Der europäische Data Protection Day geht auf eine Initiative des Europarats aus dem Jahr 2006 zurück und findet seit 2007 als der Europäische Datenschutztag jährlich am 28. Januar statt. Dabei hat das Datum eine historische Referenz: die Unterzeichnung der Europäischen Datenschutzkonvention durch die damaligen Mitgliedstaaten des Europarats am 28. Januar 1981, ein Meilenstein in Sachen Datenschutz.
Ein Kommentar von Matthias Herkommer, Director Presales DACH, Qlik:
Bei Qlik nutzen wir den Datenschutztag dazu, unsere Belegschaft darauf aufmerksam zu machen, dass jeder Einzelne von uns ein grundlegendes Verständnis der internen Datenschutzregeln und -vorschriften haben muss. Der Datenschutztag ist ein guter Anlass darüber nachzudenken, wie sich Analysen zur Unterstützung der Einhaltung von Vorschriften über die üblichen Zugriffskontrollen hinaus einsetzen lassen.
Analyseprogramme helfen IT-Teams dabei, zu visualisieren, wer Zugriff auf welche Informationen hat und ob diese für ihre Rolle relevant bleiben. Dies könnte beispielsweise durch die Zusammenführung unterschiedlicher Datensätze zu Benutzerzugriffskontrollen und HR-Listen von Abgängern, Berufseinsteigern und Wechslern erfolgen.
So ließe sich vermeiden, dass Personen weiterhin Zugriff auf Informationen haben, die ihrer Rolle nicht mehr entsprechen. Das Risiko menschliche Fehler lässt sich so reduzieren und Prozesse für IT-Teams rationalisieren. Für Unternehmen ist es besonders wichtig, dass sie Data Privacy Verfahren umsetzen, da die Nichteinhaltung der Richtlinien schwerwiegende finanzielle Auswirkungen haben kann.
Mit dem Blick in die Zukunft gerichtet, gewinnt das Thema Datenschutz in einer zunehmend datengesteuerten Welt generell an Bedeutung. In der Folge wächst auch der Bedarf an entsprechenden organisatorischen Rollen. Wir gehen davon aus, dass viele Unternehmen bis 2030 die Rolle des „Chief Trust Officers“ eingeführt haben werden.
Diese Person zeichnet sich dafür verantwortlich, die Grundlagen der Unternehmensführung sowie Richtlinien und Verfahren festzulegen, die alle Mitarbeiter befolgen müssen. Letztendlich sollten Unternehmen einen ganzheitlichen Ansatz einführen, um sicherzustellen, dass Echtzeit-Datenerkenntnisse zur Verfügung stehen, ohne dass Datenschutzprobleme auftreten.
Dazu gehört das Verständnis über die Datenherkunft oder die Verwaltung des Benutzerzugriffs über einen Datenkatalog. Darüber hinaus sollte dieser in einem grundlegenden Verständnis der Belegschaft resultieren, wie sie Informationen aus verschiedenen Datenquellen schöpfen und diese verantwortungsvoll nutzen. Das sowie die Aufklärung über Datenkompetenz sind der Schlüssel zur Vermeidung von Compliance-Bedenken.