SBphotos - stock.adobe.com

GDPR/DSGVO: Studie zeigt Probleme der Datenübertragbarkeit

Das Recht auf Datenübertragbarkeit in der DSGVO muss im Storage-Management berücksichtigt werden. Doch in der Praxis gibt es Probleme, wie eine neue Studie zeigt.

Die Datenschutz-Grundverordnung (DSGVO/GDPR) bereitet nicht nur den Unternehmen in Deutschland Schwierigkeiten bei der Umsetzung. Deutsche Unternehmen haben sogar den Vorteil, dass ihnen viele Forderungen nicht neu sind oder sein sollten.

Doch es gibt Forderungen in der DSGVO, die für alle betroffenen Unternehmen neu sind. Dazu gehört das sogenannte Recht auf Datenübertragbarkeit (Artikel 20 DSGVO).

Es gibt zwar verschiedene Werkzeuge und Lösungen, die die Übertragung von Daten auf Wunsch der Betroffenen unterstützen.

Doch die Unternehmen können auf keine Praxiserfahrung zurückgreifen, wenn es um Datenportabilität nach DSGVO geht, da es diese schlicht bisher nicht gab. Eine aktuelle Studie hat sich deshalb die Datenübertragbarkeit genauer angesehen.

Studie untersuchte Datenübertragbarkeit

Die Stiftung Datenschutz hat in einem Projekt mögliche Wege zur praktischen Umsetzung des Rechts auf Datenübertragbarkeit untersucht. Die Stiftung verwies vorab auf die Vorteile des neuen Rechts (Vermeidung des Lock-in-Effekts, bessere Kontrolle der eigenen Daten, positiver Einfluss auf Markt und Wettbewerb).

Doch wie diese theoretisch plausible Übertragbarkeit in der Praxis funktionieren wird, sei noch völlig unklar.

Kürzlich wurde die Studie dazu abgeschlossen, die die praktische Umsetzung in den Blick genommen hat. Die Stiftung Datenschutz kommt zusammenfassend zu dem Schluss: Die Datenportabilität bietet Chancen und kann Verbrauchern Nutzen bringen, wenn sie praktisch funktioniert und richtig erklärt wird.

Für die Umsetzung des Rechts auf Datenübertragbarkeit brauchen Wirtschaft und Verbraucher noch Präzisierung und Aufklärung.

Zudem sagt die Stiftung Datenschutz zu der Studie: „Ab 2018 können Nutzer ihre Daten von einem Anbieter zu einem anderen mitnehmen – von einem sozialen Netzwerk zum anderen; von einer Versicherung zur nächsten. Neben diesen naheliegenden Möglichkeiten sind auch noch viele andere Datentransfers denkbar. Was nach großer Freiheit für Verbraucher und nach einer Chance klingt, bestehende Monopole im Digitalmarkt aufzubrechen, kann allerdings auch Risiken mit sich bringen. Denn für die Umsetzung des Rechts auf Datenübertragbarkeit brauchen Wirtschaft und Verbraucher noch Präzisierung und Aufklärung. Die Studienautoren zeigen auf, dass ansonsten Datenschutzrisiken drohen oder das neue Schutzinstrument ins Leere laufen kann.“

Die wichtigsten technischen Empfehlungen aus der Studie

Ihrem Auftrag entsprechend hat die Stiftung Datenschutz in ihrer Studie auch viele Empfehlungen an die Politik entwickelt.

Doch es gibt auch Hinweise für Unternehmen und damit auch für die Nutzung und Verwaltung von Storage-Lösungen, bei denen die Datenübertragbarkeit bewerkstelligt werden soll:

  • Es zeigte sich, dass sowohl für einfache als auch für komplexere Anforderungen auf bereits vorhandene Formate zurückgegriffen werden kann, die zugleich die Anforderungen zur Maschinenlesbarkeit und Interoperabilität erfüllen.
  • Mindestvoraussetzung für Datenportabilität und Interoperabilität sollte die Nutzung des CSV-Formats sein. Es ist eine einfache Beschreibung hinzuzufügen, wie die Daten in der Datei angeordnet sind. Für umfangreichere Lösungen sollten die Formate XML oder JSON genutzt werden.
  • Im Hinblick auf die effektive Weiterverwendung der portierten Daten sollte das PDF-Format im Bereich der Datenübertragbarkeit regelmäßig nicht (!) zum Einsatz kommen.
  • Entscheidend ist, dass die Lösungsansätze durch offene Schnittstellen grundsätzlich untereinander interoperabel sind.
  • Bei der Frage, ob sowohl Bestandsdaten als auch Nutzungsdaten vom Anwendungsbereich erfasst sind, sollte im Einzelfall und dienstbezogen entschieden werden können.
  • Zudem ist stets mit geeigneten Identifizierungsmaßnahmen sicherzustellen, dass die zu portierenden Daten nur an den tatsächlich Anspruchsberechtigten oder den von ihm benannten Empfänger übermittelt werden.
  • Es muss noch definiert werden, welche konkreten Anforderungen an die Authentifizierung gestellt werden, damit Rechtsunsicherheiten für die Verantwortlichen und Risiken für die Betroffenen vermieden werden.

Auch die Aufsichtsbehörden für den Datenschutz haben ein Papier zum Recht auf Datenübertragbarkeit veröffentlicht, das es seit kurzem auch auf Deutsch gibt und das zur Lektüre empfohlen wird. In diesem Papier heißt es: Die  Datenschutzgruppe  empfiehlt  nachdrücklich, dass  Interessenvertreter  der  Branche und  Fachverbände  auf  der  Grundlage  gemeinsamer  interoperabler  Standards und Formate zusammenarbeiten sollten, um die Anforderungen des Rechts auf Datenübertragbarkeit zu erfüllen. Genau das muss jetzt weiter erfolgen, die Studie der Stiftung Datenschutz kann dabei helfen.

Folgen Sie SearchStorage.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Der Countdown für die EU-Datenschutz-Grundverordnung läuft

EU-DSGVO: Rechtsunsicherheit und unklarer Umsetzungsaufwand

EU-Datenschutz-Grundverordnung: Pflichten gegenüber der Aufsichtsbehörde

Artikel wurde zuletzt im Dezember 2017 aktualisiert

Erfahren Sie mehr über Gesetzeskonforme Datenspeicherung

Dem Gespräch beitreten

1 Kommentar

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

Mir stellt sich die Frage, wie diese sensiblen Daten dann sicher zum Empfänger transportiert werden? Wer kann jetzt auf Anhieb behaupten schnell mal eine verschlüsselte Mail absetzen zu können?!
Abbrechen

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close