Ab 25. Mai 2018 gilt die neue Datenschutz­grund­verordnung der EU. In der Schweiz wurde der Vorentwurf für das Bundesgesetz über die Total­revision des Daten­schutz­gesetzes publiziert. In beiden Fällen gilt es mehr Pflichten zu erfüllen unter verschärften Straf­bestimmungen. Aus technischer Sicht ist absehbar, dass eDiscovery nicht nur dem Knowledge Management und der Innovation förderlich ist, sondern auch hilft, die erwähnten Pflichten zu erfüllen und die Risiken zu minimieren. Wie kann man das Unangenehme mit dem Nützlichen verbinden?

Datenschutz symbolbild 384

Mit einem eDiscovery-System, welches eine Übersicht über die Daten­sammlungen und deren Inhalte bietet, sind die neuen Daten­schutz­bestimmungen einfacher zu erfüllen. Daten mit Bezug zu einer Person werden schneller identifiziert und klassifiziert, beispiels­weise geschäfts­relevant oder irrelevant. Nicht nur die Auskunftspflicht ist einfacher zu erfüllen, auch Korrekturen bzw. Löschungen sind dann einfacher durchzuführen. Geschäftsfremde Daten, die auf verschiedensten Wegen in die Geschäfts­infrastruktur gelangen, sind indentifizierbar und werden analog zu Giftabfällen speziell entsorgt.

Neben dem Knowledge Management wir voraussichtlich auch das Identity Management eine wichtige Rolle spielen. Es ist die Grundlage für Pseudonymisierung und Privacy by Design. Heute werden zur Identifikation oft Familiennamen oder E-Mail-Adressen mit Namensbestandteilen genutzt. Wenn diese mit geschäfts­relevanten Daten verknüpft sind, ist Löschen schwierig. In der Praxis gibt es oft neben einem Single-Sign-On (SSO) zahlreiche weitere Authentisierungs­mechanismen, die schnell unübersichtlich werden.

An der SwissHoldings Veranstaltung „Daten­wirtschaft, Datenpolitik, Daten­regulierung“ am 30. Januar 2017 diskutierten Unternehmens- und Behördenvertreter an drei Panels die zukünftigen Daten­schutz­vorschriften. Für den Zuhörer wurde viel Widersprüchliches präsentiert, was bei Recht­setzungs­projekten in dieser Phase wahrscheinlich normal ist. Die Innovation soll nicht behindert werden. Das ist unglaubwürdig in Anbetracht der happigen neuen Straf­bestimmungen und den Auflagen beim Kombinieren von Daten. Bei Big Data und Maschinellem Lernen geht es ja genau darum. Diese damit erzielten Innovationen lassen sich nur schwierig in konventionellen Denk­mustern (be-)greifen. Dass die informationelle Selbst­bestimmung zukünftig höher gewertet wird, ist zu begrüssen. Hoffentlich können bis zur Verabschiedung des neuen Datenschutz­gesetzes noch intelligente Ideen integriert werden, so dass es nicht bei einer simplen Verschärfung der Auflagen und Straf­bestimmungen bleibt.

Totalrevision Datenschutzgesetz

Seit dem 15. September 2017 liegen Botschaft und Entwurf des Bundes­rates für ein revidiertes Daten­schutz­gesetz auf dem Tisch. In einer ersten Etappe nahm das Parlament wichtige An­passungen ans EU-Recht vor (Weiter­entwicklung des Schengen-Besitz­standes). Die zweite, um­strittenere Etappe befindet sich seit September 2019 in den parlamentarischen Beratungen. Mit der Vorlage soll der Datenschutz durch erhöhte Transparenz bei der Datenbearbeitung und mehr Kontrollmöglichkeiten der betroffenen Personen gestärkt werden. Griffige Sank­tionen und Handlungs­pflichten der ver­ant­wortl­ichen Personen sollen die korrekte Um­setzung gewähr­leisten.

Links: datenrecht.ch

Eurospider Information Technology AG
Winterthurerstrasse 92
8006 Zürich

 

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Weitere Informationen Ok Ablehnen