31. Mai 2022 Gartner Inc.

Gartner: Diese fünf Trends werden sich bis 2024 beim Datenschutz durchsetzen

Bis 2024 werden 75% der Weltbevölkerung ihre persönlichen Daten durch Datenschutzbestimmungen abgesichert haben, prognostizierte Gartner. [...]

Foto: pixabay.com

Da die Zahl der Datenschutzvorschriften weltweit weiter zunimmt, sollten sich Unternehmen auf fünf Datenschutztrends konzentrieren, um die Herausforderungen des Schutzes personenbezogener Daten und der Einhaltung gesetzlicher Vorschriften zu meistern, so Gartner.

„Gartner prognostiziert, dass bis Ende 2024 die persönlichen Daten von 75 % der Weltbevölkerung unter moderne Datenschutzbestimmungen fallen werden. Diese regulatorische Entwicklung ist der wichtigste Katalysator für die Operationalisierung des Datenschutzes“, sagt Nader Henein.

„Da die meisten Unternehmen nicht über eine eigene Datenschutzabteilung verfügen, wird die Verantwortung für die Umsetzung dieser Anforderungen an die Technologie, insbesondere die Sicherheit, unter dem Dach des CISO-Büros übertragen.

Mit der Ausweitung der Datenschutzbestimmungen in Dutzenden von Rechtsordnungen in den nächsten zwei Jahren werden viele Unternehmen die Notwendigkeit erkennen, ihre Datenschutzprogramme jetzt zu starten. Tatsächlich prognostiziert Gartner, dass das durchschnittliche Jahresbudget großer Unternehmen für den Datenschutz bis 2024 2,5 Millionen US-Dollar übersteigen wird.

Gartner hat fünf Datenschutztrends identifiziert, die nicht nur die Datenschutzpraxis unterstützen, sondern auch eine Vielzahl von Geschäftsführern im gesamten Unternehmen, so dass die Akzeptanz größer, der Wert größer und die Zeit bis zur Wertschöpfung viel kürzer wird.

Datenlokalisierung

In einer grenzenlosen digitalen Gesellschaft scheint es kontraintuitiv, das Land zu bestimmen, in dem die Daten gespeichert sind. Diese Überwachung ist jedoch entweder eine direkte Voraussetzung oder ein Nebenprodukt vieler neuer Datenschutzgesetze.

Die Risiken einer länderübergreifenden Geschäftsstrategie erfordern einen neuen Ansatz für die Entwicklung und den Erwerb von Cloud-Diensten in allen Servicemodellen, da die Verantwortlichen für das Sicherheits- und Risikomanagement mit einer uneinheitlichen Gesetzeslandschaft konfrontiert sind, in der verschiedene Regionen unterschiedliche Lokalisierungsstrategien erfordern.

Infolgedessen wird die Planung der Datenlokalisierung zu einer der wichtigsten Prioritäten bei der Entwicklung und dem Erwerb von Cloud-Diensten.

Datenschutzfördernde Datenverarbeitungstechniken

Die Datenverarbeitung in nicht vertrauenswürdigen Umgebungen – wie z. B. der Public Cloud – sowie die gemeinsame Nutzung von Daten und Analysen durch mehrere Parteien sind für den Erfolg eines Unternehmens von grundlegender Bedeutung.

Die zunehmende Komplexität von Analyse-Engines und -Architekturen macht es erforderlich, dass die Anbieter von vornherein eine Datenschutzfunktion einbauen. Die weite Verbreitung von KI-Modellen und die Notwendigkeit, sie zu trainieren, ist nur die jüngste Ergänzung zu den Datenschutzbedenken.

Im Gegensatz zu den üblichen Sicherheitskontrollen für Daten im Ruhezustand schützt die datenschutzfreundliche Berechnung (Privacy Enhancing Computation, PEC) die Daten während der Nutzung. Infolgedessen können Unternehmen Datenverarbeitungen und Analysen durchführen, die zuvor aufgrund von Datenschutz- oder Sicherheitsbedenken unmöglich waren.

