Die informationelle Selbstbestimmung des Einzelnen ist für die Unternehmen der deutschen Elektroindustrie eine zentrale Grundlage der Digitalwirtschaft. Die durch die Datenschutzgrundverordnung (DSGVO) gesetzten Anforderungen an den Datenschutz sehen wir grundsätzlich als einen Wettbewerbsvorteil im internationalen Standortwettbewerb.
Lesen Sie hier Fallbeispiele aus der Praxis
Fallbeispiel 1: Befund24
Befund24 hat einen Marktplatz zur Vermittlung von Ferndiagnoseleistungen im Gesundheitsbereich eingerichtet. Zum Schutz personenbezogener Daten arbeitet die Plattform nach dem Grundprinzip „Privacy by design and by default“ gemäß Artikel 25 der Datenschutzgrundverordnung (DSGVO). Die Entwicklung der Befund24- Markplatzlösung erfolgt dabei gemäß dem Cybersecurity-Entwicklungsprozess von Siemens Healthineers, der unter anderem eine Threat-and-Risk-Analyse (TRA), die Implementierung von Sicherheitsstandards sowie Sicherheitsprüfungen umfasst. Zusätzlich werden regelmäßig externe Penetrationstests durchgeführt. Patientendaten liegen immer verschlüsselt in der Befund24-Cloud. Patienten können etwaige Auskunftsansprüche gegenüber dem Krankenhaus oder Ersteller des Befunds geltend machen.
Weitere Informationen
Fallbeispiel 2: Bundesdruckerei
Die Bundesdruckerei bietet künftig Datentreuhänderdienste im Gesundheitsbereich (Pseudonymisierung, Berechtigungs- und Einwilligungsmanagement) als Service über eine digitale Plattform an. Mithilfe einer Vertrauensstelle können personenbezogene Daten und Pseudonyme sicher verwaltet werden. Den Nutzdaten werden ausschließlich Pseudonyme zugeordnet. Über ein Berechtigungsmanagement kann der Datengeber entscheiden, wer welche Daten zur Einsicht erhält bzw. diese Berechtigung widerrufen.
Weitere Informationen
Fallbeispiel 3: Eaton
Eaton verwendet unternehmensweit eine einheitliche Richtlinie zum Schutz personenbezogener Daten. Da der Konzern global agiert und es keine belastbare internationale Gesetzgebung zum Schutz personenbezogener Daten gibt, hat Eaton eine für alle Standorte und Tochtergesellschaften weltweit geltende Richtlinie eingeführt, die auf der europäischen Datenschutzgrundverordnung basiert. Damit soll sichergestellt werden, dass mit personenbezogenen Daten von Kunden und Mitarbeitern weltweit gemäß den zurzeit höchsten verfügbaren Sicherheitsstandards umgegangen wird.
Weitere Informationen
Fallbeispiel 4: Siemens
Siemens setzt für MindSphere weltweit eine einheitliche Datenschutzlösung um, die unter Berücksichtigung der Maßstäbe der Datenschutzgrundverordnung (DSGVO) entwickelt wurde. Jedem Kunden wird mit den MindSphere Data Privacy Terms der Abschluss von Vertragsklauseln angeboten, die ihm die volle Kontrolle über die auf MindSphere verarbeiteten Inhalte mit personenbezogenen Daten geben. Dazu zählen die Transparenz über alle eingesetzten Subdienstleister mit Zugriff auf personenbezogene Daten und Auditrechte, um die Einhaltung der vertraglichen Versprechen und datenschutzrechtlichen Anforderungen prüfen zu können. Die MindSphere Data Privacy Terms gelten weltweit und ermöglichen so Compliance sowohl mit europäischem Datenschutzrecht als auch mit lokalen Datenschutzanforderungen in anderen Rechtsordnungen.
Weitere Informationen
https://www.plm.automation.siemens.com/media/global/en/Siemens_MindSphere_Whitepaper_tcm27-9395.pdf
1. Personenbezogene Daten sind besonders schützenswert
Die informationelle Selbstbestimmung des Einzelnen ist für die Unternehmen der deutschen Elektroindustrie eine zentrale Grundlage der Digitalwirtschaft. Die durch die Datenschutzgrundverordnung (DSGVO) gesetzten Anforderungen an den Datenschutz sehen wir grundsätzlich als einen Wettbewerbsvorteil im internationalen Standortwettbewerb.
Lesen Sie hier Fallbeispiele aus der Praxis
Fallbeispiel 1: Befund24
Befund24 hat einen Marktplatz zur Vermittlung von Ferndiagnoseleistungen im Gesundheitsbereich eingerichtet. Zum Schutz personenbezogener Daten arbeitet die Plattform nach dem Grundprinzip „Privacy by design and by default“ gemäß Artikel 25 der Datenschutzgrundverordnung (DSGVO). Die Entwicklung der Befund24- Markplatzlösung erfolgt dabei gemäß dem Cybersecurity-Entwicklungsprozess von Siemens Healthineers, der unter anderem eine Threat-and-Risk-Analyse (TRA), die Implementierung von Sicherheitsstandards sowie Sicherheitsprüfungen umfasst. Zusätzlich werden regelmäßig externe Penetrationstests durchgeführt. Patientendaten liegen immer verschlüsselt in der Befund24-Cloud. Patienten können etwaige Auskunftsansprüche gegenüber dem Krankenhaus oder Ersteller des Befunds geltend machen.
Weitere Informationen
Fallbeispiel 2: Bundesdruckerei
Die Bundesdruckerei bietet künftig Datentreuhänderdienste im Gesundheitsbereich (Pseudonymisierung, Berechtigungs- und Einwilligungsmanagement) als Service über eine digitale Plattform an. Mithilfe einer Vertrauensstelle können personenbezogene Daten und Pseudonyme sicher verwaltet werden. Den Nutzdaten werden ausschließlich Pseudonyme zugeordnet. Über ein Berechtigungsmanagement kann der Datengeber entscheiden, wer welche Daten zur Einsicht erhält bzw. diese Berechtigung widerrufen.
Weitere Informationen
Fallbeispiel 3: Eaton
Eaton verwendet unternehmensweit eine einheitliche Richtlinie zum Schutz personenbezogener Daten. Da der Konzern global agiert und es keine belastbare internationale Gesetzgebung zum Schutz personenbezogener Daten gibt, hat Eaton eine für alle Standorte und Tochtergesellschaften weltweit geltende Richtlinie eingeführt, die auf der europäischen Datenschutzgrundverordnung basiert. Damit soll sichergestellt werden, dass mit personenbezogenen Daten von Kunden und Mitarbeitern weltweit gemäß den zurzeit höchsten verfügbaren Sicherheitsstandards umgegangen wird.
Weitere Informationen
Fallbeispiel 4: Siemens
Siemens setzt für MindSphere weltweit eine einheitliche Datenschutzlösung um, die unter Berücksichtigung der Maßstäbe der Datenschutzgrundverordnung (DSGVO) entwickelt wurde. Jedem Kunden wird mit den MindSphere Data Privacy Terms der Abschluss von Vertragsklauseln angeboten, die ihm die volle Kontrolle über die auf MindSphere verarbeiteten Inhalte mit personenbezogenen Daten geben. Dazu zählen die Transparenz über alle eingesetzten Subdienstleister mit Zugriff auf personenbezogene Daten und Auditrechte, um die Einhaltung der vertraglichen Versprechen und datenschutzrechtlichen Anforderungen prüfen zu können. Die MindSphere Data Privacy Terms gelten weltweit und ermöglichen so Compliance sowohl mit europäischem Datenschutzrecht als auch mit lokalen Datenschutzanforderungen in anderen Rechtsordnungen.
Weitere Informationen
https://www.plm.automation.siemens.com/media/global/en/Siemens_MindSphere_Whitepaper_tcm27-9395.pdf