- Anzeigen -

Sie sind hier: Home » Markt » Hinweise & Tipps

Der Spagat zwischen Kundendaten & Privacy


Pseudonymisierung: Denn nicht das "wer”, sondern das "was" zählt
Wie sich Unternehmen vor Datenschutzverstößen schützen können

- Anzeigen -





Mit den richtigen Daten zum besseren Unternehmen: Die neue EU-Datenschutz-Grundverordnung in 2018 wird das Versammeln von personenbezogenen Daten für Unternehmen deutlich beeinflussen. Viacryp ermöglicht Ihrem Unternehmen, zuverlässig und legal die richtigen Daten zu analysieren. Ob Privatunternehmen, gemeinnützige Organisation oder staatliche Einrichtung, das Gewinnen von wichtigen und zum Teil personenbezogenen Daten ist unerlässlich für das Verbessern von Marketingprozessen oder öffentlichen Diensten. Ebenso können personenbezogene Daten auch zur Vorbeugung von Betrugsfällen in der Finanzbranche genutzt werden. Doch wie können Unternehmen selbst dafür sorgen, dass dies rechtmäßig geschieht und Kunden sowie Privatpersonen geschützt werden?

Die Problematik beginnt oftmals bei dem Bewusstsein für Privacy sowie dem Speichern von Daten. Bislang konnte jeder EU Mitgliedsstaat selbst über seine Datenschutzrichtlinien bestimmen. Für amerikanische Unternehmen galten hierfür bisher andere Richtlinien, doch ab 2018 wird die Datenschutz-Grundverordnung europaweit und auch für ursprünglich ausländische Firmen in der EU gelten. Dies soll unter anderem Betrugsfällen vorbeugen.

Obwohl bereits seit 1995 mittels der EU-Datenschutzrichtlinie der Schutz personenbezogener Daten, mit denen die Identität einer Person zugeordnet werden kann, festgelegt wurde, verstoßen Unternehmen oftmals unwissend gegen diese Richtlinien. So können Unternehmen auch bei wohlwollenden Intentionen in rechtliche Fallen tappen, wenn beispielsweise mehr als die für einen bestimmten Zweck benötigten Daten ausgetauscht werden oder schlichtweg vergessen wird, mit anderen Firmen ausgetauschte Daten zu löschen.

Laut einer Studie von Dimensional Research 2015 gaben befragte Unternehmen an, dass 82 Prozent ihrer Arbeitnehmer Datenschutzrichtlinien nicht befolgen würden. Unter der neuen Datenschutz-Grundverordnung wäre dies somit strafbar. Bei Datenschutzverstößen drohen Unternehmen künftig Bußgelder in Höhe von bis zu 4 Prozent des Jahresumsatzes, wodurch größere Firmen auch ein hohes Risiko eingehen.

Um sich vorbeugend vor Datenschutzverstößen abzusichern, können bei einem Datenaustausch zwischen zwei unterschiedlichen Parteien einige technische sowie organisatorische Maßnahmen ergriffen werden. Die technischen und organisatorischen Maßnahmen müssen den Grundsätzen des Datenschutzes durch Technik (data protection by design) und durch datenschutzfreundliche Voreinstellungen (data protection by default) entsprechen. Sobald berechtigtes Interesse an personenbezogenen Daten für Analysezwecke besteht, verpflichten sich die verantwortlichen Parteien dazu, beim Pseudonymisieren von Daten die vorhandene Technik im Verhältnis zum Kostenaufwand maximal zu verwenden (Verhältnismäßigkeit und Subsidiarität).

So kann beispielsweise eine unabhängige dritte Partei (TTP) alle benötigten Daten pseudonymisieren. Das Datenschutz-Unternehmen Viacryp übernimmt dies, schützt somit ihre Daten und beugt dem Gesetzesverstoß vor: Die von Ihrem Unternehmen versammelten Daten werden pseudonymisiert und anschließend wird dafür gesorgt, dass niemand mehr Zugriff auf die originalen Daten besitzt. Damit lassen sich alle relevanten Daten sammeln und analysieren, ohne dass Rückschlüsse auf Einzelpersonen gemacht werden können.

Das niederländische Unternehmen Viacryp besitzt bereits langjährige Erfahrung im Bereich der Pseudonymisierung und bietet so bereits erfolgreich SaaS-Lösungen für große Finanzdienstleister, öffentliche Dienste und diverse Unternehmen an.

Die Datenschutz-Experten bieten ihre Dienstleistungen jetzt auch in Deutschland an und helfen Unternehmen dabei, personenbezogene Daten für Analysezwecke legal, zuverlässig sowie effizient zu nutzen. (Viacryp: ra)

