Datenschutz Best Practices für Branchen mit strengen Regularien

Veröffentlicht: November 17, 2016 Update: August 3, 2018 Autor , Kategorie Banken & Finanzunternehmen, Best Practices, How Tos & Use Cases, Datenschutz, Sicherheit

Viele Industrien und Branchen besitzen unterschiedliche Anforderungen bezüglich des Datenschutzes. Dies hängt zum einen von brancheninternen Standards ab sowie an lokalen Gesetzen. Der Umgang mit dem Datenschutz variiert entsprechend stark von Branche zu Branche. Unternehmen, die strenge Regularien und Auflagen besitzen, müssen besonders achtsam agieren – auch beim Thema Webanalyse.

In den USA haben beispielsweise das Gesundheitswesen, der Finanz- und Bankensektor, die Telekommunikationsbranche und das Hochschulwesen hohe Auflagen und werden von der Regierung besonders beobachtet. Innerhalb dieser Branchen sind die Auflagen sehr unterschiedlich, so es dass keine Universallösung gibt. Für jeden Bereich sollte ein individuelles Analytics-System implementiert werden, was einerseits rechtssicher ist und zum anderen genau die Analysen liefert, die für die Unternehmen relevant sind.

In diesem Artikel erhalten Sie einen Überblick über die Herausforderungen bezüglich des Datenschutzes in den oben genannten Branchen. Datenschutz-Expertin Aurélie Pols gibt Handlungsempfehlungen und zeigt Best Practices wie man unter den neuen Datenschutzgesetzen am besten agiert.

Regierungen und der öffentliche Sektor

Mehr als jeder andere Organisationstyp müssen Regierungen und der öffentliche Sektor beim Thema Datenschutz transparent agieren und die höchsten Datenschutzstandards einhalten. Sie stehen unter besonderer Beobachtung.

  • Die Verpflichtung zum Datenschutz muss im Einklang stehen zu genutzten Technologien, der eingesetzten Software und die Datenerfassung entlang der Cookie-Richtlinien
  • Jeder Bürger muss gleich behandelt und geschützt werden, es ist das höchste Gut für seine Sicherheit und Würde
  • Unnötige Schwierigkeiten und Datenschutz Risiken müssen verhindert werden. Es wird dringend empfohlen auf SaaS-Lösungen zu verzichten, deren Nutzungsbedingungen jederzeit verändert werden können. Regierungsorganisationen sollten flexible und autonome Systeme einsetzen und sie immer genau an ihre Anforderungen anpassen.

Bereiten sich auf die DSGVO vor - Stichtag 25. Mai 2018

Erfahren Sie alles über die neue Datenschutzgrundverordnung in unserem Whitepaper und vermeiden Sie Datenschutz-Risiken

Zum kostenlosen Whitepaper zur DSGVO

Gesundheitswesen

In den USA wird die Speicherung und der Umgang mit den Gesundheitsdaten durch HIPAA, dem Federal Health Insurance Portability and Accountability Act seit 1996 geregelt. Dies enthält spezielle Anforderungen und Regularien zu Sicherheitsaspekten, Datenhaltung und anderen wichtigen Aspekten. In Europa muss ein Bürger erst einwilligen, bevor ein Unternehmen in der Gesundheitsbranche Daten nutzen darf.

  • Es ist enorm wichtig, Mitarbeiter beim Thema Datenschutz zu senisbilisieren, die mit technischen Lösungen agieren und mit Gesundheitsdaten regelmäßig in Berührung kommen. Es sollte sichergestellt sein, dass jeder weiß, wie und in welche Richtung sensible Informationen fließen und ausgetauscht werden dürfen und wann nicht. Im ahftungsfall kann dies eine böse Überraschung geben.
  • Um das Sicherheits-Level zu erhöhen, macht es Sinn sich mit Server Log Analytics auseinanderzusetzen und zukünftig gezielt anzuwenden.
  • Der Zugang und das Teilen von Daten-Protokollen ist in der Gesundheitsbranche strikt geregelt.

Banken und Finanzsektor

Der Banken und Finanzsektor ist im Bereich des Datenschutzes einer der am höchsten regulierten Sektoren der Wirtschaft. Die Pflichten rühren häufig von anderen sektoralen Anforderungen. Eine Besonderheit ist zum Beispiel der Payment Card Industry Data Security Standard (PCI DSS), ein weltweit anerkannter Sicherheitsstandard. Ein weiteres wichtiges Gesetz in diesem Zusammenhang ist der Sarbanes-Oxley Act von 2002. Dieses wurde vom Kongress zum Stakeholder-Schutz im Falle von Fehlern und Ungereimtheiten verabschiedet.

