Sie sind hier: Home » Markt » Hinweise & Tipps

Der Spagat zwischen Kundendaten & Privacy

Pseudonymisierung: Denn nicht das "wer”, sondern das "was" zählt
Wie sich Unternehmen vor Datenschutzverstößen schützen können

- Anzeigen -

Mit den richtigen Daten zum besseren Unternehmen: Die neue EU-Datenschutz-Grundverordnung in 2018 wird das Versammeln von personenbezogenen Daten für Unternehmen deutlich beeinflussen. Viacryp ermöglicht Ihrem Unternehmen, zuverlässig und legal die richtigen Daten zu analysieren. Ob Privatunternehmen, gemeinnützige Organisation oder staatliche Einrichtung, das Gewinnen von wichtigen und zum Teil personenbezogenen Daten ist unerlässlich für das Verbessern von Marketingprozessen oder öffentlichen Diensten. Ebenso können personenbezogene Daten auch zur Vorbeugung von Betrugsfällen in der Finanzbranche genutzt werden. Doch wie können Unternehmen selbst dafür sorgen, dass dies rechtmäßig geschieht und Kunden sowie Privatpersonen geschützt werden?

Die Problematik beginnt oftmals bei dem Bewusstsein für Privacy sowie dem Speichern von Daten. Bislang konnte jeder EU Mitgliedsstaat selbst über seine Datenschutzrichtlinien bestimmen. Für amerikanische Unternehmen galten hierfür bisher andere Richtlinien, doch ab 2018 wird die Datenschutz-Grundverordnung europaweit und auch für ursprünglich ausländische Firmen in der EU gelten. Dies soll unter anderem Betrugsfällen vorbeugen.

Obwohl bereits seit 1995 mittels der EU-Datenschutzrichtlinie der Schutz personenbezogener Daten, mit denen die Identität einer Person zugeordnet werden kann, festgelegt wurde, verstoßen Unternehmen oftmals unwissend gegen diese Richtlinien. So können Unternehmen auch bei wohlwollenden Intentionen in rechtliche Fallen tappen, wenn beispielsweise mehr als die für einen bestimmten Zweck benötigten Daten ausgetauscht werden oder schlichtweg vergessen wird, mit anderen Firmen ausgetauschte Daten zu löschen.

Laut einer Studie von Dimensional Research 2015 gaben befragte Unternehmen an, dass 82 Prozent ihrer Arbeitnehmer Datenschutzrichtlinien nicht befolgen würden. Unter der neuen Datenschutz-Grundverordnung wäre dies somit strafbar. Bei Datenschutzverstößen drohen Unternehmen künftig Bußgelder in Höhe von bis zu 4 Prozent des Jahresumsatzes, wodurch größere Firmen auch ein hohes Risiko eingehen.

Um sich vorbeugend vor Datenschutzverstößen abzusichern, können bei einem Datenaustausch zwischen zwei unterschiedlichen Parteien einige technische sowie organisatorische Maßnahmen ergriffen werden. Die technischen und organisatorischen Maßnahmen müssen den Grundsätzen des Datenschutzes durch Technik (data protection by design) und durch datenschutzfreundliche Voreinstellungen (data protection by default) entsprechen. Sobald berechtigtes Interesse an personenbezogenen Daten für Analysezwecke besteht, verpflichten sich die verantwortlichen Parteien dazu, beim Pseudonymisieren von Daten die vorhandene Technik im Verhältnis zum Kostenaufwand maximal zu verwenden (Verhältnismäßigkeit und Subsidiarität).

So kann beispielsweise eine unabhängige dritte Partei (TTP) alle benötigten Daten pseudonymisieren. Das Datenschutz-Unternehmen Viacryp übernimmt dies, schützt somit ihre Daten und beugt dem Gesetzesverstoß vor: Die von Ihrem Unternehmen versammelten Daten werden pseudonymisiert und anschließend wird dafür gesorgt, dass niemand mehr Zugriff auf die originalen Daten besitzt. Damit lassen sich alle relevanten Daten sammeln und analysieren, ohne dass Rückschlüsse auf Einzelpersonen gemacht werden können.

