Zur Startseite

Datenschutz vs. Datensicherheit

Von Robin Lange

Die Begriffe Datenschutz und Datensicherheit werden heutzutage oft gemeinsam verwendet, dabei haben die beiden Themen nur am Rande miteinander zu tun. Der Begriff Datensicherheit beschäftigt sich mit der technischen Sicherheit von Daten, das heißt dem Schutz vor Löschung, Manipulation oder Diebstahl. 

Im Zusammenhang mit Datenschutz hört man oft den Begriff Datenschutzgrundverordnung oder kurz DSGVO. Ja, das sind diese elendig langen, klein geschriebenen Texte, die kaum jemand durchliest, bevor er oder sie achtlos auf “Ich stimme zu“ klickt. 
Der Datenschutz befasst sich mit dem Thema: Wie werden Daten erhoben, wie lange und zu welchem Zweck werden diese gespeichert und welche Rechte haben wir Betroffenen?

 


Die Praxis 

Dank der DSGVO haben wir als Verbraucher:innen das Recht auf vollständige Auskunft über: den Verbleib unserer Daten, zu welchem Zweck diese erhoben werden oder wie lange sie gespeichert werden. Außerdem greifen Schutzmechanismen, die es uns erlauben, einem Unternehmen zu untersagen, unsere Daten weiter zu nutzen. Das sind die Rechte auf Einsicht und Löschung.

Da der Datenschutz in den letzten Jahren zu so einem riesigen Ungetüm wurde, ist es für viele kleine Unternehmen quasi unmöglich geworden, dem vollen Umfang der DSGVO nach zu kommen. Speziell Startups und Einzelunternehmen haben oft nicht die technischen oder personellen Mittel, um alle von der DSGVO geforderten Punkte vollständig erfüllen zu können.

Ein Unternehmen mit zwei bis drei Mitarbeitenden kann sich oft keine:n Datenschutzbeauftragte:n leisten, ebenso kommt ein Einzelunternehmen nicht mehr seiner normalen Tätigkeit nach, wenn es ständig allen Kunden und Kundinnen Auskunft über deren Daten gewähren soll.

Ein weiterer Punkt im Zusammenhang mit der DSGVO ist das gefährliche Halbwissen, das wir uns hier und dort aneignen. Sucht man nach Erläuterungen zum Datenschutz, so findet man sehr oft Artikel aus fragwürdigen Quellen, die einem in “Fünf einfachen Schritten“ den Datenschutz erklären wollen. Dabei fallen viele Feinheiten allerdings sehr schnell unter den Tisch.
Datenschutz ist eben nicht nur die Angabe zur Verwendung von Cookies auf der eigenen Unternehmenswebseite, er beginnt bereits bei deren Planung. 

 


Privacy by default und privacy by Design 

Die DSGVO spricht in §25 von “Datenschutz durch Technikgestaltung” und “Datenschutz durch datenschutzfreundliche Voreinstellungen”. 

Privacy by Design bedeutet, dass entsprechende Soft- oder Hardware von Anfang an so konzipiert werden sollte, dass relevante Datenschutzmaßnahmen berücksichtigt werden. Der Grundgedanke sieht vor, dass sich Datenschutz am leichtesten einhalten lässt, wenn er bereits vollständig technisch integriert ist, sodass keine nachträglichen Maßnahmen wie die Löschung von zu Unrecht erhobenen Daten erforderlich sind.
Aus diesem Grund ist auch die bekannte Cookie-Meldung mit dem einfachen OK-Button verschwunden. Sie ist rechtlich einfach nicht mehr zulässig. Stattdessen erschlagen riesige Banner mit dutzenden Einstellungsmöglichkeiten, die Besucher vieler Websites.

Oft wird im Zusammengang mit Privacy by Design und Privacy by Default auch von den sogenannten TOMs (Technisch organisatorischen Maßnahmen) gesprochen. Da diese sehr weitreichend und komplex sind, folgt hier nur ein Abbruch auf die absoluten Basics, in Form einer Checkliste.

 

 

Checkliste: Kriterien für Privacy by Design & Privacy by Default

An den folgenden sieben Grundprinzipien orientieren sich Softwareentwickler, um Privacy by Design und Privacy by Default umzusetzen. Auch Sie sollten diese Prinzipien kennen, um sie bei sich im Unternehmen zu etablieren und Ihre eingesetzte Software auf diese Kriterien zu prüfen:

  • Proaktiv, nicht reaktiv: Erkennen Sie drohende Datenschutz-Risiken frühzeitig, sodass diese abgewendet werden können
  • Datenschutz als Standardeinstellung: Stellen Sie sicher, dass personenbezogene Daten automatisch in allen IT-Systemen geschützt werden. Es sollten keine nachträglichen Korrekturmaßnahmen erforderlich sein (Privacy by Default)
  • Für Datenschutz konzipiert: Datenschutzmaßnahmen sind keine zusätzlichen Add-On‘s, sondern bereits vollständig in die Software integriert (Privacy by Design)
  • Volle Funktionalität: Es werden keine Kompromisse im Funktionsumfang gemacht, um Datenschutz und Datensicherheit zu erreichen
  • Durchgängige Sicherheit: Schutz der Daten während ihrer gesamten Lebensdauer sowie vollständige Löschung auf Wunsch
  • Sichtbarkeit und Transparenz: Stellen Sie sicher, dass die Datenverarbeitung Ihren Geschäftszielen dient und dass Sie einer unabhängigen Prüfung jederzeit standhalten können
  • Die Privatsphäre der Nutzer respektieren: Unterstützen Sie individuelle Datenschutzinteressen durch starke Datenschutzrichtlinien und -standards sowie benutzerfreundliche Optionen

 

Zusätzlich müssen gemäß der DSGVO bei der Softwareentwicklung der Stand der Technik und die Implementierungskosten sowie Art, Umfang, Umstände und Zwecke der Verarbeitung berücksichtigt werden. Dies gilt für die Entwicklung und den eigentlichen Einsatz der Software.


Quelle: piwikpro.de


Fortsetzung folgt..