30. Januar 2025 Heinz Wietfeld *

Datensouveränität in einer globalisierten Welt

In einer zunehmend digitalisierten und global vernetzten Welt sind Datenschutz und -sicherheit so wichtig wie nie. Der rasante technologische Fortschritt, insbesondere im KI-Bereich, sowie geopolitische Spannungen bedeuten zusätzliche Herausforderungen. Lesen Sie hier, welche Maßnahmen Unternehmen ergreifen sollten, um Datenschutz nicht nur als Pflicht, sondern als Wettbewerbsvorteil für sich zu nutzen. [...]

Die Balance zwischen technologischem Fortschritt und Datensicherheit ist eine der größten Herausforderungen unserer Zeit. Gleichzeitig bietet sie die Möglichkeit, die digitale Zukunft verantwortungsvoll und nachhaltig zu gestalten. (c) stock.adobe.com/MOUNSSIF

KI: Innovation mit doppeltem Gesicht

Es ist allgemein bekannt: KI bietet enormes Potenzial zur Verbesserung von Geschäftsprozessen. Gleichzeitig bedeutet sie ein zusätzliches Risiko für Unternehmen und Organisationen. Zum einen drohen immer raffiniertere Angriffsformen und zum anderen ist KI eine extrem datenintensive Technologie, bei der es aus Datenschutz- und Performancegründen entscheidend ist, mit einer soliden, sicheren und validierten Datenbasis zu arbeiten. Die KI kann immer nur so sicher und leistungsfähig sein, wie die Daten, mit der sie gefüttert und trainiert wurde. Daher ist es nicht nur wichtig, sich vor KI-basierten Hackerangriffen zu schützen, sondern auch, dass sämtliche Daten, die für den Einsatz in KI-Modellen bestimmt sind, eingehend zu prüfen und für eine umfassende Datenbasis – inklusive unstrukturierter Daten – zu sorgen. Nur so können Unternehmen die Kontrolle über ihre KI-Ergebnisse und deren Korrektheit behalten.

Die wachsende Bedeutung der Datensouveränität

Datenschutz ist nicht gleich Datenschutz. Jedes Land und jede Region hat ihre ganz eigenen gesetzlichen Richtlinien, die Unternehmen berücksichtigen müssen. Gleichzeitig müssen und wollen Unternehmen die volle Kontrolle über ihre Daten behalten und den Zugriff unbefugter verhindern. Da sich die geopolitische Lage in den letzten Jahren deutlich verschärft hat, hat das Thema Datensouveränität oberste Priorität gewonnen, was sich nicht zuletzt auch darin zeigt, dass beispielsweise Hyperscaler wie AWS zunehmend darum bemüht sind, ihren Kunden regionale Standorte zu bieten, um eine Speicherung der Daten innerhalb ihrer Regionen zu ermöglichen und den Zugriff durch ausländische Player bestmöglich zu kontrollieren. Unternehmen müssen also globale Risiken im Blick behalten und dabei gleichzeitig regionale Vorschriften wie die DSGVO einhalten. Datensouveränität – die Fähigkeit, Daten unabhängig und sicher zu verwalten – wird so zum Schlüssel für langfristigen Unternehmenserfolg.

Zum Data Protection Day ist es entscheidend, die Bedeutung einer ganzheitlichen Sicherheitsstrategie zu betonen. Und dies umfasst nicht nur Firewalls und Endpoint-Lösungen. Datenschutz beginnt mit einem soliden Daten- und Dokumentenmanagement, das Unternehmen dabei unterstützt, technische, politische und regulatorische Aspekte zu berücksichtigen, um in einer dynamischen Welt agil und flexibel zu agieren.

Strategien für bessere Datensicherheit

  1. Sichere Enterprise Content-Management-Systeme: Moderne Content-Lösungen, wie die von Hyland, helfen mit integrierten Sicherheitsfunktionen, wie zum Beispiel Multifaktor-Authentifizierung oder rollenbasierten Zugangsrechten, sensible Inhalte vor unbefugtem Zugriff zu schützen.
  2. Process Automation: Automatisierte Workflows minimieren menschliche Fehler und gewährleisten die Einhaltung von Sicherheitsrichtlinien. Diese Technologie optimiert nicht nur Prozesse, sondern erhöht so indirekt auch die Datensicherheit.
  3. Data Lifecycle Management: Der gesamte Lebenszyklus von Daten – von der Erstellung bis zur Löschung – muss durch klare Regeln und sichere Technologien begleitet werden, um die Compliance mit geltenden Richtlinien zu gewährleisten und Prozesse zu optimieren.
  4. Offene Technologien: Quelloffene Technologien und offene Standards spielen eine zentrale Rolle in der modernen Datensicherheit. Sie ermöglichen es, Abhängigkeiten von einzelnen Anbietern zu reduzieren und gleichzeitig flexible, widerstandsfähige IT-Strukturen aufzubauen, die den individuellen Unternehmensanforderungen entsprechen. Ob lokal oder in der Cloud: Durch den Einsatz solcher Technologien bleibt der Zugang zu Daten kontrolliert, sicher und gleichzeitig performant.
  5. Verschlüsselung: Daten sollten sowohl bei der Übertragung als auch bei der Speicherung stets verschlüsselt werden, um sie vor Angriffen zu schützen.
  6. Regelmäßige Audits: Sicherheitsüberprüfungen wie Penetrationstests helfen, Schwachstellen frühzeitig zu erkennen und zu beheben.
  7. Sensibilisierung: Mitarbeiterschulungen stärken das Bewusstsein für den sicheren Umgang mit Daten und aktuellen Bedrohungen.
  8. Förderung der Datensouveränität: Unternehmen sollten genau darauf achten, wo ihre Daten gespeichert und ihre Cloudservices gehostet werden, um jederzeit die volle Kontrolle zu behalten und ihre wichtigsten Assets vor fremdem Zugriff zu schützen.
  9. Notfallpläne: Gut durchdachte und festgeschriebene Reaktionspläne gewährleisten, dass Unternehmen bei Datenschutzverletzungen schnell und effektiv handeln können.

