Aktuelles zum Datenschutz: DSGVO Checkliste

Aktuelles zum #Datenschutz: DSGVO Checkliste

Der Countdown läuft: nur noch 63 Tage bis zur DSGVO. Deswegen haben wir noch einmal unsere vorigen Artikel in einer kurzen Checkliste zusammengefasst:

  1. Es muss vertraglich geregelt sein, dass der Provider gegenüber dem Auftraggeber allein weisungsgebunden handeln darf. Für beauftragte Subunternehmer Zustimmung des Auftraggebers einholen.
  2. Erstellung einer Bestandsaufnahme der datenverarbeitenden Tätigkeiten.
  3. Einhaltung der #DSGVO muss belegbar sein.
  4. Ist eine DSFA zu erstellen? Also besteht mit der Verarbeitung der Daten ein hohes Risiko für die persönlichen Rechte und Freiheiten der Betroffenen? Dabei wichtige Faktoren: Verwendung und die Art neuer Technologien, hohe Datenmengen und die Umstände und der Zweck der Verarbeitung.
  5. Kontinuierliches Datenmanagement einführen. Protokolle persönlicher Daten müssen über den Zeitpunkt einer Tätigkeit, bzw. eines Ereignisses, die mit der Tätigkeit oder dem Ereignis befasste Person, bzw. Systemkomponente und den Zweck der Tätigkeit, informieren. Diese Protokolle dürfen nachträglich nicht weiter verändert werden.
  6. Für kurze Reaktionszeiten sorgen und einen Alarmplan erstellen. Bei Verletzung (rechtswidrige Zerstörung, Veränderung, Verlust, versehentliche Verletzung von Daten sowie Zugriff durch unbefugte Dritte) muss die zukünftige Aufsichtsbehörde nach DSGVO innerhalb von 72 Stunden informiert werden.
  7. Vor der Erhebung personenbezogener Daten muss eine Einverständniserklärung der betroffenen Person(en) eingeholt werden.
  8. Falls eine Benennungspflicht zum Datenschutzbeauftragten besteht, muss dieser bis zum 25.05.18 bei der Aufsichtsbehörde gemeldet werden.

Es werde LICHT-IT

Es werde LICHT-IT

Schatten-IT –  also das Phänomen, dass Mitarbeiter selbstständig und ohne Erlaubnis Internetdienste verwenden, die unter Umständen den Unternehmensstandards nicht entsprechen, ist ein häufiges und wichtiges Problem. Allerdings ließe sich dieses Phänomen – das bisher problematisch ist – auch in etwas Gutes wandeln.

Anstatt genereller Verbote würden sich flexible Richtlinien – die viel Eigeninitiative erlauben – anbieten. Mitarbeiter können so ihre Ideen leichter ausleben und direkter zum Fortschritt des Unternehmens beitragen. Das Problem der #Schatten-IT kann so schnell zu einem Innovationstreiber eines Unternehmens verwandelt werden.

Denn nur mit genügend Handlungsspielraum kann Innovation ideal gedeihen.

Blockchain – Brillantes Konzept oder nur heiße Luft?

Blockchain – Brillantes Konzept oder nur heiße Luft?

Zu nächst einmal: Was ist Blockchain?

Man kann sich #Blockchain vorstellen wie ein Register, das an alle teilnehmenden Knoten (bzw. Computer) verteilt ist. Diese Eintragungen sind voneinander abhängig und somit nachträglich schwer zu fälschen. Gleichzeit ist dieses Register doppelt geschützt, da es nicht an nur einem einzigen Ort liegt wo es eventuell manipuliert werden könnte, sondern im ganzen Netz gleichzeitig verteilt ist.

Dieses Register ist also nicht zentral und hat hohe Integrität. Und jetzt?

Hohe Transparenz! Dadurch, dass das Register an jedem Knoten vorhanden ist und die Eintragungen überall liegen, lassen sich einzelne Geschehnisse leicht einsehen.

Hohe Stabilität! Da die Daten nicht an einem einzigen oder ein paar wenigen Orten gespeichert sind, gibt es keine kritischen Stellen deren Ausfälle das ganze System lahmlegen würden.

Hohe Integrität – also hohe Zuverlässigkeit – von Daten ist essenziell beispielsweise bei Zahlungen (siehe #Kryptowährungen). Außer Währungen gibt es noch einige andere interessante Anwendungsideen und -beispiele von Blockchain.

Eine interessante Anwendung wäre zum Beispiel Wahlen mit Blockchain. So würde das Fälschen von Wahlergebnissen massiv erschwert und durch gute Pseudonymisierung kann auch Anonymität erhalten bleiben.

Eine weitere gute Möglichkeit sind sogenannte Smart-Contracts. Also automatisierte Programme, die durch äußere Events ausgelöst eine finanzielle Aktion auslösen. Sagen wir, Alice wettet mit Bob, dass der FC Herbertshausen gegen Gustavhofen United gewinnt. Der Einsatz ist jeweils 10 (interne Währung). Beiden werden jetzt 10 vom Konto abgezogen und nach dem Spiel wird vom System automatisch 20 auf das Konto des Gewinners überwiesen. Alice und Bob sind somit weder der Willkür des anderen, noch der Willkür eines Dritten ausgesetzt. Der Smart-Contract ist nämlich Teil des Systems und somit dezentral auf vielen (allen) verschiedenen Knoten.
Obiges ist natürlich nur ein Beispielszenario. Bei Optionenhandel auf dem Finanzmarkt wäre sowas in großem Rahmen nützlich.

Mit Hilfe von Smart-Contracts ließe sich auch eine Mittelmannfreie Form von Shareconomy umsetzen. Nicht genutzte Ressourcen werden über Blockchain bereitgestellt. Dann kann ein Unternehmen (oder eine Privatperson), welches diese Ressourcen selbst benötigt – aber nicht hat – sie über Blockchain in Anspruch nehmen. Dabei wird direkt der Bereitsteller via Smart-Contract bezahlt und der Mittelmann fällt weg. So sind Unternehmen in der Lage, wenig genutzte Ressourcen häufiger einzusetzen und somit den Effizienzgrad zu steigern.

Blockchain könnte auch die Verwaltung und Handhabung von geistigem Eigentum im Internet nachhaltig verändern. Wenn geistiges Eigentum via Blockchain eingetragen wird, wird es ein Leichtes zu verfolgen, wem was gehört. Außerdem wäre es möglich, Lizenzen via Smart-Contracts abzuwickeln. Somit hätte man ein sehr integres, komplett transparentes Register für Copyright. Weiterhin könnte man unmissverständlich nachweisen, wann und wie die Rechte erworben wurden.

Die Anwendungsmöglichkeiten von Blockchain sind vielfältig und es gibt noch viel Raum für Innovation. Wo es mit Blockchain nachher tatsächlich hingeht lässt sich bisher nur erahnen. Klar ist, dass diese Technologie ihre Anwendung finden wird.