Gartner: Diese fünf Trends werden sich bis 2024 beim Datenschutz durchsetzen

Bis 2024 werden 75% der Weltbevölkerung ihre persönlichen Daten durch Datenschutzbestimmungen abgesichert haben, prognostizierte Gartner. [...]

Foto: pixabay.com

Da die Zahl der Datenschutzvorschriften weltweit weiter zunimmt, sollten sich Unternehmen auf fünf Datenschutztrends konzentrieren, um die Herausforderungen des Schutzes personenbezogener Daten und der Einhaltung gesetzlicher Vorschriften zu meistern, so Gartner.

„Gartner prognostiziert, dass bis Ende 2024 die persönlichen Daten von 75 % der Weltbevölkerung unter moderne Datenschutzbestimmungen fallen werden. Diese regulatorische Entwicklung ist der wichtigste Katalysator für die Operationalisierung des Datenschutzes“, sagt Nader Henein.

„Da die meisten Unternehmen nicht über eine eigene Datenschutzabteilung verfügen, wird die Verantwortung für die Umsetzung dieser Anforderungen an die Technologie, insbesondere die Sicherheit, unter dem Dach des CISO-Büros übertragen.

Mit der Ausweitung der Datenschutzbestimmungen in Dutzenden von Rechtsordnungen in den nächsten zwei Jahren werden viele Unternehmen die Notwendigkeit erkennen, ihre Datenschutzprogramme jetzt zu starten. Tatsächlich prognostiziert Gartner, dass das durchschnittliche Jahresbudget großer Unternehmen für den Datenschutz bis 2024 2,5 Millionen US-Dollar übersteigen wird.

Gartner hat fünf Datenschutztrends identifiziert, die nicht nur die Datenschutzpraxis unterstützen, sondern auch eine Vielzahl von Geschäftsführern im gesamten Unternehmen, so dass die Akzeptanz größer, der Wert größer und die Zeit bis zur Wertschöpfung viel kürzer wird.

Datenlokalisierung

In einer grenzenlosen digitalen Gesellschaft scheint es kontraintuitiv, das Land zu bestimmen, in dem die Daten gespeichert sind. Diese Überwachung ist jedoch entweder eine direkte Voraussetzung oder ein Nebenprodukt vieler neuer Datenschutzgesetze.

Die Risiken einer länderübergreifenden Geschäftsstrategie erfordern einen neuen Ansatz für die Entwicklung und den Erwerb von Cloud-Diensten in allen Servicemodellen, da die Verantwortlichen für das Sicherheits- und Risikomanagement mit einer uneinheitlichen Gesetzeslandschaft konfrontiert sind, in der verschiedene Regionen unterschiedliche Lokalisierungsstrategien erfordern.

Infolgedessen wird die Planung der Datenlokalisierung zu einer der wichtigsten Prioritäten bei der Entwicklung und dem Erwerb von Cloud-Diensten.

Datenschutzfördernde Datenverarbeitungstechniken

Die Datenverarbeitung in nicht vertrauenswürdigen Umgebungen – wie z. B. der Public Cloud – sowie die gemeinsame Nutzung von Daten und Analysen durch mehrere Parteien sind für den Erfolg eines Unternehmens von grundlegender Bedeutung.

Die zunehmende Komplexität von Analyse-Engines und -Architekturen macht es erforderlich, dass die Anbieter von vornherein eine Datenschutzfunktion einbauen. Die weite Verbreitung von KI-Modellen und die Notwendigkeit, sie zu trainieren, ist nur die jüngste Ergänzung zu den Datenschutzbedenken.

Im Gegensatz zu den üblichen Sicherheitskontrollen für Daten im Ruhezustand schützt die datenschutzfreundliche Berechnung (Privacy Enhancing Computation, PEC) die Daten während der Nutzung. Infolgedessen können Unternehmen Datenverarbeitungen und Analysen durchführen, die zuvor aufgrund von Datenschutz- oder Sicherheitsbedenken unmöglich waren.

Gartner prognostiziert, dass bis 2025 60 % der großen Unternehmen mindestens eine PEC-Technik in den Bereichen Analytik, Business Intelligence und/oder Cloud Computing einsetzen werden.

