Ein Licht auf Privacy by Design werfen.

Am 6. April 2022 gab die US-Regierung bekannt, dass sie heimlich Malware von Organisationen auf der ganzen Welt entfernt habe, um einen von Russland unterstützten Cyberangriff präventiv zu verhindern. Es war nur der jüngste Schritt der Biden-Regierung, kritische Infrastrukturen sowie Geschäfts- und Regierungsoperationen vor Cyber-Spillover aus dem militärischen Konflikt in der Ukraine zu schützen.

Es braucht jedoch keinen Cyberkrieg, um eine Datenpanne zu verursachen, wie Schlagzeilen regelmäßig bestätigen. Die Daten jeder Person laufen Gefahr, preisgegeben zu werden. Nur ein aktuelles Beispiel: Mitte 2021 wurden durch einen Hack eines großen Telekommunikationsanbieters Datensätze von fast 8 Millionen Kunden – plus weitere 40 Millionen Nichtkunden – geleakt.

Diese Ereignisse erinnern daran, wie global unsere Netzwerke, Lieferketten und unser tägliches Leben miteinander verbunden sind. Mehr als die Hälfte der Weltbevölkerung – etwa 4 Milliarden Menschen – besitzt ein Smartphone. Einzelpersonen und Unternehmen generieren jährlich schätzungsweise 97 Billionen Gigabyte an Daten. In dieser Datenökonomie können Social-Media-Inhalte, persönliche Fitnessstatistiken, Websuchen und mehr in schwindelerregender Geschwindigkeit erfasst, geteilt, verkauft – und gehackt werden. Es ist kein Wunder, dass die Menschen das Gefühl haben, immer weniger Kontrolle darüber zu haben, was mit ihren Informationen passiert. Organisationen müssen reagieren. Datenschutz muss eine Priorität für alle Unternehmen und Behörden werden. An erster Stelle stehen Anbieter von Technologielösungen und Dienstleistungen. Insbesondere müssen diese Organisationen das Konzept „Privacy by Design“ annehmen.

Datenschutzbeschleuniger

Datenschutzfragen drehen sich um personenbezogene Daten oder personenbezogene Daten (PII). Die Definitionen von personenbezogenen Daten variieren, aber im Allgemeinen bezieht es sich auf alle Daten, die es ermöglichen, die Identität einer Person direkt oder indirekt zu bestimmen. Dazu gehören Name, Ort, IP Adressen, medizinische Details, Finanz- oder andere Kontodaten, behördliche Kennungen (z. B. Führerschein, Sozialversicherungsnummer) und biometrische Daten. Neben der Geopolitik und der ständig wachsenden Geißel der Cyberkriminalität eskalieren eine Reihe von Faktoren die Notwendigkeit eines stärkeren Datenschutzes:

US-Vorschriften

Den Vereinigten Staaten fehlt ein umfassendes Datenschutzgesetz auf Bundesebene. Stattdessen verfolgt die Bundesregierung der Vereinigten Staaten einen sektoralen Ansatz mit Gesetzen, die sich an bestimmte Branchen richten, vom Health Insurance Portability and Accountability Act (HIPAA) bis zum Fair Credit Reporting Act (FCRA), um Aspekte des Datenschutzes zu behandeln. Aber Kalifornien, Colorado, Virginia und Utah haben umfassende Datenschutzgesetze auf Bundesstaatsebene erlassen, und mehrere andere Bundesstaaten haben Datenschutzgesetze im Ausschuss.

EU-Verordnungen

Die Datenschutz-Grundverordnung (DSGVO) ist das weltweit bekannteste Datenschutzgesetz, das Einzelpersonen erhebliche Rechte und Kontrolle über ihre PII gewährt. Vor allem schränkt es die Übermittlung personenbezogener Daten über Europäer an Ziele außerhalb der EU ein, es sei denn, es besteht ein gültiger internationaler Übermittlungsmechanismus.

