#RSAC: Die wachsende Bedeutung und die Herausforderungen des Datenschutzes

  • Die Herausforderungen für den Datenschutz, die sich aus der zunehmenden Datenerstellung und -erfassung ergeben, waren Thema einer Keynote-Diskussion mit Chief Privacy Officers von LinkedIn, Apple und Google während einer Keynote-Sitzung am zweiten Tag der RSA Conference 2022.

    Dominique Shelton Leipzig, Partnerin bei der Anwaltskanzlei Mayer Brown, moderierte die Sitzung und stellte fest, dass der Datenschutz „von einer rechtlichen Frage zu einer geschäftlichen Frage geworden ist“ und regelmäßig in den Mainstream-Medien behandelt wird.

    Alle Podiumsteilnehmer erklärten, dass der Datenschutz für jedes ihrer Unternehmen, in dem Daten eine so wichtige Rolle in den Geschäftsmodellen spielen, eine zentrale Komponente darstellt. Es ist ermutigend, dass sich dies nun allgemein durchzusetzen beginnt. Kalinda Reina, Chief Privacy Officer bei LinkedIn, merkte an, dass es sich um einen Bereich handelt, den die Unternehmen „endlich in ihre Geschäftsabläufe zu integrieren beginnen“, wodurch es für Datenschutzexperten einfacher wird, „einige der Dinge zu erreichen, die wir seit Jahren versucht haben, voranzubringen.“

    Der Datenschutzbeauftragte von Google, Keith Enright, beschrieb die Entwicklung der Datenschutzbeauftragten: „Es war unglaublich, das Wachstum und die Reife des Berufsstandes im Laufe der Zeit zu beobachten.“

    Shelton Leipzig fragte die Podiumsteilnehmer nach ihren Gedanken zu dem Trend, dass Kartell- und Verbraucherschutzvorschriften in den Datenschutz integriert werden; dies wird durch den vorgeschlagenen Digital Markets Act in der EU deutlich.

    Enright äußerte sich „sehr besorgt“ über die Kartellgesetze, die derzeit im US-Kongress diskutiert werden. Insbesondere der Vorstoß, die gemeinsame Nutzung von Telefonen und anderen digitalen Geräten vorzuschreiben, wird wahrscheinlich „neue Datenschutz- und Sicherheitsrisiken mit sich bringen“.

    Er fügte hinzu, dass die Vorschläge die Fähigkeit von Unternehmen wie Google einschränken könnten, auf Informationen zur Verhinderung von Cyberangriffen und -ausnutzungen zu reagieren, da sie dadurch rechtlichen Ansprüchen Dritter ausgesetzt sein könnten. Daher „müssen wir die Flexibilität bewahren, um unsere Nutzer zu schützen und beobachtete Informationen so effizient und effektiv wie möglich zu nutzen.“

    Jan Horvath, Chief Privacy Officer bei Apple, stimmte zu, dass der Vorschlag zur offenen Freigabe erhebliche Auswirkungen auf den Datenschutz und die Sicherheit haben könnte. Sie sagte zum Beispiel, dass der App Store von Apple „einen sehr guten Schutz der Privatsphäre hat“, da die Entwickler bestimmten Regeln zustimmen müssen. Die neuen Regeln würden Apple daran hindern, „die Entwickler an dieses Maß an Datenschutz zu binden“.

    Die Diskussionsteilnehmer erörterten auch die Herausforderungen, die sich aus der schieren Menge der entstehenden Daten ergeben. Shelton-Leipzig wies darauf hin, dass pro Tag 2,5 Quintilian Bytes an Daten erzeugt werden, wobei pro Sekunde 127 neue vernetzte Geräte entstehen, und überlegte, wie sich dieser Umfang auf die Arbeit von Unternehmen wie LinkedIn, Apple und Google auswirkt.

    Enright von Google stellte die Vorstellung in Frage, dass die Verarbeitung von Daten in diesem Umfang etwas Schlechtes sei. „Wenn wir das Leben der Menschen verbessern, wenn wir unseren Nutzern und Kunden auf der ganzen Welt einen Mehrwert bieten und dies verantwortungsbewusst tun, müssen wir die Annahme in Frage stellen, dass die Verarbeitung von Daten per se negativ ist.

    Reina von LinkedIn merkte an, „dass sich unsere Welt in den letzten 20 Jahren in Bezug auf die Menge der Daten, die ständig gesammelt und erstellt werden, völlig verändert hat.“ Dies hat den Berufsstand der Datenschützer verändert, da es die Notwendigkeit mit sich gebracht hat, „über die Verwaltung von Daten in Organisationen nachzudenken“, einschließlich der Frage, wie sie nachverfolgt, mit Richtlinien versehen und automatisch gelöscht werden.

    Die Rolle der Ingenieure bei der Umsetzung von Datenschutzrichtlinien und -verfahren wurde in der Sitzung ebenfalls angesprochen. Horvath von Apple sagte, dass tiefgreifendes technisches Wissen für den Datenschutz entscheidend ist, wie etwa das Verständnis von Datenbanken. „Die besten Freunde, die ein Datenschutzbeauftragter in einem Unternehmen hat, sind Sicherheits- und Datenschutzingenieure“, erklärte sie.

    Enright pflichtete ihr bei und erklärte, dass „die Datenschutz-Engineering-Funktion bei Google vielleicht die grundlegendste ist, wenn ich über unsere Produktstrategie nachdenke. Die Art und Weise, wie sich die Dinge entwickeln, geht über die Erfüllung der Anforderungen sich ändernder Gesetze hinaus.

    Die Diskussionsteilnehmer waren sich einig, dass der Datenschutz eine entscheidende Komponente der Umwelt-, Sozial- und Unternehmensführung (ESG) von Unternehmen ist. Reina sagte, dass dies eine allmähliche Entwicklung sei, „aber jetzt fangen wir an zu sehen, dass auch die Öffentlichkeit ein Interesse zeigt“, was bedeutet, dass sie Unternehmen zunehmend nach diesem Thema beurteilt.

    Einige Teile dieses Artikels stammen aus:
    www.infosecurity-magazine.com