Foto: Dustin Lyson - Fotolia.com
Die US-amerikanische IT-Beratung Gartner sieht in ihrem aktuellen Report "Top Five Issues and Research Agenda, 2011 to 2012: The Privacy Officer" sogar die Hälfte aller Unternehmen gezwungen bis Ende 2012 ihre Datenschutzrichtlinien zu überarbeiten. Die Autoren haben fünf Themen herausgearbeitet, die die Arbeit der Datenschutzbeauftragten in den nächsten beiden Jahren maßgeblich bestimmen werden:
1. Sicherheitslücken
Sicherheitslücken bleiben weiterhin ein Hauptproblem und stehen daher auch in Zukunft ganz oben auf der To-Do-Liste. Da ihnen aber relativ einfach zu begegnen sei, sollte das Thema nicht mehr als zehn Prozent der Arbeitszeit des Datenschutzbeauftragten in Anspruch nehmen.
2. Location Based Services
Egal ob GPS-System, Funkmasten oder Informationen über Wireless Access Points - die neuen Geo-Dienste nutzen persönliche Informationen in noch nie dagewesener Weise, daher ist der Umgang damit auch besonders sensibel. Viele Unternehmen nützten die Daten zwar noch nicht, sondern seien erst im Sammelstadium. Noch hätten sie keinen klaren Plan, was sie damit anfangen wollten, so Gartner. Aber gerade das verstoße gegen ein fundamentales Persönlichkeitsrecht: Daten dürften nur für den Zweck gesammelt werden, für den sie tatsächlich auch benötigt werden.
Es gibt kein Richtig und kein Falsch
3. Cloud Computing
Cloud Services bleiben eine Herausforderung für den Datenschutz. Denn häufig gelten die Datenschutzbestimmungen für das Land oder die Region, in dem der Anbieter seinen Sitz hat - die Public Cloud ist aber global. Viele Bestimmungen gelten somit nicht in Drittländern, in denen zum Beispiel Subunternehmer der Anbieter tätig sind. Daher ist zu klären, ob die Daten im Ausland verarbeitet werden dürfen. Dennoch: In den meisten Fällen, so die Autoren des Reports, sei eine akzeptable rechtliche Lösung zu finden. Datenschutzbeauftragte und andere Entscheidungsträger sollten die Cloud-Strategien soweit möglich unterstützen und gleichzeitig den bestmöglichen Schutz der privaten Daten von Kunden und Mitarbeitern gewährleisten.
4. Persönliche Informationen
Wie viel private Daten tatsächlich wert sind, lässt sich nur schwer beziffern. Der Wert bemesse sich vielmehr daran, wie mit den Daten umgegangen werde. Es gebe weder Richtig noch Falsch, auch die Balance zu finden zwischen "nicht genug" und "zu wenig" Schutz sei ein fortlaufender Prozess, so die Autoren. Auch die gesetzlichen Auflagen seien schlechte Vorgaben, da sie den technologischen und kulturellen Veränderungen nur schwer folgen könnten. Gartner rät den Datenschutzbeauftragen, sich von relevanten Stakeholdern die Anforderungen an den Schutz der privaten Daten einzuholen. Mit den Informationen könnten dann Business-Prozesse und Anwendungen entsprechend angepasst werden.
5. Regulatorische Veränderungen
Regulatorische Veränderungen zu beobachten und die Datenschutz-Strategie des Unternehmens daran anzupassen, sieht Gartner als wichtige Aufgabe des Datenschutzbeauftragen. Dennoch sollten sie sich davon nicht von ihrer Strategie abbringen lassen, da die meisten Änderungen ohnehin nur einen mittel- bis langfristigen Effekt hätten. Bestehen für neue Technologien wie Smart Metering oder Gesichtserkennung noch keine Richtlinien, müssten Unternehmen existierende Gesetze entsprechend interpretieren.