Ghostery-CPO Todd Ruback: „Unternehmen müssen Datenschutz als langfristiges Projekt betrachten.“

Veröffentlicht: 01.10.2015 | Geschrieben von: Michael Pohlgeers | Letzte Aktualisierung: 05.07.2022

Welche Anforderungen gibt es heutzutage an Datenschutz und Datensicherheit? Was können Unternehmen tun und vor welchen Herausforderungen stehen sie dabei? Und wieso ist das Sammeln von Daten nicht automatisch schlecht? Diese Fragen hat uns Todd Ruback, Chief Privacy Officer (CPO) von Ghostery, beantwortet.

Schlüssel mit Schloss auf Datenbild

(Bildquelle Datensicherheit: tadamichi via Shutterstock)

OnlinehändlerNews: Welche Herausforderungen müssen digitale Unternehmen bewältigen, wenn sie Maßnahmen zur Datensicherheit umsetzen wollen?

Todd Ruback: Zuerst einmal müssen wir verstehen, was mit Datensicherheit und Datenschutz gemeint ist. Dabei handelt es sich nämlich um zwei grundverschiedene Dinge. Zwei Seiten derselben Medaille vielleicht, aber doch unterschiedlich. Man kann sich die Datensicherheit wie eine Burg vorstellen. Nicht alle Burgen sind gleich; einige haben Burggräben, Zugbrücken oder hohe Türme, auf denen man Gefahren schon aus der Ferne erkennt. Der Datenschutz hingegen ist das, was in der Burg vor sich geht und wichtig für das Königreich ist. In unserer Welt sind persönliche Daten die Kronjuwelen. Die Burg ist also zum Schutz dieser persönlichen Daten da und wie wir diese Daten sammeln und nutzen, beeinträchtigt den Datenschutz.

Digital ausgelegte Unternehmen müssen unter allen Gerichtsbarkeiten gemeinsame Verpflichtungen zur Datensicherheit erfüllen, ob in der EU, den USA oder einem anderen Land. Sie müssen wissen, wie die Daten in ihrem gesamten Betrieb gesammelt und genutzt werden, und diese Aktivität auf sinnvolle Art und Weise offenlegen. Auch entsprechende Sicherheitskontrollen müssen vorhanden sein, um ein Mindestmaß an Schutz zu gewährleisten. Die konkreten Anforderungen mögen zwar von Land zu Land unterschiedlich sein, aber hierbei handelt es sich hauptsächlich um Nuancen. Die Verpflichtung, die Aktivitäten zu kennen, offenzulegen und zu kontrollieren, ist überall gleich.

Digital ausgelegte Unternehmen müssen eine Reihe von Herausforderungen zur Datensicherheit bewältigen. Wenn sie zum Beispiel in mehreren Ländern tätig sind, müssen sie wissen, was das Gesetz des jeweiligen Landes vorschreibt und dies in ihrem Betrieb umsetzen. Um adäquate Kontrollen durchführen zu können, müssen digitale Unternehmen darüber hinaus eine 360°-Ansicht ihrer Datensammlung und -nutzung haben, und zwar über alle digitalen Einrichtungen hinweg – seien es Webseiten, Apps oder sogar verbundene Geräte. Je nach der Situation kann sich die Dynamik der Datensammlung nicht nur von Tag zu Tag, Stunde zu Stunde, sondern auch von einem Moment auf den anderen ändern. Es obliegt der Verantwortung des Unternehmens, darüber Bescheid zu wissen und sicherzustellen, dass die richtigen Maßnahmen bestehen, um die gesammelten Daten zu schützen. Genau diese Lücke füllt Ghostery mit unseren Digital Experience Solutions, die unsichtbare und versteckte Aktivitäten hinter den Kulissen auf Webseiten und in Apps aufdecken, damit ein Unternehmen diese Maßnahmen verstehen, offenlegen und kontrollieren kann.

Einige Online-Unternehmen wollen so viele Daten wie möglich von ihren Kunden haben, aber die Kunden wollen ihre persönlichen Daten schützen. Wie können Unternehmen dieses Problem lösen? 

