Nachrichten & Aktuelles

Zehn Jahre Europäischer Datenschutztag

Zehn Jahre Europäischer Datenschutztag

Thomas Deutschmann, CEO von Brainloop

Geburtstag eines Klassikers + Am 28. Januar jährt sich der Europäische Datenschutztag. Damit wird an die Europäische Datenschutzkonvention erinnert, die an diesem Tag im Jahr 1981 verabschiedet wurde und 1985 in Kraft trat. Bereits damals nahm der grenzüberschreitende Datenverkehr von personenbezogenen Daten stark zu. Mit der Konvention haben die Mitgliedstaaten des Europarates ein einheitliches Datenschutzniveau ins Leben gerufen.

Die wichtigen Eckpunkte der Konvention sind die Datenverarbeitung nach Treu und Glauben, der Zweckbindungsgrundsatz, das Erforderlichkeitsprinzip und der Informationsanspruch des Betroffenen. „Vor mehr als 30 Jahren konnte wohl noch niemand erahnen, in welcher Masse heute personenbezogene Daten erfasst und verarbeitet werden. Umso visionärer erscheint es aus heutiger Sicht, dass die Länder bereits damals erkannt haben, was die Kernprobleme sind“, kommentiert Thomas Deutschmann, CEO von Brainloop. „Die Einführung des Europäischen Datenschutztags 2007 zeigt, wie wichtig es ist, sich mit diesem Thema zu beschäftigen.“

 

Neue Herausforderungen durch die Cloud

Insbesondere mit dem Siegeszug der Cloud ergeben sich neue Herausforderungen für den Schutz personenbezogener Daten. Mit verschiedenen Schutzzielen versucht der Gesetzgeber, die Anforderungen des Grundrechts auf informationelle Selbstbestimmung in konkrete Anweisungen für die unterschiedlichen Akteure zu verwandeln.

Im Bereich der IT-Sicherheit sind die Schutzziele Verfügbarkeit, Integrität und Vertraulichkeit längst allgemein anerkannt. Eine zentrale Rolle in diesem Bereich spielen jedoch auch die Schutzziele Nichtverkettbarkeit und Datensparsamkeit. Es soll verhindert werden, dass miteinander verknüpfte Daten das Recht auf informelle Selbstbestimmung unterlaufen. Zugleich sollen nicht mehr Informationen erfasst werden, als unbedingt nötig.

Weiterhin ein vieldiskutierter Punkt ist die Frage nach dem Ort der Datenspeicherung – also die Frage, ob die Server in Deutschland oder einem sicheren Drittland stehen. Nach den Erfahrungen mit den Abkommen Safe Harbour und dem Nachfolger Privacy Shield hat es sich bewährt, auf deutsche oder zumindest europäische Rechenzentren zu setzen.

 

Datenschutz mit Hilfe der passenden Tools

„Das Bewusstsein rund um den Schutz personenbezogener Daten ist bei den Unternehmen mittlerweile sehr hoch – was schon einmal eine gute Ausgangslage ist“, so Deutschmann. „Trotzdem geht es nicht mehr ohne professionelle IT-Tools, die auf allen Ebenen für die Erfüllung der Schutzziele sorgen. Hier setzt unser virtueller Datenraum an. Wir bieten beipielsweise als einziges Unternehmen die Datenspeicherung ausschließlich im eigenen Land. Hierfür betreiben wir separate Plattformen in sechs europäischen Ländern, darunter Deutschland, Österreich und die Schweiz.“

Mit Software wie dem Brainloop Secure Dataroom können Verantwortlichkeiten klar definiert werden. Durch das Provider- und Admin-Shielding ist der Zugriff auf die Daten auch für die IT-Mitarbeiter oder den Cloud-Anbieter unmöglich. Ein revisionssicherer Audit Trail schafft darüber hinaus Klarheit darüber, wer zu welcher Zeit auf bestimmte Informationen zugegriffen hat.

Diesen Artikel empfehlen

Autor: mir
Erpressung online Die Erpressung von Lösegeld erfolgt in der Regel über Ransomware oder über Ransom Denial of Service (RDoS). Ransomware nennt man einen Trojaner, einen Wurm oder eine andere Schadsoftware, die ein System unter ihre Kontrolle bringt und den legitimen Zugriff darauf unmöglich macht, bis ein Lösegeld...
Gemalto und Microsoft werden Partner – Ziel der Kooperation: Nahtlose Konnektivität für Windows-10-GeräteGemalto und Microsoft möchten diese Weiterentwicklung für Endanwender nutzbar machen, um Schutz und Konnektivität unter allen Umständen zu gewährleisten. Gemaltos Teilnehmermanagementlösung On-Demand Connectivity ermöglicht es den Kunden in Kombination mit der nativen eSIM-Unterstützung von Windows...
Deutsches Datenschutzrecht wird angepasstDas Bundeskabinett hat einen Gesetzentwurf beschlossen, der das deutsche Recht an die die EU-Datenschutz-Grundverordnung anpassen soll. Das Datenschutz-Anpassungs- und Umsetzungsgesetz, das Teile der EU-Datenschutz-Grundverordnung konkretisiert und ergänzt, wird jetzt im parlamentarischen Verfahren...
Sichere Zusammenarbeit - zu viel "Brain" hat noch niemandem geschadetKlassifizierung: Nicht jede Information muss geschützt werden. Was heißt das? Wie hat sich das Sicherheitsbewusstsein in den letzten Jahren entwickelt? Wo werden Brainloop-Lösungen heute vorrangig eingesetzt? Wo ist der Bedarf, vertrauliche Dokumente zu schützen, besonders hoch? Online...