Discuto is Loading your document from Drive

It can take a while depending on the size of the document..please wait

Discuto überträgt Ihr Dokument

Dies kann etwas dauern und ist abhängig von der Größe des Dokuments...

Discuto is creating your discussion

Please do not close this window.

Discuto speichert Ihren Kommentar

Haben Sie gewusst, dass man über Kommentare abstimmen kann? Sie können auch direkt auf Kommentare antworten!

Ihre Einladungen werden jetzt versandt

Das kann einige Zeit dauern - bitte verlassen Sie diese Seite nicht.

Discuto

Discuto

< Zurück zur Übersichtsseite: "cbased´s discussion page"

Big Data, Innovation und Datenschutz

Wirtschaftspolitische Empfehlungen diskutieren

Start: 23 Sep Ende

0 Tage noch (endet 23 Okt)

Jetzt liegt der Endbericht vor. Vielen Dank für die Unterstützung!

Beschreibung

Update: Feedback eingearbeitet, Endbericht und "Change-Report" zum Download

Vielen Dank für das umfangreiche Feedback zur Rohfassung der Studie. Dieses wurde in der Zwischenzeit eingearbeitet. Welche Änderungen vorgenommen wurden, können im "Change-Report" nachvollzogen werden.

Die Studie wurde mittlerweile dem BMVIT übermittelt und abgenommen.

Wir glauben, dass eine konsequente Umsetzung der Datenschutz-Grundverordnung - trotz aller noch offenen Punkte - ein wesentlicher Schritt in Richtung einer eigenständigen europäischen Digitalisierungsstrategie sein kann und daher deutlich mehr Aufmerksamkeit erhalten sollte als bisher.

Für weitere Diskussionen und Anregungen stehen wir gerne zur Verfügung (Mail: office(at)cbased.com).

 

 

Kann man Big Data, Innovation und Datenschutz unter einen Hut bringen?

Das war - salopp formuliert - die Aufgabenstellung für den hier zur Diskussion gestellten Entwurf unserer Studie für das Bundesministerium für Verkehr, Innovation und Technologie (BMVIT):

  • Ist Big Data mit dem Inkrafttreten der neuen Datenschutz-Grundverordnung (DS-GVO) im Mai 2018 in Europa Geschichte? Wenn ja, ist das gut so? 
  • Wird Innovation massiv behindert oder gibt es Wege trotzdem neue Produkte und Dienstleistungen einzuführen?
  • Etabliert die DS-GVO ein neues Paradigma und stellt sich Europa damit vollends ins Abseits in der Welt der digitalen Plattformökomie?

Die Fragen zum Thema sind vielfältig und fundamental. Wir stellen daher unsere Sicht der Dinge auf den Prüfstand, versuchen unterschiedliche Sichtweisen, neue Einsichten oder schlicht Fehler zu finden, mißverständliche Aussagen zu korrigieren etc. und die grundlegenden Handlungslinien festzuzurren - wenn Sie uns dabei helfen.

Die Empfehlungen der Studie können hier bis zum 09.10.17 diskutiert werden. Danach werden Sie von uns überarbeitet und an das BMVIT übermittelt. Wir geben Feedback, was wir aus der Diskussion übernommen und eingebaut haben bzw. wo wir einen anderen Standpunkt vertreten.  

Wir freuen uns auf Ihr Feedback!

Weitere Informationen

LETZTE AKTIVITÄT

GRAD DER ZUSTIMMUNG

    • 84%
    • (233 positive Stimmen)
    • 16%
    • (43 negative Stimmen)
  • 276 Stimmen gesamt
  • Stimmen: 15
  • Kommentare: 0
  • Kontrovers: : 0
  • Bereits entschieden: 0
  • Abstimmung : 0
  • Unterstützt: 88
  • Meine Beiträge: 0

AM MEISTEN DISKUTIERT

LETZTE KOMMENTARE

Status: Geschlossen
Sichtbarkeit: Öffentlich

TEILNEHMERINNEN (33)

+15
Freigeben:
<< Vorherige Absätze

P110

Verantwortliche für die Verarbeitung von persönlichen Daten haben in Europa für alle geplanten Verarbeitungsschritte relativ detailliert Zustimmung einzuholen oder die Daten zu anonymisieren und dann ihre Big Data-Auswertungsstrategien zu fahren. Da bei der Anonymisierung zum einen Unsicherheit über die dabei zu wählende Vorgangsweise besteht, der Umgang damit herausfordernd ist und andererseits durch die Anonymisierung ein großer Verlust des Informationsgehalts von Daten einhergehen kann, bleibt für europäische Unternehmen im Kern nur eine Option gibt: als Standort und als Unternehmen rigoros auf die restriktiven Datenschutzbestimmungen in Europa zu setzen, damit das Vertrauen der NachfragerInnen in Europa und global zu gewinnen, und damit wettbewerbsfähig zu werden.

ZugestimmtCan't vote

Kommentar hinzufügen

1.3.2 Maßnahmen

P111

Wenn man der Analyse bis hierher folgt, dann braucht es eine Reihe von Maßnahmen auf Unternehmensebene, in der Technologie-, Innovations- und Industriepolitik

ZugestimmtCan't vote

Kommentar (1) anzeigen/hinzufügen

people_img

1.3.2.1 Maßnahmen auf Unternehmensebene

P112

Generell braucht es mehr Awareness bei den Unternehmen. Dort dürfte nur zum Teil angekommen sein, welche Veränderungen durch die DS-GVO notwendige werden und welche Strategie aus dieser Europäischen Gesetzesmaterie folgt. Demnach sollte man zwei Botschaften kommunizieren:

ZugestimmtCan't vote

Kommentar (1) anzeigen/hinzufügen

people_img

P113

1. Konkrete Hinweise, welche Maßnahmen die Unternehmen treffen sollen.

ZugestimmtCan't vote

Kommentare (2) anzeigen/hinzufügen

P114

2. Welche Strategie für den Umgang mit Daten erfolgsversprechend sind.

ZugestimmtCan't vote

Kommentar hinzufügen

P115

In Summe ist zu erwarten, dass europäische Unternehmen mit Big Data Ambitionen, weniger durch neue Technologien zu den gewünschten Einsichten kommen als mit einem anderen Marktauftritt und damit den restriktiveren Zugang Europas kompensieren können.

