholdern die Anforderungen an den Schutz der privaten Daten einzuholen. Mit den Informationen könnten dann Business-Prozesse und Anwendungen entsprechend angepasst werden.

5. Regulatorische Veränderungen
Regulatorische Veränderungen zu beobachten und die Datenschutz-Strategie des Unternehmens daran anzupassen, sieht Gartner als wichtige Aufgabe des Datenschutzbeauftragen. Dennoch sollten sie sich davon nicht von ihrer Strategie abbringen lassen, da die meisten Änderungen ohnehin nur einen mittel- bis langfristigen Effekt hätten. Bestehen für neue Technologien wie Smart Metering oder Gesichtserkennung noch keine Richtlinien, müssten Unternehmen existierende Gesetze entsprechend interpretieren.

Zur Startseite