Ab 25. Mai 2018 gilt die neue Datenschutzgrundverordnung der EU. In der Schweiz wurde der Vorentwurf für das Bundesgesetz über die Totalrevision des Datenschutzgesetzes publiziert. In beiden Fällen gilt es mehr Pflichten zu erfüllen unter verschärften Strafbestimmungen. Aus technischer Sicht ist absehbar, dass eDiscovery nicht nur dem Knowledge Management und der Innovation förderlich ist, sondern auch hilft, die erwähnten Pflichten zu erfüllen und die Risiken zu minimieren. Wie kann man das Unangenehme mit dem Nützlichen verbinden?
Knowledge Management
Mit einem eDiscovery-System, welches eine Übersicht über die Datensammlungen und deren Inhalte bietet, sind die neuen Datenschutzbestimmungen einfacher zu erfüllen. Daten mit Bezug zu einer Person werden schneller identifiziert und klassifiziert, beispielsweise geschäftsrelevant oder irrelevant. Nicht nur die Auskunftspflicht ist einfacher zu erfüllen, auch Korrekturen bzw. Löschungen sind dann einfacher durchzuführen. Geschäftsfremde Daten, die auf verschiedensten Wegen in die Geschäftsinfrastruktur gelangen, sind indentifizierbar und werden analog zu Giftabfällen speziell entsorgt.
Identity Management
Neben dem Knowledge Management wir voraussichtlich auch das Identity Management eine wichtige Rolle spielen. Es ist die Grundlage für Pseudonymisierung und Privacy by Design. Heute werden zur Identifikation oft Familiennamen oder E-Mail-Adressen mit Namensbestandteilen genutzt. Wenn diese mit geschäftsrelevanten Daten verknüpft sind, ist Löschen schwierig. In der Praxis gibt es oft neben einem Single-Sign-On (SSO) zahlreiche weitere Authentisierungsmechanismen, die schnell unübersichtlich werden.
Datenwirtschaft, Datenpolitik, Datenregulierung
An der SwissHoldings Veranstaltung „Datenwirtschaft, Datenpolitik, Datenregulierung“ am 30. Januar 2017 diskutierten Unternehmens- und Behördenvertreter an drei Panels die zukünftigen Datenschutzvorschriften. Für den Zuhörer wurde viel Widersprüchliches präsentiert, was bei Rechtsetzungsprojekten in dieser Phase wahrscheinlich normal ist. Die Innovation soll nicht behindert werden. Das ist unglaubwürdig in Anbetracht der happigen neuen Strafbestimmungen und den Auflagen beim Kombinieren von Daten. Bei Big Data und Maschinellem Lernen geht es ja genau darum. Diese damit erzielten Innovationen lassen sich nur schwierig in konventionellen Denkmustern (be-)greifen. Dass die informationelle Selbstbestimmung zukünftig höher gewertet wird, ist zu begrüssen. Hoffentlich können bis zur Verabschiedung des neuen Datenschutzgesetzes noch intelligente Ideen integriert werden, so dass es nicht bei einer simplen Verschärfung der Auflagen und Strafbestimmungen bleibt.
