Datenschutz und Datensicherheit


Legacy-Datensysteme machen Compliance-Risiko bei der neuen EU-Datenschutz-Grundverordnung für Unternehmen unkalkulierbar
Rund ein Drittel der europäischen und US CIOs können nicht sicherstellen, Daten innerhalb der Zeitvorgaben der neuen DSGVO-Anforderungen zu finden



Die hohe Komplexität und Intransparenz historisch gewachsener IT-Systeme ist einer der Hauptgründe für die Compliance-Probleme von Unternehmen im Hinblick auf Datenschutz und Datensicherheit. Dies bestätigt auch eine aktuelle Compuware-Umfrage unter europäischen und US-amerikanischen IT Managern: Demnach können knapp 10 Monate vor Inkrafttreten der neuen EU Datenschutz-Grundverordnung (DSGVO) rund 30 Prozent der befragten CIOs im Bedarfsfall eine rechtzeitige, gesetzeskonforme Auskunft über personenbezogene Daten nicht garantieren. 53 Prozent haben große Schwierigkeiten, Daten aus Tests, die ebenfalls personenbezogene Informationen enthalten können, in ihren Systemen genau zu lokalisieren.

Abhilfe kann die Migration von Legacy Anwendungen in eine offene Systemumgebung schaffen, erklärt Rehosting-Spezialist TmaxSoft. Wichtig ist dabei die rechtzeitige Umsetzung der Migration, um die verschärften DSGVO-Vorgaben termingerecht erfüllen und empfindliche Geldstrafen von bis zu 20 Millionen US-Dollar oder vier Prozent des Jahresumsatzes vermeiden zu können.

Die ab 25. Mai 2018 wirksame, EU-weite Neuregelung zum besseren Schutz persönlicher Daten verpflichtet alle Organisationen mit europäischer Geschäftstätigkeit, jederzeit über die Herkunft, den Umfang, die Verarbeitung und Sicherheit personenbezogener Daten Rechenschaft ablegen zu können. Die Frage, wie und wo diese Daten generiert, verwaltet und geschützt werden, gewinnt damit für Unternehmen aller Größen eine essenzielle Bedeutung. Neben Produktivdaten müssen dabei beispielsweise auch Testdaten oder Kopien von Produktionsdatenbanken berücksichtigt werden, da sie ebenfalls personenbezogene Daten beinhalten können.

"Gerade in diesem Punkt haben viele Unternehmen erhebliche Schwierigkeiten, die notwendige Transparenz zu erzielen", erklärt Thomas Hellweg, Vice President und Geschäftsführer von TmaxSoft in der DACH-Region. Hauptursache dafür ist aus seiner Sicht die hohe Komplexität historisch gewachsener Legacy-Anwendungen: "Speziell Mainframe-basierte Anwendungen sind extrem undurchsichtig und enthalten eine Vielzahl verschiedener Datenquellen und Anwendungsfälle", erläutert Hellweg und warnt: "Das größtenteils beträchtliche Alter der Applikationen, die in vielen Unternehmen florierenden Schatten-IT Systeme sowie nicht zuletzt ein immer kleiner werdender Kreis qualifizierter Spezialisten verstärken die Intransparenz und machen eine Anpassung an die neue Gesetzeslage nahezu unmöglich."

Damit Unternehmen ihren Umgang mit personenbezogenen Daten neu bewerten und künftig Compliance Risiken vermeiden können, müssen Legacy-Anwendungen entsprechend modernisiert werden. Mit "OpenFrame" bietet TmaxSoft eine vielfach praxiserprobte Rehosting-Lösung, die eine schnelle und weitgehend automatisierte Anwendungsmigration in eine offene Systemumgebung ermöglicht. Dabei ziehen neben der Applikation selbst auch sämtliche zugrunde liegenden Daten sowie darin enthaltene Geschäftslogik beispielsweise vom Mainframe in x86-, Unix- / Linux- oder Cloud-basierte Systeme um.