Fortschritt und Sicherheit in Einklang bringen

Die Balance zwischen technologischem Fortschritt und Datensicherheit ist eine der größten Herausforderungen unserer Zeit. Gleichzeitig bietet sie die Möglichkeit, die digitale Zukunft verantwortungsvoll und nachhaltig zu gestalten. Der Data Protection Day erinnert uns daran, dass Datenschutz kein Hindernis, sondern ein zentraler Baustein für eine sichere und innovative Welt ist.

* Heinz Wietfeld ist Director bei Hyland.


Mehr Artikel

News

Fünf Mythen über Managed Services 

3. April 2025

Managed Services sind ein Erfolgsmodell. Trotzdem existieren nach wie vor einige Vorbehalte gegenüber externen IT-Services. Der IT-Dienstleister CGI beschreibt die fünf hartnäckigsten Mythen und erklärt, warum diese längst überholt sind. […]

News

ESET: MDR-Lösungen für Managed Service Provider

3. April 2025

ESET erweitert sein Angebot für seine Managed Service Provider (MSP) und Channel-Partner, um sie angesichts der zunehmend komplexen Bedrohungslandschaft gezielt zu unterstützen. Die neuesten Ergänzungen umfassen den Service „ESET MDR für MSPs“, eine erweiterte KI-gestützte Bedrohungsanalyse durch den ESET AI Advisor sowie flexible Preismodelle für MSP. […]

News

Geniale Handy-Tricks

3. April 2025 Pascal Scherrer *

Smartphones haben etliche Funktionen, die kaum jemand nutzt, aber Ihren digitalen Alltag bereichern können. Wir stellen Ihnen eine Auswahl der besten Geheimtipps vor – sowohl für Android-Smartphones als auch für Apples iPhones. […]

Die Kombination aus interner Mobilität und Ressourcenbeschränkungen führt schnell zu einem Wildwuchs bei den vergebenen Privilegien. (c) Unsplash
Kommentar

6 Wege, wie Privilege Management die Sicherheitslage verbessert

2. April 2025 Alan Radford*

Identitäten, Konten, Computer, Gruppen und andere Objekte benötigen gleichermaßen Zugang zu Ressourcen – limitiert auf die jeweilige Rolle und nur solange der Zugriff tatsächlich gebraucht wird. Dies ist ein grundlegender Bestandteil eines Zero Trust Least Privilege-Modelles und als solcher von AD-Administratoren, IT-Leitern, dem höheren Management und CISOs anerkannt. […]

David Blum, Defense & Security Lead bei Accenture, im Gespräch mit der ITWELT.at. (c) timeline / Rudi Handl
Interview

„Ein resilientes Unternehmen zeichnet sich durch größtmögliche Transparenz aus“

2. April 2025 Klaus Lorbeer

Transparenz, soweit im Sicherheitskontext möglich, ist für David Blum, Defense & Security Lead bei Accenture, ein wichtiger Bestandteil von Unternehmensresilienz. Das fördere die aus dem Verständnis folgende Unterstützung der Mitarbeitenden. Die unternehmerische Resilienz müsse nicht nur technisch, sondern auch kulturell verankert werden: „Denn Resilienz beginnt im Kopf jedes Einzelnen“, sagt Blum im Gespräch mit der ITWELT.at. […]

News

Klassifizierung von KI-Systemen gemäß EU AI Act

2. April 2025 Anil Tahmisoğlu *

Unternehmen, die KI nutzen, sollten die rechtlichen Rahmenbedingungen kennen, um teure Bußgelder zu vermeiden. Der EU AI Act stellt den ersten umfassenden Rechtsrahmen zur Regulierung von KI dar und zielt darauf ab, die Grundrechte der Bürger innerhalb der Europäischen Union zu schützen. Da der EU AI Act KI-Systeme nach Risikostufen klassifiziert und damit spezifische rechtliche Verpflichtungen beinhaltet, ist es für Unternehmen unerlässlich, ihre Systeme korrekt zu kategorisieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*