Digitale Transformation: Big Data und Datenschutz? geht das-
(PresseBox) - [b]Die neue EU-Datenschutzgrundverordnung (DSGVO) rückt einmal mehr den Fokus auf datenschutzrelevante Verarbeitungsprozesse in Unternehmen. Doch was gilt es bei der Auswertung großer Datenmengen zu beachten? [/b]
Scoring, Data Warehouse, Profiling und Data Mining sind seit vielen Jahren bekannte Datenverarbeitungsvorgänge. Hinter ihnen versteckt sich ein Begriff: Big Data. Der oft mit einer alles sammelnden Datenkrake assoziierte Begriff ist in der modernen Informationstechnologie Kern von Innovationen und neuen Produkten. Um das Individuum vor einer unkontrollierten Nutzung seiner persönlichen Daten durch Dritte zu schützen, regelt das Datenschutzrecht die Bedingungen, zu denen die Erhebung, Speicherung, Verarbeitung und Nutzung rechtlich zulässig ist.
Das europäische und deutsche Datenschutzrecht kennt als zentrales Prinzip den Zweckbindungsgrundsatz. Das bedeutet, dass Daten nur für einen festgelegten, eindeutigen und rechtmäßigen Zweck erhoben werden dürfen. Im Nachhinein dürfen sie in einer mit dieser Zweckbestimmung nicht zu vereinbarenden Weise weiterverarbeitet werden. Daran hält auch die EU-Datenschutzgrundverordnung fest.
[b]Viele Punkte zu beachten[/b]
Im Gesetzeswerk der EU-DSGVO werden die einzelnen Punkte geregelt, wie Daten zu erheben und zu behandeln sind:
Personenbezogene Daten dürfen nur ?für festgelegte, eindeutige und legitime Zwecke erhoben? und im Nachhinein nicht ?in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden?.
Die personenbezogenen Daten müssen erforderlich und angemessen in Bezug auf den Zweck sein.
Die Daten müssen richtig und vollständig sein.
Die Verarbeitung muss im zeitlich erforderlichen Rahmen bleiben.
Der Zweck der Verarbeitung ist dem Betroffenen bekannt zu geben und in einem gegebenenfalls zu führenden Verzeichnis über Verarbeitungstätigkeiten aufzuführen.
Zwar ist vor diesem Hintergrund schon fraglich, ob die Auswertung von großen Datenmengen nach einer Zweckänderung überhaupt zulässig ist, jedoch sollte zumindest eine Anonymisierung, Pseudonymisierung oder Verschlüsselung der Daten erfolgen, um einen datenschutzrechtlich zulässigen Prozess zu ermöglichen. Eine weitere Möglichkeit bietet die Einholung der Einwilligung des Betroffenen in den jeweiligen Verarbeitungsprozess. ?Zu beachten ist, dass für jeden neuen Verarbeitungszweck grundsätzlich eine neue Einwilligung erforderlich ist?, erklärt Diplom-Jurist und externer Datenschutzbeauftragter Christian Seidel bei Ecovis in Düsseldorf.
[b]Risiken bewerten[/b]
Mit Datenschutzfolgenabschätzung wird die Risikoeinschätzung bezeichnet, die ein datenverarbeitendes Unternehmen vor der Verarbeitung personenbezogener Daten vornehmen muss. Diese ist grundsätzlich durchzuführen, wenn ein hohes Risiko für die Rechte und Freiheiten Betroffener besteht. Dazu gehören beispielsweise
Daten zur Analyse, Bewertung und Prognose zum Beispiel der wirtschaftlichen Situation, der Bonität, der persönlichen Vorlieben und Interessen oder Verhaltensweisen
Gesundheitsdaten
Daten schutzbedürftiger Personen wie Kinder, älterer Menschen, Patienten oder Mitarbeiter
Datentransfers außerhalb der EU
Um sicherzugehen, ob die verantwortlichen Datenschutzbeauftragten in Ihrem Unternehmen die Daten einer Datenschutzfolgenabschätzung unterziehen müssen, sollten Sie Ihren Berater ansprechen. Unternehmen, die sich nicht an die Vorgaben halten, drohen zukünftig bei Verstößen gegen datenschutzrechtliche Bestimmungen empfindliche Geldbußen: bis zu 20 Millionen Euro oder bis zu vier Prozent des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs; je nachdem, welcher Betrag höher ist.
