Gastkommentar: Datenschutz – Der Weg ist das Ziel

Die von der EU vorgeschlagene neue europäische Datenschutzrichtlinie unterstreicht, dass das bisherige Regelwerk seinen Zweck nicht länger erfüllt. [...]

Sicherlich sind die Bemühungen, persönliche Daten und Online-Rechte der Bürger zu schützen, begrüßenswert. Dennoch: Die neue Richtlinie wird sehr wahrscheinlich innerhalb kürzester Zeit dasselbe Schicksal erleiden wie ihre Vorgängerin. Die Technologie bewegt und entwickelt sich einfach viel zu schnell, um sich innerhalb der engen Grenzen von Gesetzen regulieren zu lassen. Jüngere Beispiele in Zusammenhang mit Social Media haben gezeigt, wie existierendes Recht mit der Brechstange angewandt werden musste, weil es nämlich kaum etwas mit den konkreten Fällen zu tun hatte. Die Datenschutzregularien der EU zielen darauf ab, sowohl ein Recht auf Datenschutz als auch einen freien Datenfluss zu gewährleisten. Aber der Versuch, dies durch Regeln und Strafen rund um Datenverlust durchzusetzen heißt, erst zu handeln, wenn das Kind schon längst in den Brunnen gefallen ist.

Wollen Unternehmen den Regelungen gerecht werden, müssen sie stattdessen viel genauer auf die Hauptursache von Datenverlust schauen: Es gilt, die Kontrolle über die eigenen Daten zu behalten – vor allem wenn es um Anwendungen aus der Cloud geht. Die gesetzlichen Vorgaben zu erfüllen ist also nicht das Problem. Die Crux liegt vielmehr darin zu gewährleisten, dass Cloud-Anwender die Kontrolle über ihre Daten behalten können. Unternehmen, die sich für die Cloud entscheiden, müssen also sicherstellen, dass Aspekte wie Sicherheit, die Standorte der Rechenzentren, die Mandantenfähigkeit und die nachweisliche Löschung aller Daten vertraglich festgelegt sind – zusammen mit aktuellen Service Level Agreements zu Zugriffsrechten, Backup und Kosten.

Abschließend bleibt festzuhalten, dass das Recht auf Schutz unserer persönlichen Daten fundamental ist. Und die neuen Regularien sind eine klare Anerkennung dieses Fakts. Aber es ist schlichtweg nicht möglich, ein solch schnelllebiges Geschäft mit einem Regelwerk zu regulieren, das sich ausschließlich auf Ergebnisse bezieht. In dem Moment, in dem es geschrieben wird, ist es bereits fast veraltet. Vielmehr ist der Weg das Ziel: Es ist die Sache aller Beteiligter an diesem Prozess, bei allem was sie tun und bei jedem Dienst, den sie anbieten, das Sicherheitsmanagement in den Mittelpunkt zu stellen.

* Jürgen Kugler ist Country Manager für Deutschland, Österreich und die Schweiz bei Progress Software.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*