Gastkommentar
Gesetzeskonformer Datenschutz
Kunden und Geschäftspartner achten vermehrt auf gesetzeskonformen Umgang mit ihren Daten. Vor allem wenn es um persönliche Daten geht, ist die Sensibilität hoch. Damit wächst der Druck auf die Unternehmen, ihrerseits das Thema „Datenschutz“ zu schärfen und fest in ihre betrieblichen Abläufe zu verankern. Auch der Fokus der Behörden, die auf die Einhaltung des Datenschutzrechts achten, verschiebt sich zunehmend auf Branchen, die personenbezogene Kundendaten in Massen verarbeiten und speichern. Der Telekommunikationssektor ist ein Beispiel dafür.
Datenschutzkonform zu handeln, ist kein einfaches Unterfangen. Zwar gilt in Deutschland flächendeckend das BDSG (Bundesdatenschutzgesetz). Die Bestimmungen darin können aber mit anderen Bestimmungen konkurrieren, beispielsweise dem HGB (Handelsgesetzbuch) oder der AO (Abgabeordnung). Auch der Umstand, dass die meisten IT-Architekturen bis heute nicht hinreichend dafür ausgelegt sind, Kundendaten datenschutzkonform zu administrieren und fristgerecht zu löschen, erschwert die interne Umsetzung der Anforderungen. Selbst den großen Standard-Software-Anbietern fehlt es an ausgereiften Applikationen für ein entsprechendes Information-Lifecycle-Management (ILM).
Dennoch müssen Unternehmen zunehmend Projekte aufsetzen, die einen datenschutzkonformen Umgang mit personenbezogenen Daten zum Ziel haben. In fast allen Fällen gilt es zunächst herauszufinden, an welchen Stellen innerhalb der IT-Architektur personenbezogene Daten gespeichert werden (Scoping). In der Folge sind diese Daten juristisch zu bewerten. Insbesondere ist zu klären, ob und wie lange personenbezogene Daten vom Unternehmen vorgehalten beziehungsweise administriert werden dürfen. In einem weiteren Schritt werden Maßnahmen festgelegt, die zukünftig die Datenschutzkonformität bei Erarbeitung und Speicherung gewährleisten sollen.
Das nachhaltige Löschen personenbezogener Daten erweist sich häufig als schwieriges Unterfangen. Da die betroffenen Daten in der Regel verschiedene Verarbeitungszyklen durchlaufen und in unterschiedliche Geschäftsprozesse eingebunden sind, sollten für jede vorgesehene Löschung detaillierte Löschkonzepte entwickelt und getestet werden.
Andernfalls können Verarbeitungsroutinen und Geschäftsprozesse ins Stocken geraten. Idealerweise sollten die betroffenen Datensätze bereits vor der Speicherung rechtlich kategorisiert und mit dem passenden Haltbarkeitsdatum versehen werden. Wird dieses Datum erreicht, werden die Daten automatisch aus den Systemen gelöscht. Allerdings setzt die Herausbildung solcher komplexer Mechanismen viel Wissen und Erfahrung in diesem Einsatzfeld voraus.
- Gesetzeskonformer Datenschutz
- Gesetzeskonformer Datenschutz
Lesen Sie mehr zum Thema
