Datenschutz-Risikomanagment dringender denn je

Wien (pts008/14.09.2018/10:10) – Jüngste Datenschutzvorfälle in einer österreichischen Partei machen hellhörig. Zur Kandidatenkür wählte jüngst eine Partei ein Online-Auswahlsystem. Sowohl Kandidaten als auch Mitglieder und sonstige politisch intereessierte Personen sollen sich online an der Suche nach den besten Spitzenkandidaten begeben. Ein durchaus innovativer und vorbildlicher Ansatz. Auch geeignet, um neue „politikferne“ Schichten anzusprechen. Nach kurzer Zeit kam es jedoch zu einem Datenleck. Teilnehmer des Auswahlprozesses wurden der Öffentlichkeit bekannt. Damit auch – indirekt – parteipolitische Präferenzen. Ein absolutes No-Go, sogar in Österreich.

Offenbar wurden in der Euphorie der politischen Innovation die Verpflichtungen der Datenschutz-Grundverordnung (DSGVO) übersehen oder unterschätzt. Sobald politische, religiöse, weltanschauliche oder gesundheitliche Daten verarbeitet werden, ist eine verpflichtende Datenschutz-Folgenabschätzung erforderlich. Eine derartige Folgenabschätzung analysiert den gesamten Verarbeitungsprozess nach Schwachstellen und typischen Bedrohungen für Betroffene.

Finanzielle Risken müssen dabei genauso beachtet werden, wie Reputationsrisken, Diskriminierung, Identitätsdiebstahl oder -betrug, Rufschädigung, Verlust von Rechten und Freiheiten, Kontrollverlust über die eigenen Daten. In Summe müssen rund 20 Risikoklassen beachtet werden.

Hans G. Zeger, Geschäftsführer e-commerce monitoring gmbh: „Im Zuge der Einführung der DSGVO haben wir hunderte Unternehmen, NGOs, Parteien und Behörden in der korrekten Anwendung der DSGVO geschult und beraten. Dabei konnten wir feststellen, dass gerade bei der Datenschutz-Folgenabschätzung hohe Unsicherheit herrscht, was zu tun ist. Wir haben daher Methoden zur Datenschutz-Folgenabschätzung entwickelt, die kostengünstig, DSGVO-konform und die Risken sowohl für Verarbeiter als auch Betroffene reduzieren.“

Die DSGVO-konforme Datenschutz-Folgenabschätzung bewertet etwa 30 unterschiedliche Verarbeitungsschritte, identifziert je Verarbeitungsschritt alle möglichen Schwachstellen und bewertet die zutreffenden Risikoklassen. Ergebnis der Analyse sind Vorschläge zur Verbesserung der Informationsverarbeitung zur Minimierung der Risken.

Wird die verpflichtende Datenschutz-Folgenabschätzung „vergessen“, drohen neben empfindlichen Geldstrafen (bis 20 Mio. Euro) Schadenersatzklagen, Reputations- und Vertrauensverlust. Bei Unternehmen wird sich das in Umsatzeinbrüchen niederschlagen, bei Parteien in Wählerverlusten.

Hans G. Zeger: „Selbst in Bereichen, in denen keine verpflichtende Datenschutz-Folgenabschätzung erforderlich ist, führt eine strukturierte Risikoanalyse zu verbesserter Informationsverarbeitung, geringeren Risken und am Ende auch zu geringeren Kosten.“

(Ende)

Aussender: e-commerce monitoring gmbh Ansprechpartner: Dr. Hans G. Zeger Tel.: +43 1 53 20 944 49 E-Mail: info@e-monitoring.at Website: www.globaltrust.eu