- Anzeigen -

Sie sind hier: Home » Markt » Hintergrund

Datenmanagement fördert Compliance


Dateneigentum: Wie Unternehmen die Datenhoheit ihrer Kunden gewährleisten
Diskussionen um Dateneigentum und -sicherheit beherrschen so weiterhin die öffentliche Diskussion und Nutzer, Politiker, Medien und Unternehmen weisen gleichermaßen dem Thema eine hohe Priorität zu

- Anzeigen -





Von Gary Hallam, Director of Global Channel Enablement bei Delphix

Unabhängig vom konkreten Anlass oder Thema: Sobald Daten eine Rolle spielen, bestimmen sofort Begriffe wie "Sicherheit", "Privatsphäre" und "Datenschutz" die Diskussion. Gleichzeitig gab es allerdings seit ihrem Inkrafttreten im Mai 2018 europaweit bereits über 160.000 Verstöße gegen die Datenschutz-Grundverordnung (DSGVO). Grund genug für einen Appell, die Datenhoheit der eigenen Kunden ernster zu nehmen.

Seit Oktober vergangenen Jahres ist Gaia X in der IT-Landschaft und darüber hinaus in aller Munde: Das ambitionierte Cloud-Projekt des Bundeswirtschaftsministers Peter Altmaier hat es sich zur Aufgabe gemacht, eine unabhängige Dateninfrastruktur für den europäischen Raum zu schaffen. Das Ziel dahinter: mehr Sicherheit, Rechte und Vertrauen für die Nutzer, weniger Abhängigkeit von den großen internationalen Cloud-Providern.

In eine ähnliche Kerbe schlägt der EU-Parlamentarier Axel Voss (CDU): Er hat jüngst eindringlich davor gewarnt, dass Europa und seine Bürgerinnen und Bürger auf dem besten Weg seien, ihre "digitale Souveränität" an China und die USA zu verlieren. Daher mahnte er eine "europäische Digitalstrategie" an. Und auch die diesjährige DLD Konferenz in München stand ganz im Zeichen dieser Diskussion: So beschäftigte gleich mehrere Redner die Frage, mit welchen Mitteln Facebook stärker reguliert werden könne, um die Datenhoheit seiner Nutzer besser sicherzustellen.

Ein Teil der Verantwortung liegt bei Unternehmen
Diskussionen um Dateneigentum und -sicherheit beherrschen so weiterhin die öffentliche Diskussion und Nutzer, Politiker, Medien und Unternehmen weisen gleichermaßen dem Thema eine hohe Priorität zu. Nichtsdestotrotz fehlt es aber oftmals an konkreten Schritten und Maßnahmen. Die Verantwortung liegt dabei bei allen Beteiligten: Politische Projekte und gesetzliche Rahmenbedingungen wie Gaia X oder die DSGVO sind zwar wichtige Grundlagen, aber lange nicht ausreichend.

Denn einen Teil der Verantwortung tragen auch die Unternehmen. Sie sind dazu aufgerufen, die Datensicherheit ihrer Kunden bestmöglich zu gewährleisten. Lippenbekenntnisse und Sonntagsreden reichen dafür nicht aus: Vielmehr müssen sie die allgemeine Wertschätzung für die Datenhoheit in konkrete Schritte und Maßnahmen überführen.



Die Datenhoheit der Kunden steht und fällt allerdings mit der Qualität des Datenmanagements. Denn wie sollen Sicherheit und Compliance nach außen gewahrt werden, wenn bereits die Prozesse innerhalb der eigenen Strukturen nicht funktionieren? Ein DataOps-Ansatz greift genau dort an: Er zielt auf die optimale Koordination aller beteiligten Menschen, Prozesse und Technologien, um agile und automatisierte Ansätze für das Datenmanagement in Unternehmen zu fördern und so die Geschäftsziele zu erreichen.

DataOps erleichtert so den Zugriff auf Unternehmensdaten und unterstützt Unternehmen dabei, den Anforderungen der beteiligten Interessengruppen – unter anderem Entwickler, Datenwissenschaftler, Business-Analysten, DevOps-Experten – gerecht zu werden und gleichzeitig eine breite Palette von Anwendungsfällen zu unterstützen.

Des Weiteren ist zentral, dass IT-Infrastrukturen heutzutage komplex sind und nicht mehr wie ein Tresor funktionieren. Sicherheit und Datenschutz müssen vielmehr in einem globalen Datenfluss über alle Teile der Infrastruktur hinweg aufrechterhalten werden. Dafür ist eine gute Datenmaskierung unerlässlich: Sie erkennt sensible Daten automatisch und maskiert sie in Echtzeit realitätsnah und irreversibel. Das Ergebnis ist ein möglichst unkomplizierter Zugriff auf die Daten, aber ohne Sicherheit und Datenschutz zu gefährden.

Fazit
Reputation und Erfolg von Unternehmen sind in Zukunft mehr denn je davon abhängig, in welchem Maße Firmen die Datenhoheit ihrer Kunden ernst nehmen und auch unternehmensintern Sicherheit und Compliance mit geeigneten Maßnahmen umsetzen. Dafür braucht es die richtige Datenstrategie und eine Unternehmenskultur, die sensible Kundendaten verantwortungsvoll behandelt und wertschätzt.

