Was macht ein Chief Privacy Officer?
Jedes Unternehmen, das persönliche Informationen sammelt, muss diese Informationen verwalten und sicherstellen, dass sie verantwortungsbewusst verwendet werden. Ein solches Unternehmen benötigt auch ein System, um die Menschen darüber auf dem Laufenden zu halten, welche Daten gesammelt und wie sie gespeichert werden. Die Person, die für die Überwachung dieser Bemühungen verantwortlich ist, ist der Datenschutzbeauftragte. Der Chief Privacy Officer (CPO) ist eine Führungskraft, die sowohl für das Datenmanagement als auch für die Kundenbeziehungen zuständig ist. Er oder sie ist dafür verantwortlich, sicherzustellen, dass die Datenerfassung und -speicherung des Unternehmens den gesetzlichen Bestimmungen entspricht und dass sich die Kunden sicher fühlen, ihre persönlichen Daten weiterhin an das Unternehmen weiterzugeben.
Die Breite dessen, was als "persönliche Information" bezeichnet wird, ändert sich ständig. Gesetze und Vorschriften in fast allen Ländern der Welt definieren die persönliche Identifikation und legen Regeln für deren Verwendung und Erfassung fest, aber die Definitionen sind nicht immer konsistent. Einige personenbezogene Daten müssen fast überall geschützt werden, beispielsweise Sozialversicherungs- oder Steueridentifikationsnummern sowie Krankenakten und -informationen. Viel mehrdeutiger ist, ob Daten wie der Verlauf des Webbrowsens im Internet, Kaufmuster und Finanzinformationen als privat genug angesehen werden sollten, um geschützt zu werden.
Gesetze wie das Gesetz über die Portabilität und Rechenschaftspflicht von Krankenversicherungen in den USA und die EU-Datenschutzrichtlinie, die in allen Mitgliedstaaten der Europäischen Union umgesetzt wurden, enthalten einige Richtlinien in Bezug auf angemessene Datenschutzpraktiken. Auch die Datenschutzgesetze werden laufend geändert und aktualisiert, wenn sich die Technologie ändert. Die Aufgabe des Datenschutzchefs besteht darin, die Datenschutzpraktiken des Unternehmens zu identifizieren und sicherzustellen, dass sie den gesetzlichen Standards einer Rechtsordnung entsprechen, in der das Unternehmen geschäftlich tätig ist. Da ein Großteil der Arbeit aufsichtsrechtlich geregelt ist, sind viele Datenschutzbeauftragte Anwälte, müssen es aber nicht.
Der Datenschutzbeauftragte ist auch für die Kommunikation mit Kunden und Kunden verantwortlich, um sicherzustellen, dass (1) ihre Daten geschützt werden, (2) dass der Schutz angemessen ist und (3) sie weiterhin Daten bereitstellen sollten. Seit dem Aufkommen des Internets und seinem Eindringen in den Alltag ist die Datenerfassung genauso wichtig wie die Speicherung von Daten. Ursprünglich brauchte ein Unternehmen nur dann einen Datenschutzbeauftragten, wenn es in der Praxis war, vertrauliche Informationen in Verbindung mit normalen Geschäften zu speichern, wie dies bei einem Finanzinstitut oder einem Gesundheitsunternehmen der Fall wäre. In der Online-Welt sind Informationen jedoch häufig die Hauptwährung.
Unternehmen mit Internetauftritten können nachverfolgen, wer ihre Websites besucht hat und woher sie stammen. Sie können Cookies auf den Computern der Besucher ablegen, um zu sehen, wohin die Besucher als Nächstes gehen, und Internetwerbung entwerfen, die auf bestimmten Benutzereigenschaften und Daten basiert, die im Laufe der Zeit zusammengeführt werden. Oftmals können Unternehmen Client-Dateien und -Informationen auch online speichern, wodurch sie durchsuchbar sind - aber auch leichter einer versehentlichen Gefährdung ausgesetzt sind.
Es ist im Allgemeinen im besten Interesse eines Unternehmens, Archivierungsprogramme, Tools zur Internetsammlung und Online-Nachverfolgung zu verwenden, um wettbewerbsfähig zu bleiben. Es ist der Chief Privacy Officer, der dafür sorgt, dass die Geschäftspraktiken des Unternehmens solide sind und der Öffentlichkeit gut vermittelt werden. Damit ein Unternehmen geschützt werden kann, muss es eine Aufsicht geben, und damit sich die Öffentlichkeit weiterhin von seinen Daten trennt, muss Vertrauen bestehen. Eine grundlegende Pflicht des Datenschutzbeauftragten ist es, beide zu erfüllen.