Brainloop: Zehn Jahre Europäischer Datenschutztag – Geburtstag eines Klassikers
Zug – Am 28. Januar jährte sich der Europäische Datenschutztag zum zehnten Mal. Mit ihm wird an die Europäische Datenschutzkonvention erinnert, die an diesem Tag im Jahr 1981 verabschiedet wurde und 1985 in Kraft trat. Bereits damals nahm der grenzüberschreitende Datenverkehr von personenbezogenen Daten stark zu. Mit der Konvention haben die Mitgliedstaaten des Europarates ein einheitliches Datenschutzniveau ins Leben gerufen. In der Schweiz hingegen gilt das Abkommen erst seit 1998.
Die wichtigen Eckpunkte der Konvention sind die Datenverarbeitung nach Treu und Glauben, der Zweckbindungsgrundsatz, das Erforderlichkeitsprinzip und der Informationsanspruch des Betroffenen. „Vor mehr als 30 Jahren konnte wohl noch niemand erahnen, in welcher Masse heute personenbezogene Daten erfasst und verarbeitet werden. Umso visionärer erscheint es aus heutiger Sicht, dass die Länder bereits damals erkannt haben, was die Kernprobleme sind“, kommentiert Gabriel Gabriel, Managing Director von Brainloop Schweiz. „Die Einführung des Europäischen Datenschutztags 2007 zeigt, wie wichtig es ist, sich mit diesem Thema zu beschäftigen.“
Neue Herausforderungen durch die Cloud
Insbesondere mit dem Siegeszug der Cloud ergeben sich neue Herausforderungen für den Schutz personenbezogener Daten. Mit verschiedenen Schutzzielen versucht der Gesetzgeber, die Anforderungen des Grundrechts auf informationelle Selbstbestimmung in konkrete Anweisungen für die unterschiedlichen Akteure zu verwandeln.
Im Bereich der IT-Sicherheit sind die Schutzziele Verfügbarkeit, Integrität und Vertraulichkeit längst allgemein anerkannt. Eine zentrale Rolle in diesem Bereich spielen jedoch auch die Schutzziele Nichtverkettbarkeit und Datensparsamkeit. Es soll verhindert werden, dass miteinander verknüpfte Daten das Recht auf informelle Selbstbestimmung unterlaufen. Zugleich sollen nicht mehr Informationen erfasst werden, als unbedingt nötig.
Weiterhin ein vieldiskutierter Punkt ist die Frage nach dem Ort der Datenspeicherung – also die Frage, ob die Server z.B. in Deutschland oder einem sicheren Drittland stehen. Nach den Erfahrungen mit den Abkommen Safe Harbour und dem Nachfolger Privacy Shield hat es sich bewährt, auf lokale oder zumindest europäische Rechenzentren z.B. in der Schweiz oder Deutschland zu setzen.
Datenschutz mit Hilfe der passenden Tools
„Das Bewusstsein rund um den Schutz personenbezogener Daten ist bei den Unternehmen mittlerweile sehr hoch – was schon einmal eine gute Ausgangslage ist“, so Gabriel. „Trotzdem geht es nicht mehr ohne professionelle IT-Tools, die auf allen Ebenen für die Erfüllung der Schutzziele sorgen. Hier setzt unser virtueller Datenraum an. Wir bieten beipielsweise als einziges Unternehmen die Datenspeicherung ausschliesslich im eigenen Land. Hierfür betreiben wir separate Plattformen in sechs europäischen Ländern, darunter die Schweiz, Luxembourg und Deutschland.“
Mit Software wie dem Brainloop Secure Dataroom können Verantwortlichkeiten klar definiert werden. Durch das Provider- und Admin-Shielding ist der Zugriff auf die Daten auch für die IT-Mitarbeiter oder den Cloud-Anbieter unmöglich. Ein revisionssicherer Audit Trail schafft darüber hinaus Klarheit darüber, wer zu welcher Zeit auf bestimmte Informationen zugegriffen hat. (Brainloop/mc)
Brainloop AG
Brainloop ist einer der führenden Lösungsanbieter für die sichere Zusammenarbeit mit vertraulichen Informationen und Dokumenten im Unternehmen und darüber hinaus. Mit Brainloop Secure Dataroom und Brainloop Dox bietet das Unternehmen hochsichere Cloud-basierte Lösungen, die mit ihrer Logik die revisionssichere Einhaltung von gesetzlichen Vorgaben sowie Compliance Policies unterstützen. Brainloop-Kunden nutzen die Lösungen für unterschiedliche Einsatzszenarien z.B. innerhalb des Verwaltungsrats oder der Geschäftsleitung, bei der Projektzusammenarbeit oder Due-Diligence-Prüfungen, im Einkauf, Verkauf, Vertragsmanagement sowie im Bereich Know-how-Schutz in Forschung und Entwicklung.
Die Brainloop AG mit der Zentrale in München und Standorten in der Schweiz, Österreich, Frankreich und Grossbritannien wurde im Jahr 2000 gegründet. Das Unternehmen zählt zahlreiche börsenkotierte Konzerne sowie mittelständische Unternehmen zu seinen Kunden.
