Verbraucher nehmen den Datenschutz mittlerweile ernst. Unternehmen, die global agieren möchten, sollten ihre Prozesse so gestalten, dass sie den strengsten Datenschutzstandards entsprechen. Im Moment ist das die europäische Datenschutz-Grundverordnung.
Laut Alexandra Wedutenko, Partnerin der Anwaltskanzlei Clayton Utz, ist das Datenschutzrecht ein „Minenfeld“.
Was ist DSGVO?
Alles Wissenswerte zu den neuen Datenschutz-Grundverordnungen
Die Datenschutz-Grundverordnung (DSGVO) steht vor der Tür. Hier erfahren Sie, was es bedeutet und welche Auswirkungen es auf Einzelpersonen und Unternehmen hat.
Lies jetzt„Selbst innerhalb Australiens gibt es unterschiedliche Landes- und Commonwealth-Gesetze, man muss also auf eine Mischung achten“, sagte sie.
Auf internationaler Ebene decken die Datenschutzgesetze ein breites Spektrum ab, von Orten ohne jegliche Datenschutzgesetze bis hin zu Orten mit einem hohen Maß an Schutz der Privatsphäre. Zur letzteren Gruppe gehören die Europäische Union, wo am 25. Mai die Datenschutz-Grundverordnung (DSGVO) in Kraft trat, und jetzt Kalifornien, das kürzlich DSGVO-ähnliche Datenschutzgesetze verabschiedet hat.
„Mein allgemeiner Rat ist, wenn Sie global agieren wollen, dann müssen Sie sich wahrscheinlich für den strengsten Standard entscheiden, denn Sie könnten davon erwischt werden „Der strengste Standard, auch wenn Sie es nicht bemerkt haben“, sagte Wedutenko auf der SINET61-Innovationskonferenz für Cybersicherheit in Melbourne Mittwoch.
„Ich würde im Moment die DSGVO als Goldstandard verwenden, weil man nicht für jede App, die man hat, oder jedes andere System, das man hat, eine andere Regel haben kann. Es wird unmöglich sein, es zu bewältigen, unmöglich einzuhalten und unmöglich zu bezahlen.“
Dali Kaafar, Leiter für Informationssicherheit und Datenschutz bei Data61 von CSIRO, gehört zu den Verbrauchern, die Organisationen heute „sicherlich nicht vertrauen“, wenn es um den Umgang mit seinen sensiblen persönlichen Daten geht. Er sagte, dass wir beim Aufbau von Technologie umso besser dran sein werden, je weniger wir uns auf den Begriff des Vertrauens verlassen.
Die Kontroverse um Facebook und Cambridge Analytica Anfang des ersten Halbjahres 2018 zeigt, dass Vertrauensbeziehungen komplex sind. Benutzer wissen, dass sie Facebook ihre Daten explizit anvertrauen müssen, aber sie müssen auch implizit Vertrauen in jede Organisation und Einzelperson haben, mit der Facebook diese Daten teilen könnte.
Der jüngste Rückgang des Aktienkurses von Facebook, eine „lächerlich große Zahl, gemessen an Milliarden von Dollar“, zeigt, wie sehr sich die Menschen um die Privatsphäre kümmern. Unternehmen, die von einer Datenschutzverletzung betroffen sind, müssen mit einer erheblichen Kundenabwanderung rechnen, sagte er. Datenschutz sei „etwas, das jede Organisation im Kern ihrer Ziele haben muss“.
Das ist nicht immer der Fall. A aktuelle Analyse Von den 100 am schnellsten wachsenden Unternehmen in Australien zeigte sich, dass 44 Prozent offenbar nicht den Anforderungen Australiens entsprachen gegen Datenschutzgesetze verstoßen, indem sie eine Datenschutzrichtlinie veröffentlichen oder überall dort, wo personenbezogene Daten erfasst werden, eine Datenschutzmitteilung einfügen Information. Ein Drittel hat nicht die grundlegende Vorsichtsmaßnahme getroffen und auf seiner Website eine HTTPS-Verschlüsselung verwendet.
