Neue technologische Entwicklungen fordern Unternehmen beim Datenschutz immer mehr heraus. Das zeigt etwa der heute bekannt gewordene Hackerangriff auf die EZB. Die Unternehmen reagieren darauf mit neuen Prioritäten beim Thema Datenschutz. [...]
Neue technologische Entwicklungen fordern Unternehmen beim Datenschutz mehr und mehr heraus: Für gut die Hälfte der Firmen haben die Themen Business Continuity (Geschäftskontinuität) und Disaster Recovery (Notfallwieder-herstellung) in diesem Jahr höchste Priorität beim Datenschutz. Eine Strategie zur Abwehr von Cyber-Risiken beurteilen 38 Prozent als besonders wichtig. Hingegen haben Sicherheitstests für nur sechs Prozent eine große Bedeutung. Das ergab die Studie „Privacy trends 2014: Privacy protection in the age of technology“ der Beratungsgesellschaft EY (Ernst & Young). Dazu hat EY Unternehmen aus einer Vielzahl unterschiedlicher Branchen befragt.
„Der digitale Wandel schreitet weiter voran. Unternehmen verfügen über so viel Wissen über ihre Kunden und deren Kaufverhalten wie nie zuvor. Gleichzeitig sind sie herausgefordert, mit der stetig größer werdenden Menge an vertraulichen Informationen verantwortlich umzugehen und diese vor Diebstahl und Missbrauch zu schützen. Gesetzliche Regelungen allein können das Problem aber nicht lösen. Nur wenn Aufsichtsbehörden, Datenschutzbeauftragte und Unternehmen zusammenarbeiten und ein stärkeres Bewusstsein für den Datenschutz entwickeln, können die Vorteile neuer technologischer Entwicklungen genutzt werden, ohne dass dadurch die Datensicherheit auf der Strecke bleibt“, sagt Olaf Riedel, verantwortlicher Partner für IT-Beratung von EY.
BYOD HAT SICH ETABLIERT
2018 wird ein Großteil der Erwerbstätigen ihre privaten mobilen Endgeräte nutzen, um ihrer Arbeit nachzugehen: Dieses sogenannte Bring Your Own Device (BYOD) stellt Unternehmen vor große Herausforderungen. Denn bei der Kontrolle der eingesetzten Endgeräte laufen IT-Verantwortliche Gefahr, die Privatsphäre des Nutzers zu verletzen. „Durch die Aufteilung der Arbeitsoberfläche eines Mobilgerätes in einen privaten und in einen beruflichen Bereich können die jeweiligen Daten strikt voneinander getrennt werden. Eine andere Lösung ist die Nutzung eines Gast-Netzwerkes, das mit dem Haupt-Netzwerk nicht in Verbindung steht“, sagt Riedel.
Aktuell erkennen immer mehr Firmen die Bedeutung des Social-Media-Monitorings: Indem Unternehmen die großen Mengen an Daten, sammeln und auswerten, die Internet-Nutzer täglich in sozialen Netzwerken hinterlassen, erfahren sie mehr über ihre Kunden und deren Kaufverhalten. Schon heute nutzen 40 Prozent der Unternehmen Social Media, um schnell und effizient auf die Wünsche der Verbraucher reagieren zu können. „Dabei muss jedoch sichergestellt werden, dass die Privatsphäre der Nutzer gewahrt bleibt, auch wenn diese freiwillig persönliche Informationen im Netz preisgeben. Aus diesem Grund sollten Unternehmen persönliche Informationen zunächst anonymisieren, bevor sie die Daten verwenden“, erklärt Riedel weiter.
t
Je mehr Unternehmen sich für den Einsatz von Cloud-Computing entscheiden, um ihre Daten sicherer zu speichern, desto größer wird die Bedeutung von Cloud-Service-Brokern (CSB) – das sind externe Vermittler von Cloud-Lösungen: Sie werden im Jahr 2015 schon rund ein Fünftel aller Cloud Services bereitstellen. „Bevor sich Unternehmen für die Dienste eines Drittanbieters entscheiden, müssen sie aber zunächst sicherstellen, dass die Verwendung eines solchen CSB-Systems nicht den Datenschutz beeinträchtigt“, sagt Riedel.
Mit Bring Your Own Cloud (BYOC) stellt ein weiterer digitaler Trend die Unternehmen vor Herausforderungen beim Datenschutz: Das Konzept erlaubt Mitarbeitern, ihre persönlichen Clouds für Kollegen zu öffnen, sodass sie gemeinsam an Projekten arbeiten können. IT-Verantwortliche befürchten Risiken beim Datenschutz. Denn aktuell ist nur ein Viertel der Unternehmen gegen die damit einhergehenden datenschutzrechtlichen Risiken gewappnet. Riedel: „Genauso wie IT-Abteilungen gelernt haben, sich auf die Nutzung von privaten Endgeräten und Social Media einzustellen, müssen sie auch mit dieser neuen Entwicklung umgehen. Anstatt Bring-Your-Own-Cloud-Konzepte grundsätzlich zu verbieten, sollten Richtlinien für einen sicheren Umgang mit BYOC entwickelt werden.“
NEUE METHODE IM VORMARSCH
Das Thema In-Memory-Computing wird in den kommenden Jahren eine immer wichtigere Rolle spielen: Beim Einsatz eines solchen Systems können Informationen im Hauptspeicher gelagert und somit schneller zugänglich gemacht werden. Für Unternehmen bedeutet dies neue, ungeahnte Möglichkeiten der Datensammlung und -erfassung.
Doch In-Memory-Computing birgt gleichermaßen große datenschutzrechtliche Risiken: „Es ist nur schwer möglich, mit der hohen Geschwindigkeit technischer Entwicklungen Schritt zu halten. Heute beschlossene Datenschutzrichtlinien sind morgen bereits wieder veraltet. Aber die Unternehmen können sich hierauf einstellen: Sie müssen schon jetzt Rechtsgrundlagen für den Datenschutz erarbeiten, die flexibel genug sind, um sich laufend an neue Technologien wie etwa In-Memory-Computing anzupassen“, so Olaf Riedel abschließend.
Be the first to comment