Gartner prognostiziert, dass bis 2025 60 % der großen Unternehmen mindestens eine PEC-Technik in den Bereichen Analytik, Business Intelligence und/oder Cloud Computing einsetzen werden.

KI-Verwaltung

Eine Gartner-Umfrage ergab, dass 40 % der Unternehmen einen Verstoß gegen den Datenschutz durch KI zu verzeichnen hatten und dass von diesen Verstößen nur einer von vier böswillig war. Unabhängig davon, ob Unternehmen personenbezogene Daten über ein KI-basiertes Modul verarbeiten, das in das Angebot eines Anbieters integriert ist, oder über eine eigenständige Plattform, die von einem internen Data-Science-Team verwaltet wird, sind die Risiken für den Datenschutz und den potenziellen Missbrauch personenbezogener Daten eindeutig.

„Ein Großteil der KI, die heute in Unternehmen zum Einsatz kommt, ist in größere Lösungen integriert, ohne dass es genügend Kontrollmöglichkeiten gibt, um die Auswirkungen auf den Datenschutz zu bewerten. Diese eingebetteten KI-Funktionen werden genutzt, um das Verhalten der Mitarbeiter zu verfolgen, die Stimmung der Verbraucher zu bewerten und „intelligente“ Produkte zu entwickeln, die laufend dazulernen.

Darüber hinaus werden die Daten, die heute in diese Lernmodelle eingespeist werden, in den nächsten Jahren die Entscheidungsprozesse beeinflussen“, so Henein. „Sobald sich die KI-Regulierung durchgesetzt hat, wird es fast unmöglich sein, toxische Daten zu entwirren, die ohne ein KI-Governance-Programm aufgenommen wurden. IT-Führungskräfte werden gezwungen sein, ihre Systeme komplett zu erneuern, was ihre Organisationen und ihr Ansehen stark beeinträchtigen wird.“

Zentralisierte Datenschutz-UX

Die steigende Nachfrage der Verbraucher nach Betroffenenrechten und die erhöhten Erwartungen an die Transparenz werden den Bedarf an einer zentralisierten Datenschutz-UX (Privacy User Experience) vorantreiben.

Vorausschauende Unternehmen haben die Vorteile erkannt, die sich aus der Zusammenführung aller Aspekte der Datenschutz-UX – Benachrichtigungen, Cookies, Genehmigungsverwaltung und Bearbeitung von Anfragen zu den Betroffenenrechten – in einem Self-Service-Portal ergeben. Dieser Ansatz bietet Komfort für die wichtigsten Beteiligten, Kunden und Mitarbeiter und führt zu erheblichen Zeit- und Kosteneinsparungen.

Gartner prognostiziert, dass bis 2023 30 % der Unternehmen mit Kundenkontakt ein Self-Service-Transparenzportal anbieten werden, um die Verwaltung von Präferenzen und Einwilligungen zu ermöglichen.

Fernzugriff wird zu „hybridem Alles“

Mit der Entwicklung von hybriden Arbeits- und Lebensmodellen steigt sowohl die Möglichkeit als auch der Wunsch nach einer verstärkten Nachverfolgung, Überwachung und anderen Aktivitäten zur Verarbeitung personenbezogener Daten, und das Risiko für den Datenschutz wird immer größer.

Angesichts der Auswirkungen eines hybriden Systems von Schnittstellen auf den Schutz der Privatsphäre haben auch die Produktivität und die Zufriedenheit mit der Work-Life-Balance in verschiedenen Branchen und Disziplinen zugenommen.

Unternehmen sollten einen menschenzentrierten Ansatz für den Datenschutz verfolgen und Monitoring-Daten nur in geringem Umfang und mit klarem Zweck verwenden, z. B. zur Verbesserung der Mitarbeitererfahrung durch Beseitigung unnötiger Reibungsverluste oder zur Minderung des Burnout-Risikos durch das Aufzeigen von Risiken für das Wohlbefinden.


Mehr Artikel

Raiffeisen Bank International etabliert internationales FinTech-Scout-Netzwerk. (c) Unsplash
News

RBI setzt auf globale FinTech-Scouts

3. April 2025 pi/cb

Die Raiffeisen Bank International (RBI) verstärkt ihre Bemühungen im Bereich Finanzinnovationen durch die Etablierung eines global verteilten Teams von FinTech-Scouts. Diese Experten sollen Marktentwicklungen und neue Geschäftsmodelle aufzeigen sowie direkten Zugang zu relevanten Technologieanbietern weltweit ermöglichen. […]

News

Hightech-Crime-Report: Advanced Persistent Threats setzen Europa unter Druck

3. April 2025

Mit einem Anstieg von 22 Prozent gegenüber dem Vorjahr nahmen betrügerische Machenschaften 2024 weltweit zu. Europäische Finanzdienstleister waren mit 34 Prozent aller Betrugsfälle am stärksten betroffen, gefolgt von der Transportbranche und dem Regierungs- und Militärsektor. Auch bei Phishing-Angriffen setzte sich der Aufwärtstrend fort: Mehr als 80.000 Phishing-Websites wurden 2024 enttarnt – ein Anstieg um 22 Prozent gegenüber dem Vorjahr. […]

News

Fünf Mythen über Managed Services 

3. April 2025

Managed Services sind ein Erfolgsmodell. Trotzdem existieren nach wie vor einige Vorbehalte gegenüber externen IT-Services. Der IT-Dienstleister CGI beschreibt die fünf hartnäckigsten Mythen und erklärt, warum diese längst überholt sind. […]

News

ESET: MDR-Lösungen für Managed Service Provider

3. April 2025

ESET erweitert sein Angebot für seine Managed Service Provider (MSP) und Channel-Partner, um sie angesichts der zunehmend komplexen Bedrohungslandschaft gezielt zu unterstützen. Die neuesten Ergänzungen umfassen den Service „ESET MDR für MSPs“, eine erweiterte KI-gestützte Bedrohungsanalyse durch den ESET AI Advisor sowie flexible Preismodelle für MSP. […]

News

Geniale Handy-Tricks

3. April 2025 Pascal Scherrer *

Smartphones haben etliche Funktionen, die kaum jemand nutzt, aber Ihren digitalen Alltag bereichern können. Wir stellen Ihnen eine Auswahl der besten Geheimtipps vor – sowohl für Android-Smartphones als auch für Apples iPhones. […]

Die Kombination aus interner Mobilität und Ressourcenbeschränkungen führt schnell zu einem Wildwuchs bei den vergebenen Privilegien. (c) Unsplash
Kommentar

6 Wege, wie Privilege Management die Sicherheitslage verbessert

2. April 2025 Alan Radford*

Identitäten, Konten, Computer, Gruppen und andere Objekte benötigen gleichermaßen Zugang zu Ressourcen – limitiert auf die jeweilige Rolle und nur solange der Zugriff tatsächlich gebraucht wird. Dies ist ein grundlegender Bestandteil eines Zero Trust Least Privilege-Modelles und als solcher von AD-Administratoren, IT-Leitern, dem höheren Management und CISOs anerkannt. […]

David Blum, Defense & Security Lead bei Accenture, im Gespräch mit der ITWELT.at. (c) timeline / Rudi Handl
Interview

„Ein resilientes Unternehmen zeichnet sich durch größtmögliche Transparenz aus“

2. April 2025 Klaus Lorbeer

Transparenz, soweit im Sicherheitskontext möglich, ist für David Blum, Defense & Security Lead bei Accenture, ein wichtiger Bestandteil von Unternehmensresilienz. Das fördere die aus dem Verständnis folgende Unterstützung der Mitarbeitenden. Die unternehmerische Resilienz müsse nicht nur technisch, sondern auch kulturell verankert werden: „Denn Resilienz beginnt im Kopf jedes Einzelnen“, sagt Blum im Gespräch mit der ITWELT.at. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*