ZugestimmtCan't vote

Kommentar (1) anzeigen/hinzufügen

people_img

P116

Missbraucht man dieses Vertrauen, dann werden die Datensubjekte sehr viel restriktiver mit den expliziten Einwilligungen zur Verarbeitung von Daten umgehen.

ZugestimmtCan't vote

Kommentar (1) anzeigen/hinzufügen

people_img

P117

Damit ergeben sich Chancen für global agierende österreichische Anbieter, die spezialisierte Lösungen mit nachweislich hohem Schutzniveau für diese Kundengruppen anbieten. Ein Beispiel für eine derartige Strategie ist die Fa. Fabasoft. Fabasoft hat als erstes Unternehmen der Welt für ihre Cloud Services die mit 5 Sternen höchstmögliche Zertifizierung nach dem internationalen „EuroCloud Star Audit“ (ECSA V3.0) erhalten und ist beim Schutz personenbezogener Daten nach ISO 27018 zertifiziert. Dieser internationale Standard formuliert datenschutzrechtliche Anforderungen an Cloud-Anbieter. Diese müssen umfangreiche Benachrichtigungs-, Informations-, Transparenz- und Nachweispflichten erbringen, um bei KundInnen und Behörden Vertrauen hinsichtlich der Verarbeitung von personenbezogenen Daten in der Cloud zu schaffen[7].

ZugestimmtCan't vote

Kommentar hinzufügen

P118

Ein Framework, das Unternehmen bei der proaktiven Integration von Datenschutz beim Design und der Adaption von Produkten und Dienstleistungen im Bereich RFID unterstützt ist das PIA (Privacy Impact Assessment) Framework (Oetzel, Spiekermann, (2012)). Dieses Framework baut auf Risk-Assessment-Methoden auf und bietet eine strukturierte Methode inklusive Prozess- und Dokumentvorlagen. Die Grundidee dieser Ansätze ist es, Privacy bereits in der Architektur des Angebots zu verankern und nicht nur in Policies.

ZugestimmtCan't vote

Kommentar (1) anzeigen/hinzufügen

people_img

P119

Datenschutz muss in allen Aktivitäten des Unternehmens implementiert sein. Eine enge Kooperation zwischen Management, Entwicklern und Organisatoren ist daher notwendig: „Privacy by Design is designed as an engineering and strategic management approach that commits to selectively and sustainably minimize information systems´ privacy risks through technical and governance controls“ (Spiekermann, (2012)).

ZugestimmtCan't vote

Kommentare (3) anzeigen/hinzufügen

people_imgpeople_imgpeople_img

P120

Die Wirtschaftspolitik sollte darauf bedacht sein, den Umstellungsprozess auf die DS-GVO zu gestalten und handlungsrelevante Informationen zum Umgang mit den Herausforderungen anbieten. Die Zielsetzung ist dabei, die Unternehmen bei der fristgerechten und effizienten Umsetzung der DS-GVO zu unterstützen, damit man ein Vertrauensverhältnis aufbauen kann und damit die Voraussetzung für datenbasierte Innovationsstrategien legt.

ZugestimmtCan't vote

Kommentar (1) anzeigen/hinzufügen

people_img

P121

Dazu gehören Anleitungen wie man die explizite Einwilligung gestalten und umsetzen kann, ebenso wie Informationen zur notwendigen Transparenz. Hier sind vor allem die Interessenvertretungen gefragt und - erst, wenn diese nicht funktioniert - die öffentliche Hand. Zusätzlich kann man Unternehmen und Startup inspirieren Kooperationen mit ausgewählten Kundensegmenten anzustreben und damit Entwicklungsarbeiten zu unterstützen. Diese Testuser sind oft bereit sowohl die mit den Tücken von noch nicht ganz ausgereiften Produkten umzugehen als auch ihre Daten für die Weiterentwicklung zur Verfügung zu stellen.

ZugestimmtCan't vote

Kommentar hinzufügen

P122

Konkret sollte Aufmerksamkeit für die bevorstehenden Umstellungen und Herausforderungen geschaffen werden und Strategien für die Umsetzung der DS-GVO kommuniziert werden. Bei Unternehmen sind folgende Schritte Fragestellungen relevant, damit – wie schon erwähnt – Datenschutz in allen Bereich implementiert wird:

ZugestimmtCan't vote

Kommentar hinzufügen

P123

Dateninventur

ZugestimmtCan't vote

Kommentar hinzufügen

P124

  • Welche Datenanwendungen werden im Unternehmen durchgeführt?
ZugestimmtCan't vote

Kommentar hinzufügen

P125

  • Welche Daten existieren im Unternehmen?
ZugestimmtCan't vote

Kommentar hinzufügen

P126

Sensitivitätsanalyse

ZugestimmtCan't vote

Kommentar (1) anzeigen/hinzufügen

P127

  • Werden personenbezogene Daten gespeichert/gesammelt/verarbeitet?
ZugestimmtCan't vote

Kommentar (1) anzeigen/hinzufügen