Im Zuge dessen filtert OpenFrame sowohl Datenredundanzen als auch Duplikationen aus und übersetzt den häufig aufgeblähten COBOL-Programmcode in moderne und erweiterbare Programmiersprachen, wie etwa Java. Dadurch werden die gesamte Applikation und das Datenvolumen deutlich verschlankt und mithin überschaubarer.

"Die neue DSGVO erfordert ein komplettes Umdenken in punkto Anwendungen und Datensicherheit – Unternehmen müssen wissen, welche personenbezogenen Daten sie haben und wo diese sich befinden", kommentiert Thomas Hellweg. "Mit OpenFrame ermöglicht TmaxSoft den Aufbau transparenter System- und Datenstrukturen, auf deren Grundlage Unternehmen rechtzeitig ein umfassendes Compliance-Risikomanagement sowie nachhaltige Prozesse zur Einhaltung der neuen Vorschriften implementieren." (TmaxSoft: ra)

eingetragen: 22.09.17
Home & Newsletterlauf: 06.10.17

TmaxSoft: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Studien

  • Leben nach dem Tod - Digital unsterblich?

    Neue Technologien wie KI ermöglichen das Weiterleben nach dem Tod in Form von digitalen Darstellungen (Avataren) oder Chatbots. Die Digital Afterlife Industry, die solche Möglichkeiten anbietet, gilt als vielversprechender Wachstumsmarkt. Ein interdisziplinäres Forschungsteam des Fraunhofer-Instituts für Sichere Informationstechnologie SIT sowie der Universität Tübingen hat Gestaltungsvorschläge zum Umgang mit Avataren erarbeitet und in der Studie "Ethik, Recht und Sicherheit des digitalen Weiterlebens" zusammengefasst.

  • Compliance-Probleme im Finanzbereich

    Yokoy veröffentlichte ihre Studie "Ausgabenmanagement 2025: Ein Blick voraus", die auf der Grundlage von Daten von über 200 Finanzführungskräften in Deutschland und UK basiert. Sie untersucht, was den CFOs im Jahr 2025 wichtig ist und wo sie Schwierigkeiten sehen.

  • Per Klick zur Entschädigung

    Wenn der Urlaubsflieger mit stundenlanger Verspätung oder gar nicht abhebt, hat man Anspruch auf Entschädigung - doch die muss man einfordern. Jede und jeder Zehnte (10 Prozent) hat dazu bereits einen Online-Dienst genutzt, der bei der Durchsetzung von Fluggastrechten hilft. Weitere 20 Prozent können sich vorstellen, auf eine solche digitale Hilfe zurückzugreifen. Das sind Ergebnisse einer Befragung von 1.004 Personen in Deutschland ab 16 Jahren im Auftrag des Digitalverbands Bitkom.

  • Desinformation zur Wahl

    Ob durch irreführende Posts, Bot-Netzwerke oder manipulierte Videos und Deep Fakes: Die allermeisten Menschen in Deutschland fürchten eine Einflussnahme anderer Staaten und ausländischer Akteure auf die Bundestagswahl. 88 Prozent der Wahlberechtigten nehmen an, dass fremde Regierungen, Personen oder Gruppen aus dem Ausland versuchen, die Bundestagswahl über soziale Medien zu manipulieren.

  • Gefahren von strategischer Korruption

    Transparency International hat den Korruptionswahrnehmungsindex 2024 (Corruption Perceptions Index, CPI) veröffentlicht. Der jährlich erscheinende Index ist der weltweit bekannteste Korruptionsindikator. Er umfasst 180 Staaten und Gebiete und bewertet den Grad der in Politik und Verwaltung wahrgenommenen Korruption. Der Meta-Index beruht auf der Einschätzung von Experten sowie Führungskräften.

Unklarer Umsetzungsaufwand & Rechtsunsicherheit Umsetzung der EU-DSGVO

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen