Die IT-Marktforscher von Gartner gehen davon aus, dass Datenschutzverletzungen, Cloud Computing, Location-Based-Services und regulatorische Veränderungen noch vor Ende 2012 nahezu alle Unternehmen dazu veranlassen werden, ihre aktuellen Datenschutzrichtlinien zu überprüfen. Mindestens die Hälfte der Unternehmen wird diese auch entsprechend überarbeiten, lautet die Einschätzung.
Foto: Tyler Olson - Fotolia.com
Die Experten sehen hier eine Schlüsselrolle bei Datenschutzbeauftragten. Denn sie haben die Aufgabe, behutsam verschiedene Standpunkte und Interessen aus dem Unternehmen auf einen gemeinsamen Nenner bringen: Allen voran die Teilhaber, die IT-Abteilung und die Rechtsabteilung.
Gartner hat fünf Sicherheitsthemen zusammengestellt, denen Datenschutzbeauftragte in diesem und im kommenden Jahr ihre Aufmerksamkeit widmen sollten:
1. Verstöße gegen die Datensicherheit
Verstöße gegen die Datensicherheit gelangen häufig an die Öffentlichkeit und so in das Zentrum der Aufmerksamkeit. Funktionieren die Prozesse im Unternehmen, sollte dieses Thema laut Gartner aber maximal zehn Prozent der Zeit des Datenschutzbeauftragten einnehmen. Um sich zu schützen, sollten Unternehmen persönliche Informationen in einzelne Teile aufspalten, den Zugang zu Daten einschränken und Daten verschlüsseln, wenn sie in öffentlichen Netzwerken übertragen werden. Auch auf mobilen Geräten und bei Speichern sollte die Verschlüsselung von Daten selbstverständlich sein. Vor Datenverlusten schützen können zum Beispiel auch spezielle Data Loss Prevention Tools.
2. Location-Based-Services
Die Gartner-Experten gehen davon aus, dass Datenschutzbeauftragte zwischen fünf und 25 Prozent ihrer Arbeitszeit mit dem Thema Location-Based-Services verbringen. Location-Informationen können zum Beispiel GPS-Informationen, die Position von nahen Handymasten oder W-LAN, Höhe oder auch IP-Adressen sein. Sammelt ein Unternehmen diese Daten, kann es schnell zu einem Datenskandal kommen. Laut Gartner sammeln viele Provider die Daten, ohne sie zu verarbeiten. "Das verletzt ein fundamentales Persönlichkeitsrecht", schreibt Gartner. Denn Informationen dürfe man nur für den Zweck sammeln, für den man sie auch benötige.
3. Herausforderung Cloud Computing
Häufig kommt es bei den Themen Cloud Computing und Datenschutz zu Reibungen. Denn während Gesetze oft für ein Land gelten, ist die public Cloud eine länderübergreifende Cloud. Datenschutzbeauftragte müssen klären, ob persönliche Informationen in der Cloud beziehungsweise im Ausland verarbeitet werden dürfen. In den meisten Fällen gibt es dafür rechtlich akzeptable Lösungen, schreibt Gartner. Wer sich die Rechtslage ansieht, sollte mehr auf den juristischen Standort des Providers achten als auf die physischen Standorte. Bei aller Unterstützung der Cloud-Initiativen sollten Datenschutzbeauftragte die privaten Daten von Kunden und Angestellten bestmöglich schützen.
Ganzheitlicher internationaler Datenschutz
4. Der Wert von Daten
Der Wert von Daten ist schwer feststellbar, schreiben die IT-Marktforscher. Sie bezeichnen die Balance zwischen "nicht genug" Datenschutz und "zu viel" Datenschutz als einen andauernden Prozess. Die gesetzlichen Vorgaben bezeichnet man bei Gartner als schlechte Orientierungshilfe. Denn hinter technischen Innovationen und kulturellem Wandel würden sie um einige Jahre zurückliegen. Datenschutzbeauftragte müssen hier selbst aktiv werden, Stakeholder identifizieren und von ihnen relevante Informationen sammeln. Das sollte nicht mehr als zehn Prozent ihrer Arbeitszeit einnehmen.
5. Regulatorische Veränderungen stehen unmittelbar bevor und werden das auch zukünftig tun
Datenschutzbeauftragte sollten sich von regulatorischen Veränderungen nicht abschrecken lassen und ihre Strategie trotzdem vorantreiben. Denn laut Gartner sind die Auswirkungen solcher Veränderungen selten kurzfristig, sondern eher mittel- und langfristig. Bei neuen Technologien wie Smart Metering oder Gesichtserkennung, für die noch keine Regularien existieren, müssen Unternehmen existierende Regelungen interpretieren. Das Beobachten von regulatorischen Veränderungen und die kontinuierliche Anpassung der Datenschutzstrategie im Unternehmen ist eine wichtige Aufgabe, die circa fünf bis zehn Prozent der Zeit eines Datenschutzbeauftragten einnimmt.
Die Marktforscher von Gartner raten davon ab, länderspezifische Datenschutzmaßnahmen umzusetzen. Man sollte vielmehr einen ganzheitlichen Datenschutzansatz weltweit durchsetzen, um so an allen Standorten des Unternehmens Compliance zu gewährleisten.
Der Gartner-Report ist unter dem Titel "Top Five Issues and Research Agenda, 2011 to 2012; The Privacy Officer" veröffentlicht worden. Als Studienautor wird Carsten Casper genannt.