Delphix Prognosen 2017
Fokus auf Compliance
Am 25. Mai 2018 tritt die neue EU-Datenschutzgrundverordnung in Kraft. Dann müssen Unternehmen gerüstet sein, sonst drohen hohe Geldbußen. Iain Chidgey, VP International beim Datenvirtualisierungsanbieter Delphix, gibt einen Ausblick auf die bevorstehenden Herausforderungen.
Einer Studie von Delphix zufolge ist vielen Verantwortlichen in deutschen Unternehmen nicht gänzlich klar, welche Anforderungen das neue EU-Regelwerk stellt. Das macht eine erfolgreiche Umstellung umso schwieriger. Doch auch Firmen, die wissen, welche Technologien und Prozesse geändert werden müssen, sollten in Sachen Geschwindigkeit zulegen. 2017 steht ganz im Zeichen der Compliance-Transformation. Sie wird einen Großteil an Budget und Ressourcen verschlingen.
- Aufsichtsbehörden zeigen Zähne: Kürzlich wurde bekannt, dass Hacker massenhaft Daten bei Yahoo abgegriffen haben. Nicht weniger als drei Jahre ließ sich der Konzern Zeit, um den größten Datendiebstahl der Geschichte öffentlich zu machen. Wären EU-Bürger davon betroffen und die EU-Datenschutzgrundverordnung (EU-DSGVO) bereits wirksam, würde auf Yahoo jetzt eine Geldstrafe von fast 200 Millionen Euro zukommen. Der Vorwurf: die Verletzung der Sorgfaltspflicht. Um über die scharfen Zähne der Aufsichtsbehörden gar nicht erst nachdenken zu müssen, sollten Unternehmen Technologien wie Datenmaskierung und -virtualisierung in Erwägung ziehen.
- Datenschutzbeauftragter gesucht: Viele Unternehmen sind damit beschäftigt, eine Übersicht über sämtliche Daten und Zugriffsberechtigungen zu erhalten. Diese Herausforderung reflektiert sich in der EU-DSGVO. Sie sieht den Einsatz eines Datenschutzbeauftragten (DSB) in Großunternehmen vor. Die ersten Compliance-Maßnahmen des DSB werden sich darum drehen, die Datenbereitstellung neu sowie zentral aufzusetzen. Außerdem arbeitet der DSB eng mit dem Chief Information Security Officer (CISO) sowie der IT zusammen, um den Datenverkehr zu überwachen und zu steuern. Unternehmen sollten sich vorab überlegen, ob sie ihren DSB von intern oder extern rekrutieren. Übernimmt ein interner Mitarbeiter diese Position, wird er für andere Aufgaben im Unternehmen kaum noch zur Verfügung stehen können. Außerdem dürfen sich keine Interessenkonflikte mit seiner Tätigkeit als DSB ergeben. Wird ein externer DSB engagiert, müssen Unternehmen mit Kosten für ein umfassendes Datenschutzaudit rechnen. Hinzu kommen Ausgaben für alle daraus folgenden Aktivitäten.
- Investition in Datenmaskierung für Testing, Entwicklung, Reporting, BI: Im Rahmen von Compliance-Initiativen kommen auf Unternehmen Kosten für den Schutz sensibler Daten zu. Dabei handelt es sich vor allem um solche Daten, die sich außerhalb von Produktionsumgebungen befinden. Die EU-DSGVO fordert, alle sensitiven Daten zu pseudonymisieren. Dabei definiert das Regelwerk die Pseudonymisierung als Speicherung von Daten in einem Format, aus dem eine direkte Identifizierung einer bestimmten Person nur mit zusätzlichen Informationen möglich ist. Vielen Unternehmen ist eine manuelle Datenmaskierung zu teuer und zeitaufwendig. Künftig werden sie deshalb verstärkt auf Technologien setzen, mit denen sich Daten einmalig maskieren lassen. Alle daraus folgenden, virtuellen Kopien können in beliebiger Anzahl bereitgestellt werden und sind auf die gleiche Weise geschützt. Die Maskierung sichert Unternehmen gegen Missbrauch von gestohlenen Daten ab.
Die EU-DSGVO wird Unternehmen dazu veranlassen, mit neuen Technologien für mehr Transparenz und Standardisierung zu sorgen. Das betrifft Bereiche wie die Datenmaskierung und -sicherheit. Für scheinbar einfache Aufgaben wie Speichern, Verwalten und Absichern gilt es, Compliance-Anforderungen einzuhalten. Das führt zu Komplexität. Für Unternehmen ergibt sich aus der Umstellung auf die EU-DSGVO-Anforderungen aber auch eine Chance. Sie können ihre Prozesse auf eine ganz neue Grundlage stellen und so Daten unternehmensweit besser nutzen und einsetzen.
Lesen Sie mehr zum Thema
