Home » News » Allgemein » Data Privacy Day: Datenschutz in der Firmenphilosophie verankern

Data Privacy Day: Datenschutz in der Firmenphilosophie verankern

Am 28. Januar 2022 ist Data Privacy Day. Ursprünglich als Europäischer Datenschutztag begründet, geht er auf eine Initiative des Europarats zurück und wird seit 2007 – mittlerweile auch weltweit – jährlich zelebriert, um Awareness für das Thema Datenschutz zu schaffen.

2 Min. Lesezeit
Foto: © Adobe Stock/bulgn

Am 28. Januar 2022 ist Data Privacy Day. Ursprünglich als Europäischer Datenschutztag begründet, geht er auf eine Initiative des Europarats zurück und wird seit 2007 – mittlerweile auch weltweit – jährlich zelebriert, um Awareness für das Thema Datenschutz zu schaffen.

In einer Erklärung anlässlich des Aktiontags 2020 der EU-Kommissionsvizepräsidentin Věra Jourová und des EU-Kommissars Didier Reynders wird der Data Privacy Day als Erfolg in Sachen Sensibilisierung der Bürgerinnen und Bürger gefeiert. So heißt es in der Veröffentlichung, dass laut einer Eurobarometer-Umfrage der Großteil der Befragten ihre Rechte in Sachen Datenschutz, besonders im Rahmen der EU-DSGVO, gut kennt. So gab zum Bespiel eine große Mehrheit von 65 Prozent der Befragten an, um ihr Recht auf den Zugang zu ihren personenbezogenen Daten zu wissen. 61 Prozent sind außerdem aufgeklärt über das Recht auf Berichtigung sachlich falscher Informationen und 57 Prozent wissen Bescheid über ihr Recht auf Löschung der eigenen Daten.

Während dies erfreuliche Zahlen sind, ist der Data Privacy Day trotzdem Grund genug, sich erneut mit grundsätzlichen Fragen rund um den Datenschutz zu befassen. Eine zentrale Frage ist beispielweise: „Sind wir gesellschaftlich gesehen beim Thema Datenschutz schon da, wo wir sein sollten?“. Die Antwort auf diese Frage ist komplex, aber eines ist klar: Noch kann sie nicht eindeutig mit „Ja“ beantwortet werden. Vielmehr lautet die passendste Reaktion auf die Frage: „Noch nicht“. Es ist sehr gut möglich, dass wir in einigen Jahren auf die jetzige Zeit kopfschüttelnd zurückblicken. Schließlich hapert es in unserer schnelllebigen Welt gesamtgesellschaftlich teilweise noch an Awareness und der Bereitschaft sich die Zeit zu nehmen, um wirklich über Themen wie Privatsphäre und deren Schutz nachzudenken.

Vorstöße für mehr Datenschutz, IT-Sicherheit und Datenmoral kommen vor allem von Vordenkern und Regierungen, die durch die Verabschiedung von Vorschriften wie der DS-GVO Druck ausüben. Um diese gestiegenen Erwartungen erfüllen und die neuen gesetzlichen Richtlinien einhalten zu können, müssen Unternehmen beweisen, dass sie in den Datenschutz investieren. Zum Nachweis der Compliance müssen Betriebe versuchen, von Vornherein so wenig Informationen wie möglich zu sammeln, die vorhandenen Daten sicher verschlüsseln, den Kunden die Möglichkeit geben, sich gegen das Sammeln von Daten zu entscheiden, und Verbrauchern unkompliziert das „Recht auf Vergessen“ ermöglichen.

Abseits der gesetzlichen Vorschriften sollten Firmen aber vor allem auf eines setzen: Transparenz. Dies beinhaltet, dass Unternehmen klar kommunizieren, wie die gesammelten Informationen verwendet werden, um Kunden einen Mehrwert zu bieten und zu zeigen, wie ihre Daten geschützt werden, beziehungsweise welche Möglichkeiten sie zum Schutz ihrer Privatsphäre haben. Dies kann bei Daten, die mit proprietärem Machine Learning verbunden sind, eine besondere Herausforderung darstellen, aber die Transparenz der Algorithmen beweist deutlich, ob ein Betrieb sich dem Datenschutz wirklich verpflichtet fühlt. Dies gilt beispielweise auch für den US-amerikanischen Medienkonzern Disney, der kürzlich Änderungen am Datenschutz für Kinder-Apps zugestimmt hat, wodurch Tracking-Software für gezielte Werbung effektiv entfernt wurde. Darüber hinaus sollten Unternehmen den Schutz der Kundendaten als einen ihrer Grundwerte verankern und diesen Wert als Teil ihrer Kommunikation in die Welt tragen – denn im Idealfall ist der Kunde ist nicht nur König, sondern auch immer bestens geschützt.

Foto: Arne Ohlsen, Senior Field Marketing Manager bei SailPoint

Andere interessante News

BSI aktualisiert Handbuch „Management von Cyber-Risiken“

Cyber-Sicherheit für das Management: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat das Handbuch „Management von Cyber-Risiken" umfassend aktualisiert. Cyber-Angriffe auf Unternehmen sind an der Tagesordnung, die Bedrohungslage ist so hoch wie nie zuvor. Unternehmensleitungen müssen sich dessen bewusst sein und Cyber-Sicherheit zu einem festen Bestandteil des Risikomanagements machen.

Totgeglaubte leben länger: USB-Wurm ist wieder da

Die altbekannte Methode, einen USB-Stick mit Schadsoftware auf Parkplätzen auszulegen, ist zurück. Die neue Version verbreitet sich also wie ehemals über USB-Laufwerke, nutzt jetzt aber eine legitime ausführbare Datei, die sie nach dem Einstecken in einen USB-Port sofort in das Zielnetzwerk einschleust. Der Wurm trat jetzt erstmals im August 2022 in Papua-Neuguinea auf und breitet sich seitdem immer weiter aus.

Bitkom: Data Act braucht dringend Nachbesserungen

Das europäische Parlament hat das Datengesetz (Data Act) verabschiedet. Mit dem Data Act soll unter anderem der Datenaustausch zwischen Unternehmen und von Unternehmen an die öffentliche Hand vorangebracht werden. Er soll die Innovation fördern, indem Barrieren, die den Zugang zu industriellen Daten versperren, entfernt werden. Der Bitkom-Verband hält das neue Gesetz für zu schwammig und an vielen Stellen nicht zielführend.