Das niederländische Unternehmen Viacryp besitzt bereits langjährige Erfahrung im Bereich der Pseudonymisierung und bietet so bereits erfolgreich SaaS-Lösungen für große Finanzdienstleister, öffentliche Dienste und diverse Unternehmen an.

Die Datenschutz-Experten bieten ihre Dienstleistungen jetzt auch in Deutschland an und helfen Unternehmen dabei, personenbezogene Daten für Analysezwecke legal, zuverlässig sowie effizient zu nutzen. (Viacryp: ra)

eingetragen: 23.08.17
Home & Newsletterlauf: 25.09.17

Viacryp: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -

Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>

Meldungen: Markt / Hinweise & Tipps

Prüfung von Google Assistant und Amazon Alexa
Der Google Assistant, der Sprachassistent von Google, versteht so manches falsch: Das zeigt eine aktuelle technische Prüfung des Marktwächter-Teams der Verbraucherzentrale NRW. So reagiert er auch auf Begriffe, die dem Aktivierungswort ähnlich sind und auf starke Abwandlungen. Zudem hatte sich Google in der Vergangenheit offen gehalten, nach eigener Einschätzung Auskunftsanfragen von Nutzern zu gespeicherten Daten abzulehnen. Daher hat das Marktwächter-Team Google abgemahnt. Mit Erfolg: Die unzulässige Bestimmung wurde gestrichen. Neben Googles Sprachassistenten prüften die Marktwächter-Experten abermals Amazons Alexa. Auch in der aktuellen technischen Prüfung hat Amazons Alexa wieder auf Wörter reagiert, die dem Aktivierungswort ähneln. Dabei wurden dieses Mal Wörter gewählt, die nicht Teil des kürzlich veröffentlichten Marktwächter-Reaktions-Checks waren. So reagiert Amazons Sprachassistent etwa auch auf "Alexandra" (für "Alexa"), "Gecko" (für "Echo") und "Ham wa schon" (umgangssprachlich "Haben wir schon" statt "Amazon"). Und er kann sogar völlig willkürlich reagieren.
Kontoauszüge und ihre Aufbewahrung
Viele Verbraucher nehmen sich jetzt einen "Frühjahrsputz" ihrer Finanz-Unterlagen vor. Eine wichtige Frage dabei ist jedes Jahr: Wie lange müssen Kontoauszüge eigentlich aufbewahrt werden? Die Antwort: Eine einheitliche Frist oder Verpflichtung für Verbraucher, Kontoauszüge aufzubewahren, gibt es nicht. Denn gesetzlich sind Privatpersonen nicht verpflichtet, Zahlungsbelege aufzubewahren. Eine Ausnahme sind Handwerker- oder Dienstleistungsrechnungen, die ein Grundstück betreffen. Diese Belege müssen generell zwei Jahre archiviert werden. Wer einen Gärtner oder eine Reinigungskraft als haushaltsnahe Dienstleistung steuerlich absetzen will, muss die entsprechenden Kontoauszüge mindestens so lange aufbewahren, bis der Steuerbescheid eingeht und die Einspruchsfrist abgelaufen ist.
Tückische Fragen beim Jobinterview
Erste Hürde geschafft: Das persönliche Vorstellungsgespräch steht bevor. Obwohl sich Bewerber akribisch auf das Jobinterview mit dem Unternehmen vorbereiten, kommen oftmals tückische Fragen, die den Kandidaten aus der Bahn werfen. Mit diesen sogenannten Fangfragen testen Personaler die Reaktion des Bewerbers in Stresssituationen. Gleichzeitig dienen sie dazu, hinter vorab einstudierte Antworten zu blicken, um zu erkennen, welche Charaktereigenschaften Interessierte besitzen und welche Karriereziele sie verfolgen. "Dabei kommt es nicht auf die perfekte Antwort an, sondern vielmehr darauf, wie souverän und selbstsicher sich Bewerber aus der Situation befreien", weiß Oliver Kerner, professioneller Vertriebstrainer, Speaker und Coach aus Bremen und Gründer von OK-Training. Im Folgenden gibt der Experte typische Beispiele für passende Antwortmöglichkeiten auf kniffelige Fragen.
Wo flexible Abrechnungsmodelle helfen können
Datenbanken und Datenbankmanagementsysteme (DBMS) gehören heute zu den Kernsystemen für fast jedes Unternehmen. Die Lizenz- und Supportkosten für diese Systeme sind jedoch nicht gerade Peanuts und verschärfen die ohnehin angespannte Budgetsituation in IT-Abteilungen zusätzlich. Auch die mit den Lizenzverträgen einhergehende Hersteller-Abhängigkeit ist für viele Anwender zu einem Ärgernis geworden: Allein unter Oracle-Kunden denkt laut DOAG jeder Dritte über eine Ablösung der Datenbank nach. TmaxSoft, Spezialist für Cloud-, Infrastruktur- und Legacy-Modernisierung, erläutert, worauf Entscheider beim Datenbank-Wechsel achten sollten und zeigt die Vorteile einer flexiblen Datenbank-Lizenzierung auf.
Datenschutz und Verschlüsselung
Was die vergangenen zwölf Jahre anbelangt, lag die Verantwortung für die Entwicklung und Umsetzung einer Verschlüsselungsstrategie zum überwiegenden Teil bei der IT-Abteilung. Das ist allerdings eine Situation, der sich laut den Ergebnissen des 2017 Global Encryption Trends Report geändert hat. Demnach haben sich die Verantwortlichkeiten und Kräfteverhältnisse verschoben, wenn es darum geht, das Thema Verschlüsselung aus strategischer Hinsicht zu betrachten. Die Verantwortlichen der einzelnen Fachabteilungen haben jetzt das Sagen.

