Datenschutz mit GDPR (DSGVO) - Snowden & Schrems beim CloudFest
Zusammen mit unseren Partnern und Kollegen von TriRhena Consulting waren wir in diesem Jahr auf dem CloudFest der WorldHostingDays im Europapark Rust bei Freiburg. Über 2500 Unternehmen mit über 6500 Personen haben an der Veranstaltung teilgenommen und an zahlreichen Ständen und in vielen einzelnen Vorträgen über die Zukunft der Cloud-Technologie gesprochen.Herausstechend war eine Podiumsdiskussion mit Edward Snowden (deckte 2013 auf, wie amerikanische Geheimdienste ungehindert auf zahlreiche Daten von US Konzernen zugreifen konnten - auch von Nutzern außerhalb der USA) und Max Schrems (Jurist und Datenschutzaktivist aus Österreich, klagte erfolgreich gegen das Safe-Harbor Abkommen um für die Sicherung von Datenschutz als Grundrecht zu kämpfen) über Privatsphäre und Datenschutz nach der neuen GDPR Richtlinie zum Datenschutz (in Deutschland als Datenschutz-Grundverordnung DSGVO bekannt).
Die beiden Sprecher kamen überein, dass das Modell der GDPR in der EU wegweisend ist für eine neue Richtung im Thema Datenschutz und IT-Sicherheit. Der Grundgedanke, dass Datenschutz "by Design" und "by Default" erfolgen sollte wurde von beiden hervorgehoben und als Hauptaspekt der neuen Verordnung betont.
Regelungen, die in der Vergangenheit dafür gesorgt haben, dass Daten ungehindert von fremden Stellen und Geheimdiensten gespeichert, gelesen und ausgewertet wurden, müssten der Vergangenheit angehören, forderte Edward Snowden, der sich aktuell im Exil in Russland befindet und per Videostream live zugeschaltet wurde. Er merkte jedoch an, dass dazu noch einiges notwendig sei, da die entsprechenden Stellen nach wie vor versuchten sich nicht in ihren Rechten und Möglichkeiten einschränken zu lassen.
Snowden betont, dass der Schutz, die Transparenz und die Kontrolle über gesammelte Daten sehr wichtig sein. Bis dato sähen einige Firmen ihre Produkte (z.B. Smartphones) primär als Datengeneratoren für das eigene Unternehmen, während andere Firmen dem Datenschutz bereits einen angemessenen Stellenwert einräumen.
Bezüglich der GDPR herrscht in vielen Unternehmen noch Unsicherheit und Unstimmigkeit, wie genau bestimmte Prozesse verändert und bestimmte Richtlinien konform umgesetzt werden müssen. Max Schrems kommentiert die GDPR in seinen Antworten als gute Richtlinie mit der richtigen Idee aber einer furchtbaren Umsetzung. Die Versuche der Lobby bestimmte Regelungen aufzuweichen, hätten dazu geführt, dass viele Richtlinien schwer zu verstehen und umzusetzen sind und schlicht sehr allgemein gefasst sind, so Schrems. Dies führt nun bei vielen Firmen zu Unsicherheiten bezüglich einer angemessenen Umsetzung.
In ihren Abschlussworten betonten beide noch einmal, dass es in erster Linie darum ginge, Datenschutz und die Bedeutung von Transparenz und Kontrolle zu stärken und dass Unternehmen versuchen sollten einen Mittelweg zu finden. Den Datenschutz zu vernachlässigen sei keine Option mehr - doch von den konkreten Wortlauten der Verordnung verunsichern lassen, sollten sich die Unternehmen nicht.
Trotz der Schwierigkeiten die durch die Umsetzung der neuen Richtlinie für viele Firmen entstehen, begrüßten viele mit denen wir zu diesem Thema ins Gespräch kamen, die neue Grundhaltung der EU, die eine klare Richtung für einen besseren und einheitlichen Standard zum Datenschutz verheißt.