Discuto is Loading your document from Drive

It can take a while depending on the size of the document..please wait

Discuto is submitting your document

It might take a while depending on the size of the document you uploaded..

Discuto is creating your discussion

Please do not close this window.

Discuto is submitting your comment

Did you know you can vote on comments? You can also reply directly to people's comments.

Your invites are being queued for sending

This might take some time depending on the number of invites, please do not close this window.

Discuto

Discuto

< Back to overview page: "cbased´s discussion page"

Big Data, Innovation und Datenschutz

Wirtschaftspolitische Empfehlungen diskutieren

Starting: 23 Sep Ending

0 days left (ends 23 Oct)

Jetzt liegt der Endbericht vor. Vielen Dank für die Unterstützung!

description

Update: Feedback eingearbeitet, Endbericht und "Change-Report" zum Download

Vielen Dank für das umfangreiche Feedback zur Rohfassung der Studie. Dieses wurde in der Zwischenzeit eingearbeitet. Welche Änderungen vorgenommen wurden, können im "Change-Report" nachvollzogen werden.

Die Studie wurde mittlerweile dem BMVIT übermittelt und abgenommen.

Wir glauben, dass eine konsequente Umsetzung der Datenschutz-Grundverordnung - trotz aller noch offenen Punkte - ein wesentlicher Schritt in Richtung einer eigenständigen europäischen Digitalisierungsstrategie sein kann und daher deutlich mehr Aufmerksamkeit erhalten sollte als bisher.

Für weitere Diskussionen und Anregungen stehen wir gerne zur Verfügung (Mail: office(at)cbased.com).

 

 

Kann man Big Data, Innovation und Datenschutz unter einen Hut bringen?

Das war - salopp formuliert - die Aufgabenstellung für den hier zur Diskussion gestellten Entwurf unserer Studie für das Bundesministerium für Verkehr, Innovation und Technologie (BMVIT):

  • Ist Big Data mit dem Inkrafttreten der neuen Datenschutz-Grundverordnung (DS-GVO) im Mai 2018 in Europa Geschichte? Wenn ja, ist das gut so? 
  • Wird Innovation massiv behindert oder gibt es Wege trotzdem neue Produkte und Dienstleistungen einzuführen?
  • Etabliert die DS-GVO ein neues Paradigma und stellt sich Europa damit vollends ins Abseits in der Welt der digitalen Plattformökomie?

Die Fragen zum Thema sind vielfältig und fundamental. Wir stellen daher unsere Sicht der Dinge auf den Prüfstand, versuchen unterschiedliche Sichtweisen, neue Einsichten oder schlicht Fehler zu finden, mißverständliche Aussagen zu korrigieren etc. und die grundlegenden Handlungslinien festzuzurren - wenn Sie uns dabei helfen.

Die Empfehlungen der Studie können hier bis zum 09.10.17 diskutiert werden. Danach werden Sie von uns überarbeitet und an das BMVIT übermittelt. Wir geben Feedback, was wir aus der Diskussion übernommen und eingebaut haben bzw. wo wir einen anderen Standpunkt vertreten.  

Wir freuen uns auf Ihr Feedback!

Further info

LATEST ACTIVITY

LEVEL OF AGREEMENT

    • 84%
    • (233 positive votes)
    • 16%
    • (43 negative votes)
  • 276 votes in total
  • Most voted: 15
  • Most commented: 0
  • Most controversial: 0
  • Already decided: 0
  • In voting: 0
  • Supported: 88
  • My contributions: 0

MOST DISCUSSED PARAGRAPHS

LATEST COMMENTS

Status: Closed
Privacy: Public

CONTRIBUTORS (33)

+15
Share:
<< Previous paragraphs

P110

Verantwortliche für die Verarbeitung von persönlichen Daten haben in Europa für alle geplanten Verarbeitungsschritte relativ detailliert Zustimmung einzuholen oder die Daten zu anonymisieren und dann ihre Big Data-Auswertungsstrategien zu fahren. Da bei der Anonymisierung zum einen Unsicherheit über die dabei zu wählende Vorgangsweise besteht, der Umgang damit herausfordernd ist und andererseits durch die Anonymisierung ein großer Verlust des Informationsgehalts von Daten einhergehen kann, bleibt für europäische Unternehmen im Kern nur eine Option gibt: als Standort und als Unternehmen rigoros auf die restriktiven Datenschutzbestimmungen in Europa zu setzen, damit das Vertrauen der NachfragerInnen in Europa und global zu gewinnen, und damit wettbewerbsfähig zu werden.

You agreeCan't vote

Add comment

1.3.2 Maßnahmen

P111

Wenn man der Analyse bis hierher folgt, dann braucht es eine Reihe von Maßnahmen auf Unternehmensebene, in der Technologie-, Innovations- und Industriepolitik

You agreeCan't vote

Add/View comment (1)

people_img

1.3.2.1 Maßnahmen auf Unternehmensebene

P112

Generell braucht es mehr Awareness bei den Unternehmen. Dort dürfte nur zum Teil angekommen sein, welche Veränderungen durch die DS-GVO notwendige werden und welche Strategie aus dieser Europäischen Gesetzesmaterie folgt. Demnach sollte man zwei Botschaften kommunizieren:

You agreeCan't vote

Add/View comment (1)

people_img

P113

1. Konkrete Hinweise, welche Maßnahmen die Unternehmen treffen sollen.

You agreeCan't vote

Add/View comments (2)

P114

2. Welche Strategie für den Umgang mit Daten erfolgsversprechend sind.

You agreeCan't vote

Add comment

P115

In Summe ist zu erwarten, dass europäische Unternehmen mit Big Data Ambitionen, weniger durch neue Technologien zu den gewünschten Einsichten kommen als mit einem anderen Marktauftritt und damit den restriktiveren Zugang Europas kompensieren können.