  • Finanzinstitute wenden sich immer stärker dem mobile Banking zu. Die Zugangsberechtigungen im mobilen Bereich und die Sicherheitsinfrastruktur sind eine der wichtigsten Risikobereiche, die besondere Aufmerksamkeit erfordern.
  • Viele Banken und Finanzinstitute sind in Mergers & Acquisition Prozesse involviert. Das technologische Backend sollte immer so ausgerichtet sein, dass Risiken im Datenschutz im Keim erstickt werden.
  • Eine langfristige Strategie, um die Sicherheit und alle strengen Regularien einzuhalten, ist der Einsatz einer On-Premises Analytics-Lösung, die sowohl Flexibilität in der Analyse bietet ohne Kompromisse beim Datenschutz. Ein umfangreiches Passwort-Management und User Group Management sind wichtige Features für Banken.
  • Ebenfalls lohnt es sich über den Einsatz einer Data-Management-Plattform nachzudenken. Mit ihr können wichtige Kundendaten analysiert und zusammengefasst werden.

Web Analytics für Banken und Finanzinstitute

Bringen Sie mit uns Ihr digital Banking aufs nächste Level. Gerne zeigen wir Ihnen in einer persönlichen Demo, wie Sie mit Piwik PRO Analytics die Customer Journey tracken und die Experience verbessern - DSGVO ready

Kostenlosen Demo-Termin vereinbaren

Telekommunikation

Die Telekommunikationsbranche muss extrem aufmerksam bei der Speicherung und Verarbeitung der Daten ihrer Kunden sein. Die Zustimmung eines Kunden ist ein Schlüsselfaktor bei der Speicherung und Nutzung der Daten. Besonders wenn es um die Nutzung der Daten für eine Vermarktung mittels Retargeting und Content-Personalisierung handelt.

  • Viele Telekommunikationsanbieter agieren als Internet Service Provider (ISP). Dementsprechend müssen Sie besonders aufpassen, welche Daten und wie lange diese von ihren Kunden gespeichert werden.
  • Eine Bündelung von verschiedenen Technologien kann die Dinge schnell verkomplizieren. Denken Sie an den Einsatz einer Vielzahl verschiedener Apps mit einem eigenen integrierten Tracking, die zusätzlich zum Hauptsystem Daten sammeln
  • Wenn Telekommunikationsanbieter aufgrund der Nutzung von SIM-Karten digitale Profile und Identitäten verarbeiten müssen, ist ein ideales set-up ein flexibles self-hosted Analytics-Tool, das mit dem backend-System verbunden ist, um die Risiken beim Datenschutz auf ein Minimum zu reduzieren
  • Kostenloses Whitepaper zum Download

    web analytics for data-sensitive industries cover

    Das Ende von Safe Harbor bedeutet, dass alle Unternehmen, die Geschäfte in der EU betreiben, neuen Datenschutzrichtlinien unterliegen. Falls Sie cloud-basierte Web Analytics-Software einsetzen, werden Sie bald Anpassungen vornehmen müssen.

    Lesen Sie in unserem Whitepaper, Web Analytics für Unternehmen mit hohen Datenschutzanforderungen, von Datenschutz-Expertin Aurélie Pols, wie Sie auf die geplanten Änderungen reagieren sollten, so dass Sie alle Anforderungen umsetzen und erfüllen. Sie gibt Ihnen hilfreiche Tipps, wie Sie sich am besten vorbereiten.

    Datenschutz-Experting Aurélie Pols gibt Unternehmen einen wichtigen Ratschlag

    “Each case is specific and needs to be viewed in context. Depending on circumstances, such as data type, sector, or sovereignty – a variety of teams will be involved in the data treatment, working in collaboration through defined or yet-to-be-identified processes.”

    Dieser Artikel erschien zuerst in unserem englischen Blog von Karolina Gawron.

    Analytics & DSGVO = Piwik PRO

    Wir sorgen dafür, dass Sie sich wegen der DSGVO nicht mehr den Kopf zerbrechen müssen. Wir bieten Ihnen professionelle Analytics - DSGVO ready.

    Kostenlosen Demo-Termin vereinbaren

Autor:

Britta Behrens, Marketing Manager DACH

Sie liebt und lebt digitales Marketing. Tagtäglich beschäftigt sie sich mit Web Analytics, SEO, SEA, Social Media und Content-Marketing.

Mehr Artikel von diesem Autor

Autor:

Karolina Gawron, Content Marketer

Content Managerin bei Piwik PRO.

Mehr Artikel von diesem Autor
 Vermeiden Sie Datenschutz-Risiken und bereiten sich auf die DSGVO vor

Share