Gartner: Diese fünf Trends werden sich bis 2024 beim Datenschutz durchsetzen

Bis 2024 werden 75% der Weltbevölkerung ihre persönlichen Daten durch Datenschutzbestimmungen abgesichert haben, prognostizierte Gartner. [...]

Foto: pixabay.com

Da die Zahl der Datenschutzvorschriften weltweit weiter zunimmt, sollten sich Unternehmen auf fünf Datenschutztrends konzentrieren, um die Herausforderungen des Schutzes personenbezogener Daten und der Einhaltung gesetzlicher Vorschriften zu meistern, so Gartner.

„Gartner prognostiziert, dass bis Ende 2024 die persönlichen Daten von 75 % der Weltbevölkerung unter moderne Datenschutzbestimmungen fallen werden. Diese regulatorische Entwicklung ist der wichtigste Katalysator für die Operationalisierung des Datenschutzes“, sagt Nader Henein.

„Da die meisten Unternehmen nicht über eine eigene Datenschutzabteilung verfügen, wird die Verantwortung für die Umsetzung dieser Anforderungen an die Technologie, insbesondere die Sicherheit, unter dem Dach des CISO-Büros übertragen.

Mit der Ausweitung der Datenschutzbestimmungen in Dutzenden von Rechtsordnungen in den nächsten zwei Jahren werden viele Unternehmen die Notwendigkeit erkennen, ihre Datenschutzprogramme jetzt zu starten. Tatsächlich prognostiziert Gartner, dass das durchschnittliche Jahresbudget großer Unternehmen für den Datenschutz bis 2024 2,5 Millionen US-Dollar übersteigen wird.

Gartner hat fünf Datenschutztrends identifiziert, die nicht nur die Datenschutzpraxis unterstützen, sondern auch eine Vielzahl von Geschäftsführern im gesamten Unternehmen, so dass die Akzeptanz größer, der Wert größer und die Zeit bis zur Wertschöpfung viel kürzer wird.

Datenlokalisierung

In einer grenzenlosen digitalen Gesellschaft scheint es kontraintuitiv, das Land zu bestimmen, in dem die Daten gespeichert sind. Diese Überwachung ist jedoch entweder eine direkte Voraussetzung oder ein Nebenprodukt vieler neuer Datenschutzgesetze.

Die Risiken einer länderübergreifenden Geschäftsstrategie erfordern einen neuen Ansatz für die Entwicklung und den Erwerb von Cloud-Diensten in allen Servicemodellen, da die Verantwortlichen für das Sicherheits- und Risikomanagement mit einer uneinheitlichen Gesetzeslandschaft konfrontiert sind, in der verschiedene Regionen unterschiedliche Lokalisierungsstrategien erfordern.

Infolgedessen wird die Planung der Datenlokalisierung zu einer der wichtigsten Prioritäten bei der Entwicklung und dem Erwerb von Cloud-Diensten.

Datenschutzfördernde Datenverarbeitungstechniken

Die Datenverarbeitung in nicht vertrauenswürdigen Umgebungen – wie z. B. der Public Cloud – sowie die gemeinsame Nutzung von Daten und Analysen durch mehrere Parteien sind für den Erfolg eines Unternehmens von grundlegender Bedeutung.

Die zunehmende Komplexität von Analyse-Engines und -Architekturen macht es erforderlich, dass die Anbieter von vornherein eine Datenschutzfunktion einbauen. Die weite Verbreitung von KI-Modellen und die Notwendigkeit, sie zu trainieren, ist nur die jüngste Ergänzung zu den Datenschutzbedenken.

Im Gegensatz zu den üblichen Sicherheitskontrollen für Daten im Ruhezustand schützt die datenschutzfreundliche Berechnung (Privacy Enhancing Computation, PEC) die Daten während der Nutzung. Infolgedessen können Unternehmen Datenverarbeitungen und Analysen durchführen, die zuvor aufgrund von Datenschutz- oder Sicherheitsbedenken unmöglich waren.

Gartner prognostiziert, dass bis 2025 60 % der großen Unternehmen mindestens eine PEC-Technik in den Bereichen Analytik, Business Intelligence und/oder Cloud Computing einsetzen werden.

KI-Verwaltung

Eine Gartner-Umfrage ergab, dass 40 % der Unternehmen einen Verstoß gegen den Datenschutz durch KI zu verzeichnen hatten und dass von diesen Verstößen nur einer von vier böswillig war. Unabhängig davon, ob Unternehmen personenbezogene Daten über ein KI-basiertes Modul verarbeiten, das in das Angebot eines Anbieters integriert ist, oder über eine eigenständige Plattform, die von einem internen Data-Science-Team verwaltet wird, sind die Risiken für den Datenschutz und den potenziellen Missbrauch personenbezogener Daten eindeutig.

„Ein Großteil der KI, die heute in Unternehmen zum Einsatz kommt, ist in größere Lösungen integriert, ohne dass es genügend Kontrollmöglichkeiten gibt, um die Auswirkungen auf den Datenschutz zu bewerten. Diese eingebetteten KI-Funktionen werden genutzt, um das Verhalten der Mitarbeiter zu verfolgen, die Stimmung der Verbraucher zu bewerten und „intelligente“ Produkte zu entwickeln, die laufend dazulernen.