eingetragen: 23.08.17
Home & Newsletterlauf: 25.09.17

Viacryp: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hinweise & Tipps

  • Kreditnehmer: Verträge sorgfältig prüfen lassen

    Die weit überwiegende Anzahl der Widerrufsbelehrungen in Altverträgen, die zwischen dem 01.09.2002 und dem 10.06.2010 abgeschlossen worden sind, ist bekanntermaßen fehlerhaft. Auch neuere Verträge mit sogenannten Widerrufsinformationen erfüllen oftmals nicht die gesetzlichen Voraussetzungen und können daher auch heute noch wirksam widerrufen werden. "Eine sorgfältige Prüfung der Vertragsunterlagen lohnt sich daher weiterhin", empfehlen Dr. Marcus Hoffmann und Mirko Göpfert, Partner der im Bank- und Kapitalanlagerecht tätigen Kanzlei Dr. Hoffmann & Partner Rechtsanwälte aus Nürnberg. Bei älteren Verträgen kann das Widerrufsrecht bereits erloschen sein, wobei Art. 229 § 38 Abs. 3 EGBGB nicht etwa pauschal für sämtliche Immobilienkredite, sondern nur unter bestimmten und im jeweiligen Einzelfall zu prüfenden Voraussetzungen gilt. Bei Neuverträgen seit dem 11.06.2010 greift die Erlöschensvorschrift jedenfalls unzweifelhaft nicht. "Jeder Verbraucher kann seinen Vertrag daher auch heute noch wirksam widerrufen, falls die Bank die gesetzlichen Vorgaben nicht eingehalten hat", stellt Rechtsanwalt Dr. Hoffmann klar.

  • EU-Roaming nur auf Abruf

    Mit dem Wegfall der Roaming-Gebühren seit dem 15. Juni 2017 dürfen keine zusätzlichen Entgelte mehr für Gespräche aus dem EU-Ausland nach Deutschland erhoben werden. Telefonieren, SMS schreiben und surfen kostet im EU-Ausland nun so viel wie zu Hause. Die O2-Kunden des Telekommunikationsunternehmens Telefonica sollen von dem Wegfall aber erst dann profitieren dürfen, wenn sie zuvor eine SMS an ihren Anbieter schicken. Diese Vorgehensweise will der vzbv nun gerichtlich untersagen lassen. "EU-Roaming gilt aus Sicht des vzbv automatisch und nicht erst, wenn Verbraucher ihren Telefonanbieter darum bitten. Wir sehen uns darin durch öffentliche Erklärungen der Europäischen Kommission bestätigt", sagt Heiko Dünkel, Rechtsreferent beim vzbv. "Nach einer erfolglosen Abmahnung wird der vzbv deshalb nun gerichtliche Schritte gegen O2 einleiten."

  • Rechtssichere IT-Security-Lösungen

    Am 27. Juli 2017 entschied das Bundesarbeitsgericht, dass ein zu weitreichendes Keylogging einen zu starken Eingriff in die Persönlichkeitsrechte des Arbeitnehmers darstellt. Nach § 32 Abs. 1 des Bundesdatenschutzgesetzes (BDSG) ist dies unzulässig, "wenn kein auf den Arbeitnehmer bezogener, durch konkrete Tatsachen begründeter Verdacht einer Straftat oder einer anderen schwerwiegenden Pflichtverletzung besteht." Gewonnene Erkenntnisse aus dem zugrunde liegenden Fall, bei dem der Angestellte zwar über eine Überwachung informiert war, letztendlich jedoch jeder seiner Tastenschläge aufgezeichnet wurde und zudem eine Spähsoftware den Bildschirm überwachte, waren somit nicht rechtstauglich verwertbar. Dies hätte sich anders dargestellt, wären nur tatsächliche kritische Tätigkeiten an Unternehmensdaten aufgezeichnet worden.

  • Autokauf und Finanzierung

    Bei Baufinanzierungen ist mittlerweile bekannt, dass der Widerruf zu erheblichen wirtschaftlichen Vorteilen führt. Bei sonstigen Verbraucherdarlehen führt der so genannte "Widerrufsjoker" in der öffentlichen Diskussion eher ein Schattendasein. Zu Unrecht. "Denn insbesondere beim finanzierten Autokauf kann der Widerruf des Darlehens für den Verbraucher wirtschaftlich äußerst interessant sein", erklären Dr. Marcus Hoffmann und Mirko Göpfert, Partner der im Verbraucherschutzrecht tätigen Kanzlei Dr. Hoffmann & Partner Rechtsanwälte aus Nürnberg. Viele Besitzer von Dieselautos sind aufgrund des Abgasskandals verunsichert. Wer sein Auto loswerden will, kann den Hersteller oder den Händler in Anspruch nehmen. Auch wenn die Gerichte in letzter Zeit zunehmend zugunsten betroffener Käufer urteilen, sind Rücktritts- und Schadensersatzprozesse aufwendig und dementsprechend oftmals langwierig. Eine abschließende Klärung der inmitten stehenden Rechtsfragen durch den Bundesgerichtshof steht noch aus.

  • Kein Verzicht auf Verschlüsselung

    Daten sind längst zum Unternehmenswert geworden: Wer sie speichert und richtig verarbeitet, kann mit ihrer Hilfe werben und seine Gewinne steigern. Diese Relevanzsteigerung hat aber eine Konsequenz zur Folge: Wer Daten will, muss sie auch schützen. Selbst wer keinen Online-Shop, sondern lediglich eine Info-Site mit Kontaktformular unterhält, ist in der Pflicht, dem Datenschutz einen hohen Stellenwert einzuräumen. Die Ergebnisse einer Searchmetrics-Analyse, weltweit führender Anbieter einer Search- und Content-Performance-Plattform, lässt da bei IT-Sicherheitsexperte Christian Heutger die Alarmglocken schrillen: Nur 12 Prozent der E-Commerce- und Publisher-Seiten in Googles Suchergebnissen kommunizieren per HTTPS mit dem Browser. Nur etwas besser sieht es bei den Finanz- und Reise-Websites aus: Hier setzen immerhin 29 und 23 Prozent auf eine HTTPS-Verbindung.