Andererseits birgt das Themenfeld Datensicherheit damit ein großes Potenzial: Denn mit einem soliden und agilen Datenmanagement, der richtigen DataOps-Plattform und entsprechenden Tools zur Datenmaskierung können die Verantwortlichen einen Wettbewerbsvorteil erstreiten, der sich sowohl wirtschaftlich als auch in der Reputation niederschlägt. (Delphix: ra)

eingetragen: 15.04.20
Newsletterlauf: 01.07.20

Delphix: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hintergrund

  • Datensperrzone USA

    Mehr als vier Jahre hielt der Datenschutzschild stand - nun aber kippte der Europäische Gerichtshof (EuGH) nach einem ebenso langen, länderübergreifenden Rechtsstreit die Privacy-Shield-Vereinbarung zwischen der europäischen Union und den Vereinigten Staaten. Zu groß seien die Unterschiede zwischen dem Datenschutzniveau der EU-Mitglieder und dem der USA. "Mit einem so gut durchdachten, immer wieder verbesserten und allgemeingültigen Richtlinienkatalog wie der DSGVO zeigt sich die Europäische Union deutlich besser vorbereitet als unsere amerikanischen Freunde", meint Jürgen Litz, Geschäftsführer der cobra - computer's brainware GmbH und Experte für Datenschutz. Der Privacy Shield garantierte eine relativ uneingeschränkte Legitimation für sämtliche interkontinentale Datentransfers, egal ob betriebsintern oder über Unternehmensgrenzen hinweg. Von seinem jetzigen Ende unmittelbar betroffen sind rund 5.000 Firmen. Doch wie lässt sich das Urteil der Luxemburger Richter im wirtschaftlichen und politischen Gesamtbild bewerten und welche alternativen Möglichkeiten bieten sich für internationale Unternehmen?

  • Strafschärfungsmöglichkeit für Computer-Sabotage

    Es ist Aufgabe des Staates, für Sicherheit in einer zunehmend digitalen Welt zu sorgen. In der Corona-Krise zeigt sich, wie sehr die Gesellschaft auf den störungsfreien Betrieb besonders von Krankenhäusern und anderen kritischen Infrastrukturen (z.B. Strom- und Wasserversorgung, Telekommunikation) angewiesen ist. Erst im März 2020 mussten nach einem Cyber-Angriff sämtliche IT-Systeme in der Universitäts-Klinik im tschechischen Brünn heruntergefahren, Operationen abgesagt und Patienten in andere Häuser verlegt werden. Bayerns Justizminister Georg Eisenreich warnt: "Cyber-Angriffe können zu erheblichen Störungen der öffentlichen Sicherheit, zu Versorgungsengpässen oder anderen schwerwiegenden Folgen führen. Im Extremfall - etwa beim Ausfall von Beatmungsgeräten - können Cyber-Angriffe sogar Menschenleben fordern."

  • Cyberbetrug als CEO Fraud oder Chef-Betrug

    In Zeiten von Home Office ändert sich eine Sache ganz entscheidend: Die Kommunikation mit besonderem Augenmerk auf den genutzten Kanal. Sitzen alle im Büro, ist der Weg zu einem persönlichen Gespräch und darin besprochenen Anweisungen des Vorgesetzten nicht weit. Wenn aber alle zu Hause sind, steigt das E-Mail Aufkommen drastisch. Auch Konferenztelefonate nehmen rapide zu. Nun ist dies zunächst einfach eine andere Art miteinander zu sprechen, doch leider steigen damit ebenso die Risiken einer Fehlkommunikation oder aber nutzen Kriminelle diese Unsicherheiten für sich aus. Immer wieder passiert es, dass man etwas falsch einschätzt. Fehlinterpretationen von Situationen und Begebenheiten sind nicht selten. Eine Textnachricht kann oftmals missverstanden werden. Die geschieht leicht, indem die emotionale Betonung des Gegenübers falsch gedeutet wird. Was ist die logische Konsequenz im Business-Alltag? Befolge genau, was geschrieben wurde und frag am besten nicht nach. Doch genau diese Einstellung ist fatal und hat dramatische Folgen, sollte die Nachricht nicht wirklich von der oberen Etage stammen.

  • Reform des Netzwerkdurchsetzungsgesetzes

    Der Bundesrat beriet den Gesetzentwurf der Bundesregierung zur Änderung des Netzwerkdurchsetzungsgesetzes (NetzDG). Bayerns Justizminister Georg Eisenreich hierzu: "Im Kampf gegen Hass im Netz müssen wir Plattformbetreiber stärker in die Pflicht nehmen. Der Gesetzentwurf bringt wichtige Fortschritte. Die Regeln müssen aber für alle gelten - auch für Videoplattformen wie YouTube. Liegt der Unternehmenssitz nicht in Deutschland, würde die allgemeine Löschpflicht nach dem Entwurf eingeschränkt werden. Dieser Rückschritt ist nicht nachvollziehbar. Hier muss nachgebessert werden."

  • Datenmanagement fördert Compliance

    Unabhängig vom konkreten Anlass oder Thema: Sobald Daten eine Rolle spielen, bestimmen sofort Begriffe wie "Sicherheit", "Privatsphäre" und "Datenschutz" die Diskussion. Gleichzeitig gab es allerdings seit ihrem Inkrafttreten im Mai 2018 europaweit bereits über 160.000 Verstöße gegen die Datenschutz-Grundverordnung (DSGVO). Grund genug für einen Appell, die Datenhoheit der eigenen Kunden ernster zu nehmen. Seit Oktober vergangenen Jahres ist Gaia X in der IT-Landschaft und darüber hinaus in aller Munde: Das ambitionierte Cloud-Projekt des Bundeswirtschaftsministers Peter Altmaier hat es sich zur Aufgabe gemacht, eine unabhängige Dateninfrastruktur für den europäischen Raum zu schaffen. Das Ziel dahinter: mehr Sicherheit, Rechte und Vertrauen für die Nutzer, weniger Abhängigkeit von den großen internationalen Cloud-Providern.