Start Nachrichten DSGVO: Auch im 5. Jahr bleibt Datenschutz schwierig

DSGVO: Auch im 5. Jahr bleibt Datenschutz schwierig

Fünf Jahre gilt die europäische Datenschutzgrundverordnung bereits. Da viele Unternehmen daran scheitern, ist ein gesetzliches Update geplant. Unabhängig davon sollten Unternehmen zur Selbsthilfe ihre Suchtechnologie aufrüsten.

DSGVO 2023
©Urban-Photographer | istock.com

Der EU-einheitliche Datenschutz war in Sachen informationelle Selbstbestimmung eine Zäsur. Seit dem 25. Mai 2018 schreibt die Datenschutz-Grundverordnung (DSGVO) Unternehmen vor, Verantwortung für die personenbezogenen Daten zu übernehmen. Aktuell sind allerdings die Bürger in der EU noch weit davon entfernt, unter der datenschützenden Hand von Justitia ruhig schlafen zu können. Viele Unternehmen scheitern nämlich nach wie vor am Datenschutz. Die Gründe dafür sind breit gefächert.
Eine der größten Schwierigkeiten des Informationszeitalters ist, zweifelsohne, die Datenflut. Jedes Bewerbungsverfahren, jede Kundenmail und jeder Webseitenbesuch füllt die Speicher von Unternehmen mit personenbezogenen Daten. Die Zahl ihrer Quellen ist aber nur der Beginn der Problematik, denn Daten laufen selten zentral in einem einzigen, überschaubaren Speicher zusammen. In den meisten Unternehmen ist das Gegenteil der Fall. Die sensiblen Informationen verteilen sich gewöhnlich über deren gesamte IT-Infrastruktur – vom Cloud-Speicher über stationäre Rechenzentren bis hin zu den einzelnen Clients, auf denen Mitarbeitende sie lokal speichern. Softwareseitig ergeben sich weitere Herausforderungen, denn Unternehmen setzen für gewöhnlich zahlreiche Tools ein, von Mail-Programmen über Kommunikations-Apps bis hin zu Datenbanken und Cloud-Diensten. Sie sammeln und speichern nicht nur unzählige Daten, sondern tun das auch noch in vielen verschiedenen Formaten.

Herkömmliche Suchmöglichkeiten sind überfordert

Warum Unternehmen am Datenschutz scheitern, lässt sich mit einem Gleichnis verdeutlichen: Man stelle sich eine Bibliothek vor. Der Bibliothekar soll nun im Zuge einer Säuberungsaktion aus sämtlichen Büchern das Wort „Datenschutz“ herausstreichen – und zwar in jeder Sprache und aus jedem Buch, selbst wenn es gerade verliehen oder gar nicht mehr im Register ist. Ungefähr so geht es Datenschutzbeauftragten, wenn Personen von ihrem Recht Gebrauch machen wollen, nicht mehr in den Datensätzen eines Unternehmens aufzutauchen. Mit herkömmlichen Suchmöglichkeiten und Hilfsmitteln ist es praktisch unmöglich, eine restlose Entfernung zu gewährleisten. Das macht Unternehmen angreifbar, selbst wenn sie nach bestem Wissen und Gewissen handeln.
Ein zusätzliches Problem ist die auf unbestimmte Zeit schwer zu durchbrechende Abhängigkeit von US-Clouds und -Anwendungen. Datenschützer monieren, dass eine DSGVO-konforme Nutzung solcher Software-Suites – gerade in Behörden und Bildungseinrichtungen – gar nicht möglich sei. Einen Hoffnungsschimmer verspricht das Projekt Gaia-X, das die EU 2019 initiiert hat. Dabei geht es um die Entwicklung einer „konkurrenzfähigen, sicheren und vertrauenswürdigen Dateninfrastruktur für Europa“. Um die ambitionierte Idee wurde es zuletzt allerdings sehr still.

Mitarbeitende sind der Grundpfeiler des Datenschutzes

Unternehmen müssen sich daher selbst helfen. Einer der Grundpfeiler dafür ist, Mitarbeitende zu sensibilisieren: Der Datenschutz und der gewissenhafte Umgang mit personenbezogenen Informationen müssen in Fleisch und Blut übergehen. Ebenso wichtig ist es, die vorhandenen Daten mithilfe von Software zu indexieren und auffindbar zu machen. Nur so können Unternehmen sie im Zweifel auch löschen. Dabei spielen Enterprise-Search-Lösungen eine wichtige Rolle. Nur sie finden restlos alle persönlichen Daten jedweden Formats und unabhängig von deren Speicherort.
Die DSGVO hat in den letzten fünf Jahren viel bewegt. Ein nächster Schritt ist in Vorbereitung, denn die Europäische Kommission plant, die Datenschutz-Grundverordnung zu überarbeiten. Welche Früchte das DSGVO-Update am Ende trägt, bleibt abzuwarten. Der Datenschutz kann aber nur gewinnen, wenn er weiter im Gespräch bleibt. jf


Der Autor

Franz Koegl
Quelle: ©IntraFind

Franz Kögl ist CEO des Suchtechnologie-Spezialisten IntraFind Software AG.