Es ist kein Geheimnis, dass mehr Daten mehr Ressourcen verbrauchen als weniger und effizienter organisierte Daten. Mittlerweile verbrauchen Rechenzentren 3 Prozent des globalen Stromverbrauches, wobei der genutzte Strom meistens mit CO2-Ausstoß verbunden ist. In vielen Unternehmen werden Daten redundant an verschiedenen Orten (On-Premise, Public- und Private Cloud) abgelegt, was die Datenmenge und den Ressourcenverbrauch steigen lässt. Nachhaltiges Datenmanagement setzt also Bewusstsein für die ökologischen Folgen voraus.
Die Implikationen für Verbraucherrechte sind ebenfalls augenfällig: Der verantwortungsvolle und sichere Umgang mit sensiblen Personendaten ist gerade für Energieerzeuger relevant. Inkludiert man in den Nachhaltigkeitsbegriff also soziale Aspekte, zeigt sich, dass Datenschutz auch immer mit dem Schutz von Persönlichkeitsrechten einhergeht, was im Zeitalter von Facebook und Co. keine Selbstverständlichkeit mehr zu sein scheint.
Welche Chancen bieten sich nun für nachhaltiges Datenmanagement? Bevor wir diese Frage beantworten können, sollen kurz die Veränderungen durch die EU-DSGVO dargestellt werden.
Was ist die EU-Datenschutz-Grundverordnung?
Die DSGVO löst die vorherigen „Richtlinien zum Schutz natürlicher Personen bei der Verbreitung personenbezogener Daten und zum freien Datenverkehr“ ab und greift unmittelbar in den Nationalstaaten der EU. Das Ganze wirkt jedoch auf der Basis des Marktortprinzips, was bedeutet, dass alle Unternehmen die Daten von EU-Bürgern verarbeiten davon betroffen sind, egal wo deren Hauptzentrale ansässig ist. Entsprechend sind amerikanische Technologiekonzerne wie Facebook, Google und Co. davon betroffen und die hohen Geldstrafen (Bis zu 4 % vom globalen Jahresumsatz) sollen entsprechenden auch bei diesen Unternehmen Wirkung zeigen.
Was beinhaltet die EU-DSGVO?
Konkret geht es um Richtlinien in folgenden Bereichen:
1. Recht auf Vergessen (Datenlöschung)
2. Gewehrleistung von Datenportabilität
3. Datenschutz-Folgeabschätzung
4. Zwang zur umgehenden Veröffentlichung von Leaks
5. Rechtliche Zustimmung durch Datensubjekte
6. Verschiedene Auskunftsrechte für natürliche Personen
Wer das Ganze detailgenau nachlesen will, findet die Verordnung hier: https://www.datenschutz-grundverordnung.eu/.
Chancen für nachhaltiges Datenmanagement
Um die Richtlinien umsetzen zu können, müssen Unternehmen im ersten Schritt das eigene Datenmanagement gründlich auf den Prüfstand nehmen. Speziell diese Themen stehen dabei im Vordergrund:
- Transparenz (Können wir im Rechtsfall beweisen wo welche Daten liegen?)
- Compliance (Haben wir Prozesse um die Datenschutzverordnung umzusetzen?)
- Strategie (Wie sichern wir ein nachhaltiges Datenmanagement im Sinne der Verordnung?)
- Know-How (Welche technischen Umstellung müssen durchgeführt werden?)
Zwei Entwicklungen begünstigen nun das ressourcenschonendere Handeln der Unternehmen: Zum einen haben diese selber kein Interesse unnötig viel Geld für redundante Datenspeicherung auszugeben. Hier kann die neue Verordnung als Weckruf wirken. Datenmanagement ist ähnlich wie das Aufräumen der eigenen Abstellkammer: Man weiß das Ausmisten eigentlich gut wäre, tut es aber aus Bequemlichkeit trotzdem nicht. Wird der externe Druck jedoch zu hoch, krempelt man doch die Ärmel hoch.
Zum anderen kann die Verordnung auch einen positiven internationalen Einfluss haben. So erhoffen sich viele Datenschützer in den USA einen ähnlichen Effekt wie durch den Clean Air Act 1970. Damals führte der Bundesstaat Kalifornien eine Autoabgasnorm ein, welche im Vergleich zur Bundesgesetzgebung deutlich restriktiver war. Zwei Jahre später passte der US-Kongress die nationale Gesetzgebung an. Zum einen passten Unternehmen, welche Kalifornien als wichtigen Absatzmarkt halten wollten, Ihre unternehmensinternen Standards an. So wurde deutlich weniger Lobbying gegen die nationale Gesetzgebung unternommen. Zum anderen fungierte Kalifornien als Vorbild für andere Bundesstaaten. Die EU hat als globaler Absatzmarkt auch die Chance den sogenannten „California-Effekt“ anzustoßen.
Chancen für Unternehmen, die ihr Datenmanagement nachhaltig betreiben wollen
Technischer Datenschutz, Meldepflicht und Folgenabschätzung: Unternehmen aus der Energiebranche stehen durch die Anforderungen der neue Datenschutz-Grundverordnung vor einer Herkulesaufgabe. Am 25.05.2018 ist es so weit. Beim Verschlafen der Umstellung drohen Abmahnwellen und Geldbußen von bis zu 20 Millionen Euro oder 4 % des globalen Jahresumsatzes. Das Ganze ist daher, vor allem für Unternehmen die mit sensiblen Kundendaten arbeiten, hoch relevant.
Die Datenschutz-Grundverordnung stellt aber auch eine Chance für Unternehmen da, welche ihr Datenmanagement nachhaltig betreiben wollen. Diskutieren Sie am Donnerstag, den 07.12.2017 (1. Session um 11:00 Uhr und um 2. Session 13:00 Uhr) mit dem Experten Steffen Gügel und Helmut Sender, Herausgeber von Energie und Management, über die neuen Regularien. Hier geht es zur Anmeldung bei Fujitsu: (https://ts.fujitsu.com/cisi/de/Event.aspx?ID=981165c1-8a84-4d9f-9aca-ab3d0512d0fd). Inhaltlich geht es um die Herausforderungen für Unternehmen im Energiemarkt, Management der Informationssicherheit und Umsetzungsstrategien für die neuen Anforderungskriterien.
Ein Beitrag von Julian Staudt (PFG GmbH)
