Ab 25. Mai 2018 gilt die neue Datenschutz­grund­verordnung der EU. In der Schweiz wurde der Vorentwurf für das Bundesgesetz über die Total­revision des Daten­schutz­gesetzes publiziert. In beiden Fällen gilt es mehr Pflichten zu erfüllen unter verschärften Straf­bestimmungen. Aus technischer Sicht ist absehbar, dass eDiscovery nicht nur dem Knowledge Management und der Innovation förderlich ist, sondern auch hilft, die erwähnten Pflichten zu erfüllen und die Risiken zu minimieren. Wie kann man das Unangenehme mit dem Nützlichen verbinden?

Datenschutz symbolbild 384

Mit einem eDiscovery-System, welches eine Übersicht über die Daten­sammlungen und deren Inhalte bietet, sind die neuen Daten­schutz­bestimmungen einfacher zu erfüllen. Daten mit Bezug zu einer Person werden schneller identifiziert und klassifiziert, beispiels­weise geschäfts­relevant oder irrelevant. Nicht nur die Auskunftspflicht ist einfacher zu erfüllen, auch Korrekturen bzw. Löschungen sind dann einfacher durchzuführen. Geschäftsfremde Daten, die auf verschiedensten Wegen in die Geschäfts­infrastruktur gelangen, sind indentifizierbar und werden analog zu Giftabfällen speziell entsorgt.

Neben dem Knowledge Management wir voraussichtlich auch das Identity Management eine wichtige Rolle spielen. Es ist die Grundlage für Pseudonymisierung und Privacy by Design. Heute werden zur Identifikation oft Familiennamen oder E-Mail-Adressen mit Namensbestandteilen genutzt. Wenn diese mit geschäfts­relevanten Daten verknüpft sind, ist Löschen schwierig. In der Praxis gibt es oft neben einem Single-Sign-On (SSO) zahlreiche weitere Authentisierungs­mechanismen, die schnell unübersichtlich werden.

An der SwissHoldings Veranstaltung „Daten­wirtschaft, Datenpolitik, Daten­regulierung“ am 30. Januar 2017 diskutierten Unternehmens- und Behördenvertreter an drei Panels die zukünftigen Daten­schutz­vorschriften. Für den Zuhörer wurde viel Widersprüchliches präsentiert, was bei Recht­setzungs­projekten in dieser Phase wahrscheinlich normal ist. Die Innovation soll nicht behindert werden. Das ist unglaubwürdig in Anbetracht der happigen neuen Straf­bestimmungen und den Auflagen beim Kombinieren von Daten. Bei Big Data und Maschinellem Lernen geht es ja genau darum. Diese damit erzielten Innovationen lassen sich nur schwierig in konventionellen Denk­mustern (be-)greifen. Dass die informationelle Selbst­bestimmung zukünftig höher gewertet wird, ist zu begrüssen. Hoffentlich können bis zur Verabschiedung des neuen Datenschutz­gesetzes noch intelligente Ideen integriert werden, so dass es nicht bei einer simplen Verschärfung der Auflagen und Straf­bestimmungen bleibt.

Totalrevision Datenschutzgesetz

Der Vorentwurf des totalrevidierten Datenschutzgesetzes befindet sich derzeit in der Vernehmlassung. Er bezweckt die Stärkung des Datenschutzes durch erhöhte Transparenz bei der Datenbearbeitung und mehr Kontrollmöglichkeiten der betroffenen Personen. Griffige Sanktionen und Handlungspflichten der verantwortlichen Personen sollen dabei die korrekte Umsetzung gewährleisten.

Links: Entwurf, Bericht

Eurospider Information Technology AG
Schaffhauserstrasse 18
8006 Zürich