DSGVO „Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen“ in der Praxis

Februar 6, 2018
Von Jimma Elliott-Stevens, Infor Global Privacy Officer und Associate General Counsel

Datenschutz wird im Mai 2018, wenn die Datenschutz-Grundverordnung (DSGVO) in der Europäischen Union in Kraft tritt, erneut zu einem wichtigen Thema. Die Neuregelung leitet die wichtigsten Änderungen beim digitalen Datenschutz der EU ein, seit die bisherige Datenschutzrichtlinie 1995 in Kraft getreten ist. Die DSGVO sieht bei Nichteinhaltung Geldstrafen von bis zu 4 Prozent der globalen Bruttoeinnahmen oder 20 Mio. Euro vor, je nachdem welcher Betrag höher ist. Zahlen dieser Größenordnung finden natürlich die Aufmerksamkeit von Führungskräften. EU-Vertreter sagen, dass nicht beabsichtigt ist, derart drakonische Strafen zu verhängen, die die Verordnung erlaubt, aber viele Führungskräfte finden das wenig tröstlich, zumal die Anwendung durch die Behörden der einzelnen Mitgliedstaaten erfolgt.

Obwohl die DSGVO in erster Linie Unternehmen betrifft, die in der EU ansässig sind, betrifft sie alle Unternehmen, die Waren oder Dienstleistungen für EU-Bürger anbieten. Diese neue Verordnung sieht nicht nur neue Verpflichtungen für Unternehmen aller Größen vor, sondern setzt auch strengere Standards für die Einwilligung von Einzelpersonen, personenbezogene Daten zu sammeln oder zu verarbeiten. Darüber hinaus werden unterschiedliche Verantwortlichkeiten für Unternehmen, die Daten kontrollieren, sowie für diejenigen, die Daten verarbeiten, festgelegt.

Datenschutz bei Softwareentwicklung zu einer der wichtigsten Prioritäten machen

Wir bei Infor haben das Glück, dass wir das Portfolio unserer Businesssoftware in die Cloud migrieren. Der ideale Zeitpunkt also, um neue Prioritäten für die Technikgestaltung zu setzen, um anstehende Fragen wie die DSGVO anzugehen. In unserer Technologie-Roadmap haben wir Datenschutz und -sicherheit zu einem zentralen Anliegen gemacht. Daher erfüllen viele unserer cloudbasierten Lösungen die grundlegendsten Anforderungen der DSGVO und im Zuge der Weiterentwicklung unserer Produkte haben wir konkrete Pläne, alle wichtigen cloudbasierten Produkte mit den DSGVO-Anforderungen, wie Zugriff, Berichtigung und Datenrückgabe sowie dem Recht, vergessen zu werden, in Einklang zu bringen. Darüber hinaus optimieren wir unsere technischen und organisatorischen Maßnahmen zur Einhaltung der Compliance-Standards der DSGVO.

Die Einhaltung der DSGVO umfasst jedoch weit mehr als nur die Technik für die Compliance. Die Verordnung stellt besondere Anforderungen an die Geschäftsabläufe von Unternehmen, insbesondere an die Fähigkeit, schnell und präzise auf die Präferenzen von Personen im Umgang mit ihren personenbezogenen Daten zu reagieren. Reaktionsfähigkeit und Flexibilität sind zentrale Ziele unseres Softwaredesigns. Dieses Maß an Agilität dient unseren Kunden in einer wichtigen Weise, die schon lange vor der Einhaltung der DSGVO begann und weit über die Erfüllung von Vorschriften hinausgehen wird. In einer Markt- und Technologielandschaft, die sich mit beispielloser Geschwindigkeit entwickelt, benötigen Unternehmen Software, die ihnen hilft, wettbewerbsfähig zu bleiben – insbesondere angesichts der sich ständig weiterentwickelnden internationalen Datenschutzvorschriften. Genau das wollen wir unseren Kunden ermöglichen.

Flexibilität ist im Hinblick auf die Einhaltung der DSGVO noch wichtiger, da die Anforderungen der Verordnung aufgrund der Komplexität der zu bearbeitenden Fragen noch immer im Fluss sind und unterschiedlichen Auslegungen unterliegen. Es ist denkbar, dass die Unsicherheit hinsichtlich der Auslegung der DSGVO-Anforderungen noch einige Zeit anhalten wird, bis das richtige Gleichgewicht zwischen Privatsphäre, Komfort und Kosten erreicht ist. Wir sind bereit, unseren Kunden dabei zu helfen, diese regulatorische Unsicherheit zu überwinden.

Aus dem Blickwinkel unserer Kunden sehen

Als US-amerikanisches Unternehmen mit langjähriger Geschäftstätigkeit in der EU haben wir einen zusätzlichen Anreiz, die Einhaltung der DSGVO zu bewältigen, da wir selbst der Regulierung unterliegen. Wie viele unserer Kunden fallen wir in zwei unterschiedliche Kategorien des Regelwerks – Datenverarbeiter und Datenverantwortlicher – mit jeweils unterschiedlichen Anforderungen, die es zu erfüllen gilt. Diese Tatsache stellt das Customer Relationship Management sowohl im B2B- als auch im B2C-Bereich vor neue Herausforderungen, insbesondere, wenn Ihr Betrieb Verarbeiter und Partner von Drittanbietern umfasst. Daher haben wir denselben Blickwinkel wie die meisten unserer Kunden und stimmen uns so gut auf die Bedürfnisse unserer Kunden ab.

Der Text der DSGVO verwendet den Ausdruck „Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen“, um die grundlegende Bedeutung und den Wert des korrekten Umgangs mit personenbezogenen Daten zu beschreiben. Die Infor Technologie-Roadmaps machen Datenschutz zu einem Schwerpunkt unserer Produkte – in der Cloud und vor Ort. Wir sind bestrebt, die Datenschutzfunktionen unserer Produkte zu verbessern, um die DSGVO und die Anforderungen unserer Kunden zu erfüllen.

Datensicherheit hat oberste Priorität

Ich kann Ihnen aus erster Hand sagen, dass Infor nicht nur Lippenbekenntnisse zur Datensicherheit abgibt. Als globale Datenschutzbeauftragte von Infor und als juristisch Verantwortlicher Associate General Counsel in allen Fragen des Datenschutzes wurde ich von unserem CEO Charles Phillips damit beauftragt, sicherzustellen, dass die Produkte und Prozesse von Infor die strengen globalen aufsichtsrechtlichen Anforderungen einschließlich der DSGVO erfüllen oder übertreffen. Unser Führungsteam hat einen Top-Down-Management-Ansatz für Datenschutz und Datensicherheit verfolgt. Daher habe ich direkt selbst erlebt, wie wichtig und vordringlich für unsere Softwaredesigner und -entwickler die Bereitstellung der erforderlichen Fähigkeiten zur Einhaltung der DSGVO und anderer internationaler Vorschriften und das Erreichen des höchstmöglichen Niveaus des Datenschutzes ist.



Region
  • EMEA

Verbinden wir uns

Wir melden uns in Kürze

Or connect via: Linkedin