Inwiefern zur Vermeidung von Bußgeldern ein rechtssicheres Verhalten bei Big-Data-Prozessen in Zukunft durch die Durchführung einer Datenschutzfolgenabschätzung zukommen könnte, ist noch ungeklärt. Daneben könnten jedoch genehmigte Verhaltens regeln und Zertifizierungsverfahren die Möglichkeit bieten, das Risiko der Verhängung eines Bußgeldes gegen das Unternehmen zu verringern. ?Gerade bei bislang ungeklärten Sachverhalten sollten die Beteiligten im Vorfeld den Kontakt zu Aufsichtsbehörden suchen und geplante Verarbeitungsprozesse umfassend darstellen?, sagt Marine Serebrjakova, Rechtsanwältin und externe Datenschutzbeauftragte bei Ecovis in München.
[b]Auf einen Blick: Datenschutz an erster Stelle[/b]
Am 25. Mai 2018 tritt die EU-Datenschutzgrundverordnung (EU-DSGVO) in Kraft. Sie enthält erheblich verschärfte Anforderungen, insbesondere bei den Betroffenenrechten und der Dokumentations- und Rechenschaftspflicht gegenüber den Datenschutz- Aufsichtsbehörden. Dies bedeutet, dass Sie künftig jederzeit nachweisen können müssen, dass Ihr Unternehmen datenschutzkonform agiert. Die Arbeit im Datenschutz hört also mit dem Start der DSGVO nicht auf.
Ecovis betreut seit vielen Jahren Mandanten bei der Einhaltung der datenschutzrechtlichen Vorgaben. Mehr dazu erfahren Sie hier: www.ecovis.com/datenschutzberater
Christian Seidel, Diplom-Jurist und externer Datenschutzbeauftragter bei Ecovis in Düsseldorf
Marine Serebrjakova, Rechtsanwältin und externe Datenschutzbeauftragte bei Ecovis in München
Das Beratungsunternehmen Ecovis unterstützt mittelständische Unternehmen. In Deutschland zählt es zu den Top 10 der Branche. Etwa 6.500 Mitarbeiterinnen und Mitarbeiter arbeiten in den mehr als 100 deutschen Büros sowie weltweit in Partnerkanzleien in über 760 Ländern. Ecovis betreut und berät Familienunternehmen, inhabergeführte Betriebe sowie Freiberufler und Privatpersonen. Um das wirtschaftliche Handeln seiner Mandanten nachhaltig zu sichern und zu fördern, bündelt Ecovis die nationale und internationale Fach- und Branchenexpertise aller Steuerberater, Wirtschaftsprüfer, Rechtsanwälte und Unternehmensberater. Jede Ecovis-Kanzlei kann auf diesen Wissenspool zurückgreifen.
Darüber hinaus steht die Ecovis Akademie für fundierte Ausbildung sowie für kontinuierliche und aktuelle Weiterbildung. All dies gewährleistet, dass die Beraterinnen und Berater ihre Mandanten vor Ort persönlich gut beraten.
www.ecovis.com
Themen in diesem Fachartikel:
Unternehmensinformation / Kurzprofil:
Das Beratungsunternehmen Ecovis unterstützt mittelständische Unternehmen. In Deutschland zählt es zu den Top 10 der Branche. Etwa 6.500 Mitarbeiterinnen und Mitarbeiter arbeiten in den mehr als 100 deutschen Büros sowie weltweit in Partnerkanzleien in über 760 Ländern. Ecovis betreut und berät Familienunternehmen, inhabergeführteBetriebe sowie Freiberufler und Privatpersonen. Um das wirtschaftliche Handeln seiner Mandanten nachhaltig zu sichern und zu fördern, bündelt Ecovis die nationale und internationale Fach- und Branchenexpertise aller Steuerberater, Wirtschaftsprüfer, Rechtsanwälte und Unternehmensberater. Jede Ecovis-Kanzlei kann auf diesen Wissenspool zurückgreifen.Darüber hinaus steht die Ecovis Akademie für fundierte Ausbildung sowie für kontinuierliche und aktuelle Weiterbildung. All dies gewährleistet, dass die Beraterinnen und Berater ihre Mandanten vor Ort persönlich gut beraten.www.ecovis.com
Datum: 30.05.2018 - 08:42 Uhr
Sprache: Deutsch
News-ID 1615555
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner:
Stadt:
Berlin
Telefon:
Kategorie:
IT, New Media & Software
Anmerkungen:
Dieser Fachartikel wurde bisher 35 mal aufgerufen.
Der Fachartikel mit dem Titel:
"Digitale Transformation: Big Data und Datenschutz? geht das-
"
steht unter der journalistisch-redaktionellen Verantwortung von
ECOVIS AG Steuerberatungsgesellschaft (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).