Meinungsführer zum Thema Datenschutz kämpfen schon lange mit dem scheinbaren Konflikt zwischen der Erfassung aller Daten und der eingeschränkten Sammlung für einen bestimmten Zweck. Wir stehen am Beginn einer Ära, die ich gerne das Post-Internet-Zeitalter nenne und die sogar fast schon über mobile Technologie hinausgeht. Dies beschreibt den Übergang von einer Welt, die von ein paar Milliarden Handys definiert wird, zu einer Welt mit 50 Milliarden internetfähigen Geräten, die alle jederzeit eine gewisse Menge an Daten sammeln. Dies erhöht die Bedeutung von Big Data, der Grundlage dieses Post-Internet-Zeitalters. In diesem Zeitalter gilt es als Tatsache, dass alle Daten für mögliche zukünftige Zwecke gesammelt werden, zum Beispiel für die wissenschaftliche Forschung oder die Vorhersage möglicher Verbrechenswellen. Sammeln alle Dinge jedoch jederzeit Daten, ist dies mit enormen Risiken für den Datenschutz verbunden.

Manche Meinungsführer äußern vielleicht die berechtigte Sorge, dass die Datensammlung ohne bestimmten Zweck etablierten Datenschutzprinzipien widerspricht. Andere, wie ich, sind jedoch optimistisch und sehen eine Marktlücke für den privaten Sektor, dieses Problem zu lösen. Kurzfristig gesehen ist es wichtig, dass Unternehmen, die sich in dieser neuen Welt versuchen, dies mit so viel Transparenz wie möglich tun und ihre Konsumenten in verständlicher Sprache darüber informieren, wie und wozu die Daten gesammelt werden. So wird das Vertrauen der Konsumenten gewonnen und auch dem Gesetzgeber vermittelt, dass das Unternehmen danach strebt, in einem sich sehr schnell entwickelnden Bereich das Richtige zu tun.

Was sind die neuesten Entwicklungen in den Bereichen Datensicherheit und E-Datenschutz?

Datensicherheit und Datenschutz ändern sich beinahe täglich. Es ist atemberaubend, wie viel Innovation und Kapital in diese beiden miteinander verwandten Industrien fließt. Ich kann zwar keine Aussagen zu den Datenschutztechnologien machen, die Ghostery gerade entwickelt, aber eine Sache ist sicher: Wir werden nichts unversucht lassen, undurchsichtige digitale Praktiken transparenter zu gestalten, damit sowohl Konsumenten als auch Unternehmen informierte Entscheidungen treffen können und die Kontrolle behalten.

Welche Auswirkungen haben diese Entwicklungen auf Unternehmen und ihr Alltagsgeschäft?

Unternehmen müssen die Datensicherheit und den Datenschutz als langfristiges Projekt betrachten und sich nicht von jedem neuen Spielzeug verleiten lassen. Mit einem ausgeglichenen Ansatz, bei dem neue Technologien gemeinsam mit etablierten Datenschutzprinzipien implementiert werden, sind die meisten Unternehmen gut beraten.

Der Begriff „Post-Privacy“ taucht seit einigen Jahren immer wieder auf. Was halten Sie von diesem Konzept? Ist es noch relevant? 

Mir ist der Begriff „Post-Privacy“ bekannt, aber bis jetzt ist mir noch keine adäquate Definition zu Ohren gekommen. So wie ich das verstehe, wird hier von der totalen Erfassung aller Konsumentendaten ausgegangen. Mit dieser orwellschen Ansicht kann ich nichts anfangen. Ich glaube daran, dass der private Sektor diese Gelegenheit nutzen wird, um fantastische Tools zu entwickeln, die nicht nur das Unsichtbare sichtbar machen, sondern auch etablierte Datenschutzprinzipien im Post-Internet-Zeitalter aufrecht erhalten. Dazu gehören Mitteilung und Zustimmung, Zugang und das Recht auf Korrektur, Rücknahme der Zustimmung und sogar das Recht auf Vergessen.

Über Todd Ruback

Todd Ruback
© Ghostery

Todd Ruback ist Chief Privacy Officer (CPO) und Vizepräsident für Recht bei Ghostery, einem weltweiten Marketing-Technologie-Unternehmen, das sich auf Online-Transparenz und Kontrolle für Privatpersonen und Unternehmen spezialisiert hat. Todd ist anerkannter Anwalt und Experte im Bereich Online-Privacy. Er steht in allen Fragen rund um aktuelle Themen der Datenschutz, Datenlecke, verhaltensbasierte Werbung und Digital-Marketing zur Verfügung. Als CPO arbeitet Todd mit Gesetzgebern und Meinungsführern zusammen, um sicherzustellen, dass Ghostery seinen Service, seine Prozesse und Produkte weiter optimieren kann.

Schreiben Sie einen Kommentar

Newsletter
Abonnieren
Bleibe stets informiert mit unserem Newsletter.