You agreeCan't vote

Add/View comment (1)

people_img

P116

Missbraucht man dieses Vertrauen, dann werden die Datensubjekte sehr viel restriktiver mit den expliziten Einwilligungen zur Verarbeitung von Daten umgehen.

You agreeCan't vote

Add/View comment (1)

people_img

P117

Damit ergeben sich Chancen für global agierende österreichische Anbieter, die spezialisierte Lösungen mit nachweislich hohem Schutzniveau für diese Kundengruppen anbieten. Ein Beispiel für eine derartige Strategie ist die Fa. Fabasoft. Fabasoft hat als erstes Unternehmen der Welt für ihre Cloud Services die mit 5 Sternen höchstmögliche Zertifizierung nach dem internationalen „EuroCloud Star Audit“ (ECSA V3.0) erhalten und ist beim Schutz personenbezogener Daten nach ISO 27018 zertifiziert. Dieser internationale Standard formuliert datenschutzrechtliche Anforderungen an Cloud-Anbieter. Diese müssen umfangreiche Benachrichtigungs-, Informations-, Transparenz- und Nachweispflichten erbringen, um bei KundInnen und Behörden Vertrauen hinsichtlich der Verarbeitung von personenbezogenen Daten in der Cloud zu schaffen[7].

You agreeCan't vote

Add comment

P118

Ein Framework, das Unternehmen bei der proaktiven Integration von Datenschutz beim Design und der Adaption von Produkten und Dienstleistungen im Bereich RFID unterstützt ist das PIA (Privacy Impact Assessment) Framework (Oetzel, Spiekermann, (2012)). Dieses Framework baut auf Risk-Assessment-Methoden auf und bietet eine strukturierte Methode inklusive Prozess- und Dokumentvorlagen. Die Grundidee dieser Ansätze ist es, Privacy bereits in der Architektur des Angebots zu verankern und nicht nur in Policies.

You agreeCan't vote

Add/View comment (1)

people_img

P119

Datenschutz muss in allen Aktivitäten des Unternehmens implementiert sein. Eine enge Kooperation zwischen Management, Entwicklern und Organisatoren ist daher notwendig: „Privacy by Design is designed as an engineering and strategic management approach that commits to selectively and sustainably minimize information systems´ privacy risks through technical and governance controls“ (Spiekermann, (2012)).

You agreeCan't vote

Add/View comments (3)

people_imgpeople_imgpeople_img

P120

Die Wirtschaftspolitik sollte darauf bedacht sein, den Umstellungsprozess auf die DS-GVO zu gestalten und handlungsrelevante Informationen zum Umgang mit den Herausforderungen anbieten. Die Zielsetzung ist dabei, die Unternehmen bei der fristgerechten und effizienten Umsetzung der DS-GVO zu unterstützen, damit man ein Vertrauensverhältnis aufbauen kann und damit die Voraussetzung für datenbasierte Innovationsstrategien legt.

You agreeCan't vote

Add/View comment (1)

people_img

P121

Dazu gehören Anleitungen wie man die explizite Einwilligung gestalten und umsetzen kann, ebenso wie Informationen zur notwendigen Transparenz. Hier sind vor allem die Interessenvertretungen gefragt und - erst, wenn diese nicht funktioniert - die öffentliche Hand. Zusätzlich kann man Unternehmen und Startup inspirieren Kooperationen mit ausgewählten Kundensegmenten anzustreben und damit Entwicklungsarbeiten zu unterstützen. Diese Testuser sind oft bereit sowohl die mit den Tücken von noch nicht ganz ausgereiften Produkten umzugehen als auch ihre Daten für die Weiterentwicklung zur Verfügung zu stellen.

You agreeCan't vote

Add comment

P122

Konkret sollte Aufmerksamkeit für die bevorstehenden Umstellungen und Herausforderungen geschaffen werden und Strategien für die Umsetzung der DS-GVO kommuniziert werden. Bei Unternehmen sind folgende Schritte Fragestellungen relevant, damit – wie schon erwähnt – Datenschutz in allen Bereich implementiert wird:

You agreeCan't vote

Add comment

P123

Dateninventur

You agreeCan't vote

Add comment

P124

  • Welche Datenanwendungen werden im Unternehmen durchgeführt?
You agreeCan't vote

Add comment

P125

  • Welche Daten existieren im Unternehmen?
You agreeCan't vote

Add comment

P126

Sensitivitätsanalyse

You agreeCan't vote

Add/View comment (1)

P127

  • Werden personenbezogene Daten gespeichert/gesammelt/verarbeitet?
You agreeCan't vote

Add/View comment (1)