Data Subject Access Requests

Technologieberater OpenText befasst sich in seiner Analyse mit den aktuellen Erwartungen an Unternehmen in punkto Datenschutz. Bernd Hennicke, Vice President Product Marketing bei OpenText, geht dabei von der Beobachtung aus, dass durch die Datenschutzreformen immer mehr Menschen darauf bedacht seien, ihre Daten zu schützen und die Kontrolle darüber zurückzuerlangen. 

Er konstatiert: "Die Datenschutzreform hat unsere globale Gemeinschaft für immer verändert. Mit Beginn des Jahres 2022 müssen sich Unternehmen mit einer Gesellschaft auseinandersetzen, die von ihnen deutlich mehr Verantwortungsgefühl und Vertrauenswürdigkeit einfordert. Die jüngsten Schritte verschiedener Länder, um den Schutz persönlicher Daten und deren Verarbeitung zu stärken (etwa das chinesische Datenschutzgesetz), werden weltweit weitreichende Folgen für die persönlichen Rechte auf Privatsphäre und Datenschutz haben." 

Immer mehr Menschen sind Hennicke zufolge mittlerweile in der Lage, bei den Unternehmen Anträge auf Einsicht in die über sie gespeicherten Daten zu stellen. Sie würden sich mit Data Subject Access Requests (DSAR) einen Überblick verschaffen wollen, was mit ihren Daten geschehe und sie wollten den Zugriff darauf anpassen oder sogar ganz verbieten können. Hennicke schreibt den Unternehmen deshalb eine Forderung ins Stammbuch "Um diesen datenintensiven Anforderungen gerecht zu werden und die Ressourcenknappheit zur Unterstützung wichtiger Geschäftsaktivitäten zu überwinden, müssen Unternehmen die Automatisierung von Prozessen zur Datenlöschung in Angriff nehmen und Case Management-Tools einsetzen, mit denen sich Leistung und Wirksamkeit am besten verfolgen lassen." Ein gut funktionierendes Programm mit einer herausragender Kundenerfahrung werde künftig entscheidend sein, um Kundenzufriedenheit und Kundentreue zu verbessern.

John Smith wiederum, EMEA CTO bei Veracode, einem Spezialisten für sichere Software-Entwicklung, geht in seinem Statement auf den Siegeszug von Open Source ein, in dem er – anders als sonst allgemein vertreten – sogar eine wachsende Gefahr für sensible Daten in in Unternehmen erkennt. Er postuliert: "Mit der zunehmenden Verbreitung von Open Source steigt auch das systemische Risiko in der Software-Supply-Chain." Seine Begründung für diese These: Da immer mehr Entwickler auf Open Source zurückgreifen würden, wäre inzwischen ein Punkt erreicht, an dem ein größeres Risiko von Open Source ausgeht als von dem eigens erstellten Code eines Entwicklers. Daher sei es wichtiger denn je, dass Unternehmen die Sicherheit in der Softwareentwicklung nach links verlagern, Entwickler durch Schulungen zu Best Practices in der sicheren Kodierung befähigen und ihnen Werkzeuge zur Verfügung stellen, um Schwachstellen in ihrer Software zu finden und zu beheben.