„Als Kunden sind wir alle sehr vertrauensvoll“, sagte Wedutenko. „Aber wir haben keine Ahnung, wofür die Daten verwendet werden. Ein Teil des Problems liegt in der Art und Weise, wie Datenschutzrichtlinien verfasst werden.“
„Ehrlich gesagt sind sie nicht sehr ehrlich, denn nach den australischen Datenschutzgesetzen muss man nur eine allgemeine Zustimmung einholen“, sagte sie.
„Es heißt nur, dass ich es für meine Zwecke bei X verwenden kann, und dann habe ich vielleicht externe Anbieter, und dann habe ich vielleicht Auftragnehmer, und ich muss es vielleicht für andere Zwecke nutzen.“ Sie werden feststellen, dass es sich um eine sehr allgemeine Aussage handelt. Und als Anwälte formulieren wir es als eine sehr allgemeine Aussage, denn das ist es, was der Mandant will, weil er nicht genau weiß, wofür er die Daten verwenden möchte.“
Ein Datensalat aus Verbrauchern
Rachael Falk ist Geschäftsführerin des Cyber Security Research Institute (CSRC), Teil des Cooperative Research Centre (CRC)-Programms der australischen Regierung. Sie sagt, dass wir alle wissen, dass es viele Möglichkeiten gibt, wie Unternehmen Daten über uns sammeln, uns aber möglicherweise nicht bewusst ist, wie sie dann verwendet werden.
„Alles, was sie möglicherweise legal nutzen können, werden sie sowohl für geschäftliche Erkenntnisse als auch für andere Zwecke nutzen „In Scheiben schneiden und würfeln und daraus einen wahren Salat aus Kundendaten über jeden einzelnen von uns machen“, so Falk sagte.
„Treueprogramme sind meiner persönlichen Meinung nach heimliche Möglichkeiten, Kundenprofile aufzubauen. Es handelt sich auch um heimliche Methoden des Datenabgleichs... Ich glaube nicht, dass sie so harmlos sind, wie sie darstellen, und ich schreibe auf keinen Fall mein Geburtsdatum auf.
Falk sagte auch, dass Unternehmen häufig zu viele personenbezogene Daten weitergeben. Anstatt gefilterte Daten an ihre Geschäftspartner zu senden, senden sie einfach die gesamte Tabelle.
„Das ist keine böswillige Absicht. Es ist einfach einfacher, Dinge zu erledigen“, sagte sie.
„Was [der Facebook- und Cambridge-Analytica-Skandal] uns gezeigt hat, ist, dass Unternehmen auf der ganzen Welt – einige haben es getan Sehr gute Hygiene, bei anderen weniger – denken Sie nicht daran, den Wasserhahn aufzudrehen und ihn einfach stehen zu lassen läuft."
Verwandte Berichterstattung
Der Lichtblick der DSGVO: Datengesteuerte KI und Innovation im Unternehmen
Cristina Cabella von IBM erklärt, warum die DSGVO das Potenzial hat, KI und maschinelles Lernen im Unternehmen zu fördern.
Google und Facebook mit schweren DSGVO-Beschwerden konfrontiert: Andere werden es bald sein
Der Facebook-Erzfeind Max Schrems steht hinter den ersten Klagen gegen US-Riesen im Rahmen des neuen europäischen Datenschutzgesetzes.
Überblick über die Cybersicherheit: Die 5 größten Bedrohungen für Unternehmen im Jahr 2018 (TechRepublic)
Bedrohungen der Cybersicherheit sind nicht nur technischer Natur, sondern auch gesellschaftlicher und politischer Natur. Laut AlienVault sind dies die größten Bedrohungen für Unternehmen im Jahr 2018.
Indien braucht dringend ein verzögertes Datenschutzgesetz
Meinung: Das Gesetz steht unmittelbar bevor, aber Kritiker befürchten, dass der für seine Architektur zuständige Ausschuss zu parteiisch gegenüber dem Gesetz sein könnte fehlerhaftes und verfassungswidriges universelles ID-Programm namens Aadhaar, das den Austausch privater Informationen im Großen und Ganzen erschwert hat obligatorisch.
Wie die neuen Datenschutzbestimmungen der EU die großen Technologiegiganten gezähmt haben
Die neuen Datenschutzbestimmungen in Europa sind bereits ein Erfolg, ob Sie wollen oder nicht.