"Das Risiko lässt sich beherrschen" Kreditnehmer: Verträge sorgfältig prüfen lassen

Fachartikel

Umsetzung in nationales Recht: FATCA wird konkret
Die iBS - Innovative Banking Solutions AG kommentiert das zwischen den USA und den fünf größten EU-Staaten getroffene zwischenstaatliche Musterabkommen zur Verbesserung der Steuerehrlichkeit und Umsetzung des Foreign Account Tax Compliance Act (FATCA). Vor dem Hintergrund der US-amerikanischen Bestrebungen, FATCA international durchzusetzen, haben sich die USA und die fünf großen europäischen Volkswirtschaften Deutschland, Frankreich, Großbritannien, Italien und Spanien auf ein Musterabkommen zur bilateralen Bekämpfung von Steuerhinterziehung verständigt. Die Zusammenarbeit hatten die Staaten im Februar 2012 angekündigt.
Compliance im Außenhandel
Im Außenhandel spielen heute über die reine Einfuhr- und Ausfuhranmeldung hinaus zahlreiche steuerliche und rechtliche Aspekte eine Rolle. Sanktionsverordnungen und Präferenzkalkulation sind hierfür nur zwei Beispiele. Hinzu kommt, dass Einfuhren, Ausfuhren und alle weiteren zollrechtlich relevanten Vorgänge zukünftig ausschließlich elektronisch über das ATLAS-Verfahren abgewickelt werden sollen. Zoll und Außenhandel sind heute derart komplex, dass Unternehmen sie - ähnlich wie Steuerangelegenheiten - nur noch mit Hilfe erfahrener Experten und einer leistungsstarken Software effizient und konform mit den geltenden rechtlichen Bestimmungen abwickeln können.