Nun haben die Personen mehr Macht und Kontrolle \u00fcber ihre pers\u00f6nlichen Daten, und sie treffen fundierte Entscheidungen, bevor sie pers\u00f6nliche Daten an die Organisationen weitergeben. Das bedeutet eine enorme Verantwortung f\u00fcr die Organisationen, die personenbezogene Daten sammeln und verarbeiten.<\/p>\n
Fairness, Transparenz und Sicherheit ist ein zentrales Thema der heutigen Gesch\u00e4ftswelt und muss in jeden Prozess, jede Strategie und jede Anwendung eingebettet sein. Organisationen sollten sich fragen, bevor sie eine Software entwickeln, ein Projekt starten, ein Werkzeug oder einen Dienstleister ausw\u00e4hlen:<\/p>\n
– Werden die Grunds\u00e4tze des Datenschutzes respektiert?<\/p>\n
– Entspricht sie den Anforderungen von Gesetzen und Vorschriften?<\/p>\n
– Stellt es ein Rechts- und Compliance-Risiko dar?<\/p>\n
J\u00fcngste Fortschritte in Technologie und Innovation haben grosse Auswirkungen auf die Datensicherheit und den Datenschutz. Die breite Nutzung von Software als Service und die zunehmende Verbreitung des Internet der Dinge (IoT), des Cloud Computing und der agilen Softwareverbesserungen haben dazu gef\u00fchrt, dass sich die Art und Weise und das Ausmass der Erfassung und Verarbeitung von personenbezogenen Daten \u00fcber mehrere Einheiten hinweg erheblich ver\u00e4ndert hat. Diese technologischen Entwicklungen schaffen jedoch neue M\u00f6glichkeiten f\u00fcr die Verletzung von Daten und Pers\u00f6nlichkeitsrechten.<\/p>\n
Von den Herstellern von IoT-Ger\u00e4ten wird erwartet, dass sie die neuen Gesetze einhalten und die Anwendung des „Privacy by Design“<\/a> sicherstellen. Dieser Prozess kann jedoch finanzielle und technologische Probleme mit sich bringen, die nicht jeder Hersteller l\u00f6sen kann – was bedeutet, dass die Daten der Nutzer nicht immer sicher sind.<\/p>\n Laut einer Infographik von CISCO Systems wird gesch\u00e4tzt, dass bis 2020 etwa 50 Milliarden physische Ger\u00e4te an das IoT angeschlossen sein werden, von Handheld-Ger\u00e4ten bis hin zu Herzmonitoren.<\/p>\n Tatsache ist, dass jegliche Schwachstellen in Ger\u00e4ten, die mit dem Internet der Dinge verbunden sind, potenziell durchbrochen und ausgenutzt werden k\u00f6nnten, so dass gezielte Ger\u00e4te f\u00fcr kriminelle Aktivit\u00e4ten und m\u00f6gliche physische Manipulationen offen bleiben.<\/p>\n In den letzten Jahren sind Datenverst\u00f6sse immer h\u00e4ufiger und gravierender geworden. Das Weltwirtschaftsforum (WEF) hat in seinem Global Risks Report f\u00fcr 2019<\/a> Datendiebstahl und Datenbetrug auf Platz 4 und Cyberattacken auf Platz 5 der Top 10 der Risiken, die in der globalen Risikolandschaft am wahrscheinlichsten auftreten, eingestuft.<\/p>\n In den letzten Jahren sind zahlreiche Fragen aufgetaucht, wie Unternehmen die pers\u00f6nlichen Daten verarbeiten und sch\u00fctzen. Wie im Cambridge-Analytica-Skandal<\/a> geschehen, werden personenbezogene Daten aus politischen und wirtschaftlichen Gr\u00fcnden ohne die Zustimmung der B\u00fcrger verarbeitet. IBM<\/a> gibt an, dass die Kosten einer Datenverletzung, die \u00fcber 50 Millionen Datens\u00e4tze betrifft, 350 Millionen Dollar betragen.<\/p>\n Trotz der strengen Bussgelder, die nach GDPR verh\u00e4ngt werden, entscheiden sich die meisten Unternehmen, insbesondere in Europa, daf\u00fcr, Datenverletzungen nicht \u00f6ffentlich zu machen. Ein neuer Studienbericht zeigt, dass weniger als ein F\u00fcnftel der Unternehmen offizielle Informationen \u00fcber die Verletzungen, die sie in den letzten 5 Jahren erlitten haben, weitergegeben haben.<\/p>\n \n