Zehn Jahre Europäischer Datenschutztag
Die Konvention wurde 1981 ins Leben gerufen: Ende Januar, genauer gesagt am 28. 01. 2017, jährte sich der Europäische Datenschutztag. Bereits in den 1980ern nahm der internationale Datenverkehr von personenbezogenen Daten stark zu. Wie steht es heute um ein einheitliches Datenschutzniveau?
Stichworte der Datenschutz-Konvention heissen auch 2017: Treu und Glauben, Zweckbindungsgrundsatz, Erforderlichkeitsprinzip – oder einfach: Informationsanspruch des Betroffenen. Die Einführung des Europäischen Datenschutztags zeigt, wie wichtig es ist, sich mit persönlichen Daten zu beschäftigen.
„Vor mehr als 30 Jahren konnte wohl noch niemand erahnen, in welcher Masse heute personenbezogene Daten erfasst und verarbeitet werden. Umso visionärer erscheint es aus heutiger Sicht, dass die Länder bereits damals erkannt haben, was die Kernprobleme sind“, kommentiert Gabriel Gabriel, Managing Director von Brainloop Schweiz. In der Schweiz gilt das Abkommen allerdings nicht schon seit dem 26.1. 1981, sondern erst seit 1998.
Aktuelles Handycap: Clouds
Insbesondere mit dem Siegeszug der Cloud ergeben sich neue Herausforderungen für den Schutz personenbezogener Daten. Mit verschiedenen Schutzzielen versucht der Gesetzgeber, die Anforderungen des Grundrechts auf informationelle Selbstbestimmung in konkrete Anweisungen für die unterschiedlichen Akteure zu verwandeln.
Im Bereich der IT-Sicherheit sind die Schutzziele Verfügbarkeit, Integrität und Vertraulichkeit längst allgemein anerkannt. Eine zentrale Rolle in diesem Bereich spielen jedoch auch die Schutzziele Nichtverkettbarkeit und Datensparsamkeit. Es soll verhindert werden, dass miteinander verknüpfte Daten das Recht auf informelle Selbstbestimmung unterlaufen. Zugleich sollen nicht mehr Informationen erfasst werden, als unbedingt nötig.
Präferierte Standorte
Weiterhin ein vieldiskutierter Punkt ist die Frage nach dem Ort der Datenspeicherung – also die Frage, ob die Server zum Beispiel in Deutschland oder einem sicheren Drittland stehen. Nach den Erfahrungen mit den Abkommen Safe Harbour und dem Nachfolger Privacy Shield hat es sich bewährt, auf lokale oder zumindest europäische Rechenzentren – die zum präferiert in der Schweiz oder Deutschland operieren – zu setzen.
Immer mehr Kunden nutzen zum Beispiel Datenschutzlösungen für unterschiedliche Einsatzszenarien, so etwa innerhalb des Verwaltungsrats oder der Geschäftsleitung, bei der Projektzusammenarbeit oder bei Due-Diligence-Prüfungen, oder in Bereichen wie dem Know-how-Schutz in Forschung und Entwicklung.
