Fahad Diwan, Datenschutzberater für EY Kanada, tritt bei BigIDeas für unterwegs um seinen Hintergrund im Datenschutzrecht zu diskutieren, den sich schnell entwickelnden Stand der Datenschutzgesetze in Kanadaund wie sich die Privatsphäre seiner Meinung nach in Zukunft entwickeln wird.
Datenschutz im Strafrecht
Ausgestattet mit einem Hintergrund im Gesellschaftsrecht entschied sich Diwan schon früh in seiner Karriere für einen unternehmerischen Weg mit Schwerpunkt auf Daten- und Datenschutzrecht – im Bereich des Strafrechtssystems.
„Ich bin auf Untersuchungen gestoßen, die zeigen, dass wir die Zahl der in Untersuchungshaft sitzenden Personen tatsächlich reduzieren könnten, ohne dass sich die Kriminalitätsrate ändert, wenn wir maschinelles Lernen nutzen, um zu entscheiden, wer gegen Kaution freigelassen wird“, sagt Diwan. „Und, was noch wichtiger ist, wir könnten die Zahl der in Untersuchungshaft sitzenden Farbigen reduzieren, ohne dass sich dies negativ auf die Kriminalitätsrate auswirkt.“
Diwan stellte Ingenieure ein, die ihm bei der Entwicklung dieser Technologie halfen. Er sammelte Geld, traf sich mit Regierungsvertretern in Kanada und stieß überall auf die gleiche Resonanz. „Kurz gesagt“, sagt Diwan, „die Idee kam noch zu früh.“
Dies war der Beginn von Diwans Wechsel in die Beratungsbranche, wo er derzeit Unternehmen bei der Einhaltung ihrer Datenschutzverpflichtungen unterstützt. „Wir entwickeln ihre Datenschutzprogramme von Anfang bis Ende und unterstützen sie bei der Identifizierung und Implementierung von Datenschutztechnologien, mit denen sie die Einhaltung ihrer Datenschutzverpflichtungen rationalisieren oder automatisieren.“
Der föderale Zustand des Datenschutzes in Kanada
Diesmal war Diwans Timing perfekt. „Der Datenschutz erlebt in Kanada gerade eine Renaissance“, sagt er. „Es ist im Grunde ein Umbruch. Seit es das Internet gibt, gilt das gleiche Gesetz auf Bundesebene – und das ist PIPEDA [das Gesetz zum Schutz personenbezogener Daten und elektronischer Dokumente].“
Kürzlich hat die Bundesregierung einen Gesetzentwurf vorgelegt – Gesetzentwurf C-11 – die bestehende Bundesgesetzgebung radikal zu ändern und zu aktualisieren. Diwan bezeichnet diesen Gesetzentwurf zwar als „vorerst auf Eis gelegt“, räumt aber ein, dass „Unternehmen in Kanada früher oder später auf Bundesebene deutlich strengere Verpflichtungen in Bezug auf den Datenschutz erfüllen müssen“.
Kanadas Provinzen übernehmen die Führung
In Bezug auf die kanadischen Provinzen sagt Diwan: „Quebec hat ein neues Datenschutzgesetz, Bill 64, umgesetzt, das viel stärker auf die DSGVO [Datenschutz-Grundverordnung] und hat außerdem ziemlich belastende Bestimmungen.
BC [British Columbia] versucht, seine Gesetzgebung zu aktualisieren. Ontario versucht, seine Gesetzgebung zu aktualisieren. Alberta versucht, seine Gesetzgebung zu aktualisieren. Kanada befindet sich also in einer Phase, in der wir erkennen, dass die geltenden Datenschutzgesetze nicht mehr mit der aktuellen Lage Schritt halten. Wir ändern sie radikal, um die Anforderungen an Unternehmen, die personenbezogene Daten verarbeiten, zu erhöhen.
Die Gesetzgebung Quebecs ist der kanadischen Bundespolitik weit voraus. Bemerkenswerterweise „muss man in Quebec jedes Mal eine Datenschutz-Folgenabschätzung (DSFA) durchführen, wenn personenbezogene Daten außerhalb der Provinzgrenzen – nicht einmal innerhalb der Landesgrenzen – übertragen werden“, sagt Diwan. Beispielsweise „müssen Unternehmen jedes Mal, wenn Daten von Quebec nach Ontario übertragen werden, eine PIA."
So oder so, sagt Diwan, „wird es definitiv Kontrollen darüber geben, wie Informationen das Land verlassen. Wenn ich wetten müsste, würde ich sagen, dass sich Kanadas neues Bundesgesetz wahrscheinlich stärker an das aktuelle Gesetz von Quebec anlehnt.“
Persönliche Informationen in Kanada
Zusätzlich, persönliche Daten ist in Kanada sehr weit verbreitet.
„Es ist schwer zu sagen, was in Kanada keine personenbezogenen Daten sind“, sagt Diwan. „Es sind alle Informationen, die eine natürliche Person direkt oder indirekt identifizieren könnten. Das umfasst so ziemlich alles – ich würde sagen, 90 % der Daten, die Unternehmen haben.“
Der Gesetzentwurf C-11 regelt auch pseudonymisierte und anonymisierte Daten und geht damit sogar noch weiter als die DSGVO.
Zukunft datenzentrierter Innovation
„Derzeit beobachten wir, dass sich die Datenschutzbranche nach links bewegt und Unternehmen Datenschutzkontrollen früher einbauen“, sagt Diwan.
Er zitiert Henry Ford und stellt fest: „Hätte Ford seine Kunden nach ihren Wünschen gefragt, hätten sie nach ‚schnelleren Pferden‘ gefragt, obwohl sie eigentlich ein Auto brauchten. Derzeit bauen viele Anbieter von Datenschutztechnologien in der Branche das, was ich als schnellere Pferde bezeichne.“
Was sie wirklich brauchen, so Diwan, sei „innovatives Denken, das von datenorientierten Unternehmen kommen wird, während sich die Branche weiter nach links verlagert.“
Den gesamten Podcast anhören um mehr darüber zu erfahren, wie Innovation aussieht – und Diwans weitere Einblicke in die Art und Weise, wie automatisierte Technologie heute und in Zukunft manuelle Prozesse ersetzt.
Autor