COVID-19

Die COVID-19-Pandemie erhöhte den Einsatz für die Cybersicherheit und damit auch für den Datenschutz, als sie die Funktionsweise von Unternehmen veränderte. Unternehmen mussten plötzlich eine Remote-Belegschaft einsetzen, die über verteilte Endpunkte und verbunden war Cloud Anwendungen. Sie benötigten auch neue, digital unterstützte Wege zur Interaktion mit Kunden. Unternehmen benötigen jetzt effektivere Mittel, um ihre Perimeter zu sichern, ihre Angriffsflächen zu reduzieren und Datenverlust zu verhindern.

Die Ansprüche der Kunden

Abgesehen von Cyberangriffen, Vorschriften und einer globalen Pandemie ist ein Hauptgrund für eine stärkere Privatsphäre einfach: Kundenanforderungen. In einer kürzlich durchgeführten KPMG-Umfrage sagten 86 % der Befragten Datenschutz ist eine wachsende Besorgnis, und 68 % gaben an, dass sie sich Sorgen über die Menge an Daten machen, die von Unternehmen gesammelt werden. Kunden möchten wissen, wer ihre Informationen hat, wie sie sie verwenden, mit wem sie sie teilen, wo sie gespeichert sind, wohin sie fließen und wie sie geschützt werden. Unternehmen, die die Bedeutung dieser Bedenken nicht erkennen und darauf reagieren, laufen Gefahr, Aufträge an diejenigen zu verlieren, die dies tun.

Schlüsselqualitäten von starkem Datenschutz durch Design

Um den Datenschutz besser zu gewährleisten und das Vertrauen der Kunden zu erhalten, müssen Anbieter von digitalen Lösungen und Diensten Datenschutz durch Design berücksichtigen. Privacy by Design erfordert, dass der Datenschutz in allen Aspekten und Phasen des Betriebs, des Lösungsdesigns und des Engineerings eines Unternehmens berücksichtigt wird. Das Ziel besteht darin, einen starken Datenschutz zu einer Unternehmenspriorität zu machen und sicherzustellen, dass dies die Standardposition in allen Vorgängen, Technologien, Produkten oder Praktiken ist, damit ein Unternehmen Datenschutzbemühungen proaktiv und nicht reaktiv unternehmen kann. Ein wesentlicher Grund, warum Privacy by Design im Mittelpunkt digitaler Lösungen und Dienste stehen muss, ist, dass diese Produkte in der Regel personenbezogene Daten von Mitarbeitern und Kunden verarbeiten. Das können Personaldaten in einem zentralen ERP-System oder Kundeninformationen in einem CRM-System sein. Für Cybersicherheitslösungen könnte dies die Überwachung des Mitarbeiterverhaltens beinhalten, um nach anomaler Netzwerknutzung zu suchen. Aber es kann sogar an Orten auftauchen, die wir vielleicht nicht sofort in Betracht ziehen, wie z. B. Kunden-PII, die durch das WiFi-Netzwerk eines Kaffeehändlers fließen.

Achten Sie bei der Bewertung der Privacy-by-Design-Reife eines Hightech-Anbieters auf diese Qualitäten:

Datenschutz-Folgenabschätzungen

Privacy by Design beginnt mit einer gründlichen Datenschutzbewertung, um potenzielle Cybersicherheitsprobleme zu identifizieren und zu ermitteln, welche personenbezogenen Daten gesammelt und wie sie gehandhabt, geschützt und gespeichert werden. Zu Beginn der Anwendungsentwicklung oder beim Onboarding eines Anbieters sollten Entscheidungen darüber getroffen werden, welche Daten benötigt werden, damit das Produkt effektiv funktioniert. Es sollten keine personenbezogenen Daten erfasst oder an Dritte weitergegeben werden, die nicht unbedingt erforderlich sind.

