DSGVO: Neue Betroffenenrechte[Gesponsert]

Open Telekom Cloud: Unterstützung bei der Datenübertragbarkeit

| Autor: Oliver Schonschek

Datenübertragbarkeit: Unterstützung bei Anbieterwechsel.
Datenübertragbarkeit: Unterstützung bei Anbieterwechsel. (Bild: gemeinfrei (geralt / pixabay) / CC0)

Mit der Datenschutz-Grundverordnung (DSGVO / GDPR) sind auch neue Betroffenenrechte verbunden, darunter das Recht auf Datenübertragbarkeit (Artikel 20 DSGVO). Die Umsetzung fällt jedoch vielen Unternehmen noch schwer. Lösungen wie Migration as a Service bei der Open Telekom Cloud können helfen.

Durch das Recht auf Datenübertragbarkeit wird es künftig einfacher, den Diensteanbieter zu wechseln, so die Europäische Kommission. Dieses neue Recht auf Datenübertragbarkeit, das mit Artikel 20 der Datenschutz-Grundverordnung begründet wird, soll gegen den sogenannten Lock-In-Effekt helfen: Nutzer haben bislang große Schwierigkeiten damit, ihre Daten von einem Anbieter zu einem neuen Anbieter umzuziehen. Mit der DSGVO soll sich dies ändern, denn die Hoheit über die eigenen Daten sollen die Nutzer als betroffene Personen haben, sie sollen entscheiden können, wer ihre Daten hat und wer sie bekommen soll.

Schwierigkeiten bei der Umsetzung der Datenübertragbarkeit

Artikel 20 der DSGVO besagt: Die betroffene Person hat unter bestimmten Voraussetzungen das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und sie hat das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln.

► Mehr zur Open Telekom Cloud

Bei der Ausübung ihres Rechts auf Datenübertragbarkeit hat die betroffene Person das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.

Die technische Machbarkeit ist bei vielen Unternehmen jedoch noch begrenzt, es gibt Probleme mit den strukturierten, gängigen und maschinenlesbaren Formaten, mit den Übertragungsschnittstellen und Übertragungsverfahren. In den sogenannten Erwägungsgründen, die zu der DSGVO gehören, findet man die Aussage, dass die Unternehmen (als die Verantwortlichen für die Datenverarbeitung) dazu aufgefordert werden sollten, interoperable Formate zu entwickeln, die die Datenübertragbarkeit ermöglichen.

Wie die Stiftung Datenschutz in einer Studie erklärt, bietet die Datenportabilität Chancen und kann Verbrauchern Nutzen bringen, wenn sie praktisch funktioniert und richtig erklärt wird. Doch bislang gibt es kaum praktische Erfahrungen in Wirtschaftsunternehmen und Aufsichtsbehörden. Die Artikel 29 Datenschutz-Gruppe, deren Nachfolger der Europäische Datenschutzausschuss sein wird und die aus Vertretern der nationalen Aufsichtsbehörden für den Datenschutz gebildet wird, hat Leitlinien zur Datenportabilität veröffentlicht. Doch die konkrete Umsetzung obliegt dem einzelnen Unternehmen.

Tipps und Tools zur Umsetzung

Die oben genannte Studie der Stiftung Datenschutz hat ergeben, dass sowohl für einfache als auch für komplexere Anforderungen auf bereits vorhandene Formate zurückgegriffen werden kann, die zugleich die Anforderungen zur Maschinenlesbarkeit und Interoperabilität erfüllen.

Die Stiftung Datenschutz weist jedoch auch auf die notwendige Sicherheit bei der Datenübertragung hin. Es sei mit geeigneten Identifizierungsmaßnahmen sicherzustellen, dass die zu portierenden Daten nur an den tatsächlich Anspruchsberechtigten oder den von ihm benannten Empfänger übermittelt werden.

Geeignete Lösungen im Bereich Datenmigration können Unternehmen und Nutzer dabei helfen, das Recht auf Datenübertragbarkeit umzusetzen und anzuwenden, um so die Vorgaben der DSGVO in diesem Bereich zu erfüllen (DSGVO-Compliance).

Beispiel: Open Telekom Cloud und Migration as a Service

Mit Migration-as-a-Service (MaaS) bietet die Open Telekom Cloud ein Werkzeug, mit dem sich Daten aus Objektspeichern auf die Open Telekom Cloud verschieben lassen. Die Daten werden vor dem Transfer verschlüsselt und komprimiert. MaaS bietet auch einen Dienst, der den Fortgang der Übertragung überwacht und die Daten auf Konsistenz prüft. Über einen Benachrichtigungsdienst können sich Nutzer bezüglich des Transfers informieren lassen. Migration-as-a-Service besteht aus drei Teildiensten: Object Data Migration, Image Migration und Database Migration. Nutzer starten den Migrationsdienst über die Management-Konsole der Open Telekom Cloud.

MaaS in der Open Telekom Cloud unterstützt die Nutzer somit dabei, Daten geschützt in die Cloud zu übertragen, ein Dienst, der bei der Umsetzung der Datenübertragbarkeit und bei einem Wechsel in die Cloud helfen kann.

► Mehr zur Open Telekom Cloud

DSGVO-Guide: Welche Bereiche sind eigentlich betroffen?

Datenschutz-Grundverordnung (DSGVO): Ist-Analyse und Readiness-Check

DSGVO-Guide: Welche Bereiche sind eigentlich betroffen?

19.03.18 - Bevor Unternehmen feststellen können, wo sie eigentlich bei der Umsetzung der Datenschutz-Grundverordnung (DSGVO / GDPR) stehen, müssen sie wissen, welche Bereiche im Unternehmen davon überhaupt betroffen sind. Dieser Guide nennt die wichtigsten Punkte. lesen

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45216859 / Open Stack )