Darüber hinaus werden die Daten, die heute in diese Lernmodelle eingespeist werden, in den nächsten Jahren die Entscheidungsprozesse beeinflussen“, so Henein. „Sobald sich die KI-Regulierung durchgesetzt hat, wird es fast unmöglich sein, toxische Daten zu entwirren, die ohne ein KI-Governance-Programm aufgenommen wurden. IT-Führungskräfte werden gezwungen sein, ihre Systeme komplett zu erneuern, was ihre Organisationen und ihr Ansehen stark beeinträchtigen wird.“

Zentralisierte Datenschutz-UX

Die steigende Nachfrage der Verbraucher nach Betroffenenrechten und die erhöhten Erwartungen an die Transparenz werden den Bedarf an einer zentralisierten Datenschutz-UX (Privacy User Experience) vorantreiben.

Vorausschauende Unternehmen haben die Vorteile erkannt, die sich aus der Zusammenführung aller Aspekte der Datenschutz-UX – Benachrichtigungen, Cookies, Genehmigungsverwaltung und Bearbeitung von Anfragen zu den Betroffenenrechten – in einem Self-Service-Portal ergeben. Dieser Ansatz bietet Komfort für die wichtigsten Beteiligten, Kunden und Mitarbeiter und führt zu erheblichen Zeit- und Kosteneinsparungen.

Gartner prognostiziert, dass bis 2023 30 % der Unternehmen mit Kundenkontakt ein Self-Service-Transparenzportal anbieten werden, um die Verwaltung von Präferenzen und Einwilligungen zu ermöglichen.

Fernzugriff wird zu „hybridem Alles“

Mit der Entwicklung von hybriden Arbeits- und Lebensmodellen steigt sowohl die Möglichkeit als auch der Wunsch nach einer verstärkten Nachverfolgung, Überwachung und anderen Aktivitäten zur Verarbeitung personenbezogener Daten, und das Risiko für den Datenschutz wird immer größer.

Angesichts der Auswirkungen eines hybriden Systems von Schnittstellen auf den Schutz der Privatsphäre haben auch die Produktivität und die Zufriedenheit mit der Work-Life-Balance in verschiedenen Branchen und Disziplinen zugenommen.

Unternehmen sollten einen menschenzentrierten Ansatz für den Datenschutz verfolgen und Monitoring-Daten nur in geringem Umfang und mit klarem Zweck verwenden, z. B. zur Verbesserung der Mitarbeitererfahrung durch Beseitigung unnötiger Reibungsverluste oder zur Minderung des Burnout-Risikos durch das Aufzeigen von Risiken für das Wohlbefinden.


Mehr Artikel

News

KI-Assistent für den Kundendialog

Bislang basierte digitaler Kundenservice vorwiegend auf regelbasierten Chatbots, die im Dialog schnell an ihre Grenzen stoßen. Das heimische Unternehmen ghost.company hat nun mit AI-Concierge einen KI-Assistent vorgestellt, der laut eigenen Angaben mit einer dynamisch kompetenten Beratung punktet, die sehr menschlich wirkt, und zugleich präzise wie eine Maschine arbeitet. […]

News

Cyberresilient statt nur cyberresistent

Sobald Cyberkriminelle eine Schwachstelle gefunden haben, können sie über ein einziges Unternehmen eine ganze Branche angreifen oder gar Teile des öffentlichen Lebens lahmlegen. Unternehmen und Organisationen müssen daher eine Strategie für die Widerstandsfähigkeit gegenüber Cyberangriffen entwickeln, die über das bloße Erkennen und Reagieren hinausgeht. […]

KI-basierte Bedrohungserkennung und Verhaltensanalysen können helfen, Angriffe frühzeitig zu erkennen. (c) Pexels
News

Cyberwarfare 2025: Wie KI die digitale Bedrohungslage verändert

Cyberangriffe gewinnen im globalen Machtgefüge zunehmend an Bedeutung. Der aktuelle “Cyberwarfare Report 2025” von Armis analysiert die Rolle von generativer künstlicher Intelligenz (GenAI) in modernen Cyberkriegsstrategien und beschreibt eine Welt, in der sich Bedrohungen rasant weiterentwickeln und bestehende Sicherheitsmechanismen überfordern. ITWelt.at hat sich die Studie angesehen. […]

News

So werden Unternehmen autonom und resilient

Ein Unternehmen, in dem viele Prozesse automatisiert ablaufen, ohne menschliche Aufsicht, und das sich dabei kontinuierlich selbst optimiert? Fortgeschrittene KI und Automatisierungswerkzeuge liefern die dafür notwendige technische Grundlage, doch die Umsetzung ist in der Regel mit einigen Herausforderungen verbunden. […]

News

Grundlegende Metriken der Datenwiederherstellung: RPO und RTO verständlich gemacht

Wenn es um die Geschäftskontinuität geht, stechen zwei Schlüsselmetriken hervor: Recovery Point Objective (RPO) und Recovery Time Objective (RTO). Oft werden diese verwechselt oder die Diskussion dreht sich um RPO versus RTO. Beide Metriken sind jedoch für die Entwicklung effektiver Datenschutzstrategien und die Minimierung von Unterbrechungen und Datenverlusten unerlässlich. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*