Startseite » centron Blog » Datenschutz geht über die DSGVO hinaus
 

Datenschutz geht über die DSGVO hinaus


Beim Thema Datensicherheit liegt der Fokus häufig auf personenbezogenen Daten – dabei muss derselbe Schutz auch für Daten ohne jeglichen Personenbezug gewährleistet werden. Security-Verantwortliche sollten unbedingt die Datenstrategie der EU ins Auge fassen.

 

Spätestens seit dem Inkrafttreten der DSGVO (Datenschutz-Grundverordnung) ist das Thema Datenschutz in aller Munde. Bei der Datensicherheit geht es aber bei Weitem nicht nur um die Sicherheit personenbezogener Daten. Auch für Daten ohne jeglichen Personenbezug müssen die Schutzziele der Vertraulichkeit, Integrität und Verfügbarkeit gewährleistet werden. Daher sollten Security-Verantwortliche neben der viel diskutierten DSGVO auch die gesamte Datenstrategie der EU berücksichtigen, um daraus Anforderungen an die Sicherheit ihrer Daten abzuleiten. Nennenswert sind hier insbesondere der Data Governance Act und der Data Act, auf die wir im Folgenden näher eingehen werden.


European Data Governance Act

Als zentrale Säule der europäischen Datenstrategie zielt der Data Governance Act darauf ab, das Vertrauen in die gemeinsame Nutzung von Daten zu erhöhen, Mechanismen zur Verbesserung der Datenverfügbarkeit zu stärken und technische Hindernisse für die Wiederverwendung von Daten zu überwinden. Darüber hinaus soll er auch die Einrichtung und Entwicklung gemeinsamer europäischer Datenräume in strategischen Bereichen unterstützen, an denen sowohl private als auch öffentliche Akteure beteiligt sind. Die Data Governance ist am 23. Juni 2022 in Kraft getreten und gilt nach einer 15-monatigen Schonfrist ab September 2023.

Mit dem Daten-Governance-Gesetz werden konkret Schutzvorkehrungen für Daten des öffentlichen Sektors und Datenvermittlungsdienste getroffen, um die unrechtmäßige internationale Übertragung nicht personenbezogener Daten oder den unrechtmäßigen internationalen Zugang von Regierungsorganisationen dazu zu vermeiden.

Für Security-Verantwortliche ist wichtig zu wissen, dass die Verordnung unter anderem Folgendes vorsieht:

  • Eine Reihe von Maßnahmen zur Stärkung des Vertrauens in die gemeinsame Nutzung von Daten, da fehlendes Vertrauen derzeit ein großes Hindernis darstellt und hohe Kosten verursacht.
  • Eine neuartige Funktion von Datenmittlern als vertrauenswürdige Organisatoren der gemeinsamen Datennutzung.
  • Mittel und Wege, mit denen EuropäerInnen die Kontrolle über die Nutzung der von ihnen erzeugten Daten erlangen können.
  •  
    Sie müssen nicht alle Daten teilen. Aber wenn Sie Daten teilen und diese sensibel sind, sollten Sie die Möglichkeit haben, dies in einer Weise zu tun, in der die Vertrauenswürdigkeit und der Schutz der Daten gewährleistet werden. Wir wollen Unternehmen, aber auch Bürgerinnen und Bürgern die Instrumente an die Hand geben, mit denen sie die Kontrolle über ihre Daten behalten. Auch wollen wir das Vertrauen schaffen, dass Daten im Einklang mit den europäischen Werten und Grundrechten behandelt werden.

    Margrethe Vestager (Exekutiv-Vizepräsidentin für ein Europa für das digitale Zeitalter)

     


    European Data Act

    Der Vorschlag für eine Verordnung über harmonisierte Vorschriften für den fairen Zugang zu und die faire Nutzung von Daten - auch bekannt als Data Act - wurde von der Kommission am 23. Februar 2022 angenommen. Der Data Act ist ein wichtiger Pfeiler der europäischen Strategie für Daten.

    Während die Data-Governance-Verordnung die Prozesse und Strukturen zur Erleichterung des Umgangs mit Daten schafft, wird im Datengesetz geklärt, wer unter welchen Bedingungen einen Mehrwert aus Daten schaffen kann. Es soll für Fairness sorgen, indem es Regeln für die Nutzung von Daten aufstellt, die von Geräten des Internet of Things (IoT) erzeugt werden. Darüber hinaus zielt das Datengesetz darauf ab, die Kohärenz zwischen den Datenzugangsrechten zu gewährleisten, die oft für spezifische Situationen und mit unterschiedlichen Regeln und Bedingungen entwickelt werden.

    Security-Verantwortliche sollten wissen, dass das Datengesetz unter anderem Folgendes beinhaltet:

  • Mittel für Behörden für den Zugang zu und die Nutzung von Daten im Besitz des Privatsektors, die unter besonderen Umständen und vor allem bei öffentlichen Notständen benötigt werden oder aber zur Wahrnehmung eines rechtlichen Mandats, sofern die Daten nicht anderweitig verfügbar sind
  • Neue Vorschriften, damit Kunden effektiv wechseln können zwischen Anbietern von Cloud-Diensten
  • Einführung von Schutzmaßnahmen gegen unrechtmäßige Datenübermittlungen

  • Quellen: European Commission & Security Insider