Datenschutz: automatisch mitgedacht
- Written by Redaktion
- font size decrease font size increase font size
Frank Wagner, Bereichsleiter im Konzerndatenschutz der Deutschen Telekom, spricht von der Notwendigkeit, die Themen »Privacy by Design« und »Security by Design« in allen Produkten und Services zu verankern. Mit dem Experten hat Report(+)PLUS am Rande der Industriekonferenz »IoT Forum CE 2018« im Mai in Wien gesprochen.
(+) plus: Sie sprechen von einem notwendig frühen Zugang zum Thema Datenschutz bei Kundenprojekten. Wie funktioniert das in der Praxis?
Frank Wagner: Das Ziel ist immer die Entwicklung eines datenschutzkonformen Geschäftsmodells. Unsere Datenschutz-Fachleute – Techniker, Juristen und Organisationsexperten – machen im Grunde genommen Geschäftsmodellberatung. Zuerst verifizieren wir die Sensibilität und Kritikalität der zu verarbeitenden Daten und leiten daraus die Intensität der notwendigen Betreuung ab. Wir haben bei der Entwicklung von Produkten und Lösungen klare Prozesse für »Privacy by Design« und »Security by Design« etabliert. Das ermöglicht die frühzeitige Adressierung von Datenschutzanforderungen, ebenso wie das Umsetzen von IT-Sicherheits-Anforderungen im selben Prozess. Üblicherweise erarbeiten wir dann Umsetzungsschritte, die für die Erfüllung der Anforderungen der DSGVO nötig sind – etwa ein bestimmtes Prozessdesign, Verschlüsselungen oder das Bereitstellen von Einwilligungserklärungen für die Nutzer eines Services.
(+) plus: Sind hinsichtlich Datenschutz auch Verschlüsselungen bei der Vernetzung von Geräten – Stichwort Internet of Things – ein Thema?
Frank Wagner: Ja, wenn Sensoren personenbezogene Daten liefern. Wir empfehlen, solche Daten gar nicht erst zu erheben, wenn diese für die Serviceleistung nicht notwendig sind.
Dort, wo es Teil der Lösung ist die Daten weiterzuverarbeiten, sollte verschlüsselt gespeichert werden. Nehmen wir beispielsweise ein Fitness-Armband, das Bewegungsprofile aufzeichnet: Für das persönliche Monitoring der gemessenen Werte wird prinzipiell keine Verschlüsselung nötig sein. Werden diese Daten aber in eine Cloud hochgeladen, um sie für eine Visualisierung aufzubereiten, sollten die Übertragung und die Speicherung der Daten auf jeden Fall verschlüsselt sein.
(+) plus: Was sind aus Ihrer Sicht die großen Herausforderungen, vor denen IoT-Gerätehersteller heute stehen?
Frank Wagner: Das ist vor allem das Zusammenspiel von unterschiedlichsten Komponenten – Sensorik, Konnektivität, Datenverarbeitung. Datenschutz ist nun einmal etwas, das übergreifend betrachtet funktionieren muss. Also müssen alle Aspekte des Datenschutzes auf der Ebene der Gesamtlösung, des kompletten Geschäftsmodells, beachtet werden. Das geht häufig noch nicht so leicht von der Hand. Ich denke, dass derzeit nur wenige Unternehmen ausreichend Erfahrung mit der sauberen Implementierung der gesetzlichen Datenschutzanforderungen haben.
Die Deutsche Telekom hat den großen Vorteil, dass wir – resultierend aus Datenskandalen vor zehn Jahren – sehr früh damit angefangen haben, Privacy by Design und Security by Design in allen unseren Entwicklungsprozessen von Anfang an zu implementieren. An diese Themen sind unsere internen Budgetfreigaben für Projekte verknüpft. Das heißt: Wer bei uns nicht automatisch auch Datenschutz und Informationssicherheit mitdenkt, bekommt kein Budget.