KI-Verwaltung

Eine Gartner-Umfrage ergab, dass 40 % der Unternehmen einen Verstoß gegen den Datenschutz durch KI zu verzeichnen hatten und dass von diesen Verstößen nur einer von vier böswillig war. Unabhängig davon, ob Unternehmen personenbezogene Daten über ein KI-basiertes Modul verarbeiten, das in das Angebot eines Anbieters integriert ist, oder über eine eigenständige Plattform, die von einem internen Data-Science-Team verwaltet wird, sind die Risiken für den Datenschutz und den potenziellen Missbrauch personenbezogener Daten eindeutig.

„Ein Großteil der KI, die heute in Unternehmen zum Einsatz kommt, ist in größere Lösungen integriert, ohne dass es genügend Kontrollmöglichkeiten gibt, um die Auswirkungen auf den Datenschutz zu bewerten. Diese eingebetteten KI-Funktionen werden genutzt, um das Verhalten der Mitarbeiter zu verfolgen, die Stimmung der Verbraucher zu bewerten und „intelligente“ Produkte zu entwickeln, die laufend dazulernen.

Darüber hinaus werden die Daten, die heute in diese Lernmodelle eingespeist werden, in den nächsten Jahren die Entscheidungsprozesse beeinflussen“, so Henein. „Sobald sich die KI-Regulierung durchgesetzt hat, wird es fast unmöglich sein, toxische Daten zu entwirren, die ohne ein KI-Governance-Programm aufgenommen wurden. IT-Führungskräfte werden gezwungen sein, ihre Systeme komplett zu erneuern, was ihre Organisationen und ihr Ansehen stark beeinträchtigen wird.“

Zentralisierte Datenschutz-UX

Die steigende Nachfrage der Verbraucher nach Betroffenenrechten und die erhöhten Erwartungen an die Transparenz werden den Bedarf an einer zentralisierten Datenschutz-UX (Privacy User Experience) vorantreiben.

Vorausschauende Unternehmen haben die Vorteile erkannt, die sich aus der Zusammenführung aller Aspekte der Datenschutz-UX – Benachrichtigungen, Cookies, Genehmigungsverwaltung und Bearbeitung von Anfragen zu den Betroffenenrechten – in einem Self-Service-Portal ergeben. Dieser Ansatz bietet Komfort für die wichtigsten Beteiligten, Kunden und Mitarbeiter und führt zu erheblichen Zeit- und Kosteneinsparungen.

Gartner prognostiziert, dass bis 2023 30 % der Unternehmen mit Kundenkontakt ein Self-Service-Transparenzportal anbieten werden, um die Verwaltung von Präferenzen und Einwilligungen zu ermöglichen.

Fernzugriff wird zu „hybridem Alles“

Mit der Entwicklung von hybriden Arbeits- und Lebensmodellen steigt sowohl die Möglichkeit als auch der Wunsch nach einer verstärkten Nachverfolgung, Überwachung und anderen Aktivitäten zur Verarbeitung personenbezogener Daten, und das Risiko für den Datenschutz wird immer größer.

Angesichts der Auswirkungen eines hybriden Systems von Schnittstellen auf den Schutz der Privatsphäre haben auch die Produktivität und die Zufriedenheit mit der Work-Life-Balance in verschiedenen Branchen und Disziplinen zugenommen.

Unternehmen sollten einen menschenzentrierten Ansatz für den Datenschutz verfolgen und Monitoring-Daten nur in geringem Umfang und mit klarem Zweck verwenden, z. B. zur Verbesserung der Mitarbeitererfahrung durch Beseitigung unnötiger Reibungsverluste oder zur Minderung des Burnout-Risikos durch das Aufzeigen von Risiken für das Wohlbefinden.


Mehr Artikel

Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien. (c) WeinwurmFotografie
Interview

IT-Berufe im Fokus: Innovative Lösungen gegen den Fachkräftemangel

Angesichts des anhaltenden IT-Fachkräftemangels ist schnelles Handeln gefordert. Die Fachgruppe IT der UBIT Wien setzt in einer Kampagne genau hier an: Mit einem breiten Ansatz soll das vielfältige Berufsbild attraktiver gemacht und innovative Ausbildungswege aufgezeigt werden. IT WELT.at hat dazu mit Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien, ein Interview geführt. […]

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*