Risiken kontrollieren

21 Oktober, 2013

Nur wenn Unternehmen mit den riesigen Datenmengen korrekt umgehen, führen Big-Data-Projekte zu einem Erfolg. Ansonsten kann die Reputation Schaden nehmen.

Big Data macht die Verarbeitung von riesigen Datenmengen möglich. Sie zu schützen und einen Missbrauch auszuschließen ist von zentraler Bedeutung für Unternehmen. Wenn ein korrekter Umgang mit Daten nicht gewährleistet ist, kann das einen Vertrauensverlust zwischen Unternehmen und Kunden zur Folge haben. „Das kann die Reputation schädigen, im Extremfall sogar ganz zerstören und einen erheblichen wirtschaftlichen Schaden verursachen“, sagt PwC-Experte Michael Rasch. Umso wichtiger ist es, potenzielle Risiken zu kennen.

Unternehmen müssen bei Big-Data-Technologien gesetzliche Vorgaben stets im Blick haben: „Gesetzliche, interne und vertragliche Regelungen einzuhalten stellt für die Compliance von Unternehmen eine große Herausforderung dar“, so Rasch. Denn das Erheben, Sammeln, Löschen, Verändern sowie der Weitergabe und Auswertung der Daten birgt Risiken. Dabei sind nicht nur nationale Bestimmungen zu beachten, sondern oft auch Vorgaben aus anderen Ländern, europäischen Einrichtungen und internationalen Abkommen. „Das ist vor allem für Unternehmen wichtig, die international tätig sind“, erklärt Rasch. Und eines ist klar: Die jeweiligen Regelungen nicht zu kennen schützt nicht vor den Folgen eines Verstoßes.

Unternehmen sollten Daten anonymisieren

In Deutschland müssen Unternehmen bei Big-Data-Projekten das Bundesdatenschutzgesetz (BDSG) beachten. Grundsätzlich ist es in Deutschland verboten, personenbezogene Daten zu verarbeiten und zu nutzen, es sei denn es liegen ein gesetzlicher Erlaubnistatbestand oder die Einwilligung des Betroffenen vor. Das BDSG lässt die Erhebung, Verarbeitung und Nutzung in einigen Fällen zu. So erlaubt es in einigen Fällen, solche Daten für eigene Geschäftszwecke zu erheben. Es ist auch gestattet, Daten aus öffentlich zugänglichen Quellen zu nutzen. Zudem bietet das Bundesdatenschutzgesetz die Möglichkeit, personenbezogene Daten anonymisiert zu nutzen. „Dann müssen Unternehmen aber alle Daten entfernen, die einen Personenbezug ermöglichen“, warnt Rasch. Es muss sichergestellt werden, dass Rückschlüsse auf Personen ausgeschlossen werden. „Es empfiehlt sich, alle personenbezogenen Daten durch Pseudonyme zu ersetzen – vor allem, wenn die Daten Dritten zur Verfügung gestellt werden“, fügt Rasch hinzu.

Bei Big-Data-Projekten ist auch das Telemediengesetz relevant, das das Nutzen von Online-Daten genau regelt. Darüber hinaus greifen auf nationaler Ebene die Vorgaben des Telekommunikationsgesetzes. Wenn die Daten über Landesgrenzen hinaus erhoben oder übermittelt werden, müssen Unternehmen die jeweils geltenden nationalen Regelungen oder internationale Gesetze und Verordnungen beachten. So ist der Datenschutz als Grundrecht in der Charta der Europäischen Union verankert. Wenn es keine nationale Regelung für den Datenschutz gibt oder das Datenschutzgesetz nicht ausreicht, muss im Einzelfall der Schutz der betroffenen Parteien gewährleistet werden. Zu den unsicheren Drittstaaten, in die keine personenbezogenen Daten aus Deutschland transferiert werden dürfen, zählen zum Beispiel Japan, Indien, China und die USA (sofern keine Safe-Harbor-Zertifizierung vorliegt).

Schließlich sollten Unternehmen stets auch die Qualität der Daten kontrollieren, das heißt, Korrektheit, Aktualität und Konsistenz zu prüfen. „Aber auch Löschfristen, die sich aus Verträgen oder Gesetzen ergeben, gilt es einzuhalten“, betont Rasch. Unternehmen müssen ihre Organisation und ihre Prozesse so ausrichten, dass die Anforderungen der Compliance beim Umgang mit Daten erfüllt werden.

Contact us

Michael Rasch

Head of Technology Consulting

Tel.: +49 40 6378-1806

Follow us