Datenanonymisierung

Die Datenanonymisierung ist eine Form der Datenbereinigung, bei der personenbezogene Daten aus einem Datensatz entfernt werden, sodass alle damit verbundenen Personen verschleiert werden. Dies kann auf verschiedene Weise erreicht werden, aber im Allgemeinen bedeutet es, personenbezogene Daten durch eine Zufallszahl zu ersetzen, sodass der Datensatz nicht de-anonymisiert werden kann. Die Daten werden vollständig von Einzelpersonen getrennt, und es gibt keine praktikable Möglichkeit, sie jemals wieder zuzuordnen.

Pseudo-Anonymisierung

Es gibt Situationen, in denen die Anonymisierung die Anforderungen der Organisation nicht erfüllen kann oder ein effektiver Ansatz ist, z. B. wenn der Netzwerkverkehr auf anomales Verhalten überwacht wird. In diesen Fällen bietet die Pseudo-Anonymisierung eine Lösung. Ein Cybersicherheitsanbieter, der personenbezogene Daten im Auftrag eines Kunden verarbeitet, kann beispielsweise Verschlüsselung verwenden, um die Zuordnung von Daten zu Einzelpersonen aufzuheben, dem Kunden jedoch erlauben, einen Chiffrierschlüssel zu besitzen, um die Daten bei Bedarf neu zuzuordnen. Eine effektive Lösung würde es dem Kunden ermöglichen, den Dienst individuell zu konfigurieren, um den Datenschutzgesetzen in verschiedenen Gerichtsbarkeiten zu entsprechen. Es ist erwähnenswert, dass die Pseudo-Anonymisierung in der DSGVO und den Empfehlungen des Europäischen Datenschutzausschusses zu ergänzenden Maßnahmen als geeignete Datenverwaltungstechnik dringend empfohlen wird.

Datenamt

Privacy by Design schreibt vor, dass digitale Lösungen zwischen dem Datenverarbeiter – dem Anbieter, der die Software oder den Service bereitstellt – und dem Datenverantwortlichen – dem Unternehmen oder der Einzelperson, die Eigentümer der Daten sind – unterscheiden. Wann immer möglich, sollten digitale Lösungen es Dateneigentümern ermöglichen, die volle Kontrolle zu behalten und ihre eigenen Daten in ihrer eigenen Umgebung zu verwalten, den Zugriff zu verschlüsseln oder anderweitig einzuschränken, um ein Höchstmaß an Datenschutz zu gewährleisten.

Nachweis der Privatsphäre

Digitale Lösungen sollten auch Mittel zum Nachweis bieten, dass sie es dem Kunden ermöglichen, Datenschutzkontrollen zu implementieren. Dies kann Geschäftsregeln beinhalten, die die Anzahl der Administratoren einschränken, die Zugriff auf Daten haben, oder die einen Superadministrator einrichten, der die Kontrolle über Administratorrechte hat, z. B. wer die Berechtigung hat, pseudo-anonymisierte Daten zu demaskieren. Prozesse und Partner – Privacy by Design umfasst nicht nur Anwendungsentwicklung und Engineering. Der Ansatz ist nur dann effektiv, wenn Datenschutzkonzepte und -kontrollen in die unternehmensweiten Praktiken und Prozesse der Organisation integriert werden. Jeder Geschäftsbereich muss eine Datenschutz-Mentalität annehmen, um sicherzustellen, dass alle Aspekte des Unternehmens auf die Wahrung der Privatsphäre ausgerichtet sind. Ebenso müssen sich die Datenschutzerwartungen auf die Auftragnehmer, Lieferanten und Partner des Anbieters erstrecken.

Datenschutz als Denkweise der Industrie

Letztendlich werden die Ansätze und Maßnahmen, die einen starken Datenschutz erreichen, nicht von einer Organisation allein erreicht. Vielmehr erfordert wirksamer Datenschutz das Engagement aller Organisationen, insbesondere Anbieter digitaler Produkte und Dienste, in einem Ökosystem des Datenschutzes. Auf diese Weise wird Privacy by Design weniger zu einer Produkt- oder Anbieterfunktion, sondern mehr zu einer Denkweise und Methodik der Branche.