Data Privacy Day: Datenschutz in der Firmenphilosophie verankern

Heute wird erneut der Data Privacy Day gefeiert. Ursprünglich als europäischer Datenschutztag begründet, geht er auf eine Initiative des Europarats zurück. Seit 2007 – mittlerweile auch weltweit – wird dieser jährlich zelebriert, um Awareness für den Datenschutz zu schaffen. Wie die EU-Kommissionsvizepräsidentin Věra Jourová und der EU-Kommissars Didier Reynders beim Aktionstag 2020 erklärten, wird dieser als Erfolg in der Sensibilisierung der Bürgerinnen und Bürger gefeiert.

In der Erklärung heißt es, dass laut einer Eurobarometer-Umfrage der Großteil der Befragten ihre Rechte beim Datenschutz, besonders im Rahmen der EU-DSGVO, gut kennt. So bestätigt eine Mehrheit von 65 Prozent der Befragten, ihr Recht auf den Zugang zu ihren personenbezogenen Daten zu kennen. 61 Prozent sind außerdem aufgeklärt über das Recht auf Berichtigung sachlich falscher Informationen. Und 57 Prozent wissen Bescheid über ihr Recht auf Löschung der eigenen Daten.

Data Privacy Day: Sich mit dem Datenschutz beschäftigen

Während dies erfreuliche Zahlen sind, ist der Data Privacy Day trotzdem Grund genug, sich erneut mit grundsätzlichen Fragen rund um den Datenschutz zu befassen. Eine zentrale Frage ist beispielweise: „Sind wir gesellschaftlich gesehen beim Thema Datenschutz schon da, wo wir sein sollten?“. Die Antwort auf diese Frage ist komplex, aber eines ist klar: Noch lässt sie sich nicht eindeutig mit „Ja“ beantworten. Vielmehr lautet die passendste Reaktion auf die Frage: „Noch nicht“. Es ist sehr gut möglich, dass wir in einigen Jahren auf die jetzige Zeit kopfschüttelnd zurückblicken. Schließlich hapert es in unserer schnelllebigen Welt gesellschaftlich teils immer noch an Awareness. Und auch an der Bereitschaft, sich die Zeit zu nehmen, um wirklich über Themen wie Privatsphäre und deren Schutz nachzudenken.

Vorstöße für mehr Datenschutz, IT-Sicherheit und Datenmoral kommen vor allem von Vordenkern und Regierungen, die durch die Verabschiedung von Vorschriften wie der DSGVO Druck ausüben. Um diese gestiegenen Erwartungen erfüllen und die neuen gesetzlichen Richtlinien einhalten zu können, müssen Unternehmen beweisen, dass sie in den Datenschutz investieren. Um die Compliance nachzuweisen, müssen Betriebe versuchen, von Vornherein so wenig Informationen wie möglich zu sammeln. Zudem müssen sie die vorhandenen Daten sicher verschlüsseln. Und sie müssen den Kunden die Möglichkeit geben, sich gegen das Sammeln von Daten zu entscheiden. Und so ermöglichen sie Verbrauchern auf unkomplizierte Weise das „Recht auf Vergessen“.

Beim Datenschutz auf Transparenz setzen

Abseits der gesetzlichen Vorschriften sollten Unternehmen vor allem auf eines setzen: Transparenz. Dies beinhaltet, dass Unternehmen klar kommunizieren, wie sie die gesammelten Informationen verwenden, um den Kunden einen Mehrwert zu bieten. Und um zu zeigen, wie sie ihre Daten schützen können beziehungsweise welche Möglichkeiten sie zum Schutz ihrer Privatsphäre haben. Dies kann bei Daten, die mit proprietärem Machine Learning verbunden sind, eine besondere Herausforderung darstellen, aber die Transparenz der Algorithmen beweist deutlich, ob ein Betrieb sich dem Datenschutz wirklich verpflichtet fühlt.

Das gilt beispielweise auch für den US-amerikanischen Medienkonzern Disney. Dieser hat kürzlich Änderungen am Datenschutz für Kinder-Apps zugestimmt, wodurch sich Tracking-Software für gezielte Werbung effektiv entfernen lässt. Darüber hinaus sollten Unternehmen den Schutz der Kundendaten als einen ihrer Grundwerte verankern und diesen Wert als Teil ihrer Kommunikation in die Welt tragen – denn im Idealfall ist der Kunde ist nicht nur König, sondern auch immer bestens geschützt.

Über den Autor: Arne Ohlsen ist Senior Field Marketing Manager bei SailPoint. Das Unternehmen bietet Identity-Security-Lösungen in der Cloud an. Damit können Unternehmen Risiken ausräumen, die mit der Bereitstellung von Benutzerzugriffen für eine verteilte Belegschaft einhergehen. So können sie einen sicheren Zugriff gewährleisten, ihre Assets bedarfsgerecht schützen und Compliance-Vorgaben erfüllen. (sg)

Lesen Sie auch: Hybride Arbeitsmodelle: Diese Trends bestimmen die IT-Sicherheit 2022