:quality(80)/p7i.vogel.de/wcms/3b/6d/3b6de5d5ee985e4d83860aa710a88d64/0108679613.jpeg "Der zentrale Überblick mittels des Multi-Cloud-Managements sorgt für Kostentransparenz; Reports und intelligente Analysen zeigen Optimierungspotenzial auf und ermöglichen Vergleiche der Konditionen verschiedener Anbieter. (Bild: dell - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/aa/66aa92e9e5f3707c120969f3a9dc2dc5/0108541020.jpeg "Vor allem Lösungen für ERP und CRM sind Treiber des konstanten Wachstums im SaaS-Markt und des voranschreitenden Trends zur Digitalisierung und Automatisierung. (Bild: gemeinfrei Ronald Carreno)")
:quality(80)/p7i.vogel.de/wcms/9b/68/9b681c20a7f5797bd1a81726aa5ad997/0108274887.jpeg "Kernfunktion aktueller Cloud-Content-Management-Lösungen ist es, Anwendern den ortsunabhängigen Zugriff auf für sie relevante Geschäftsdaten zu ermöglichen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/a5/aca50b4dfd6fe448ee00272c52083d91/0110357050.jpeg "Azure OpenAI Service bietet Zugang zu KI-Modellen von OpenAI wie GPT-3, ChatGPT, DALL-E 2 und anderen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/73/3b/733ba48b0c28a33e80ddfe6ae66bc9a7/0109414498.jpeg "T-Systems offeriert mit der Open Telekom Cloud eine sichere Alternative zu den Hyperscalern. (Bild: gemeinfrei, cocoparisienne / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/0c/3f/0c3f1b4dcf6c0dabcd8a361628192d1a/0109850518.jpeg "Bei einem Cloud Data Warehouse bzw. Data-Warehouse-as-a-Service (DWaaS) betreibt, konfiguriert und managt ein Cloud-Anbieter die für das Data Warehouse benötigten Software- und Hardwareressourcen auf einer Cloud-Computing-Plattform. (Bild: frei lizenziert / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/a1/e6/a1e6079e89a83d872a1a8d164edc8f97/0110412957.jpeg "Angesichts einer Krise macht es keinen Sinn, den Kopf in den Sand zu stecken. (Bild: frei lizenziert Engin Akyurt - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/7d/18/7d188a3046b9c4d893bfffcbacb4519b/0110409430.jpeg "Mehr als nur KI: Microsoft integriert ChatGPT-Funktionen in seine Office-Anwendungen (Bild: Julian - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c41e6d9f208a3e33f4ec2a1f81582a/0110071835.jpeg "KI wird hilfreich sein, um beispielsweise dem immer größer werdenden Datenstrom in der Industrie Herr zu werden; doch wer die Verantwortung für Schäden durch KI trägt, ist noch nicht geregelt. (Bild: frei lizenziert Rox_buwa - Pixabay )")
:quality(80)/p7i.vogel.de/wcms/18/5c/185c788ecb9d426bad159e65a1eae94e/0110210351.jpeg "Eine Cloud-Sicherheitsstrategie in Unternehmen kann nur dann zielführend sein, wenn teamübergreifend und mit klarer Festlegung von Verantwortlichkeiten daran gearbeitet wird. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/42/d2/42d20df7708705038ac282075467e91c/0110101122.jpeg "Die Telecom Data Cloud von Snowflake vereint eine Datenplattform für Telekommunikationsdienstleister mit branchenspezifischen Datensätzen und Lösungen. (Bild: frei lizenziert pasja1000 / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/f7/3a/f73a045dbda88787bbad694390864531/0110331232.jpeg "Das neue eBook „Cloud-Identitäten“ informiert darüber, wie ein sicheres, aber auch nutzerfreundliches IAM für die Cloud Realität werden kann. (Bild: ThisDesign - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/00/1b00faf29cf94322292fa8331bb5d126/0110084122.jpeg "Benutzer können Nextcloud an ihre eigenen Anforderungen anpassen, Dateien speichern oder Besprechungen planen. (Bild: Nextcloud)")
:quality(80)/p7i.vogel.de/wcms/77/ec/77ec84b313dca44c2cc2e172725352c5/0110234056.jpeg "Duke Energy arbeitet mit AWS zusammen, um Smart-Grid-Lösungen zu entwickeln, von denen seine Kunden profitieren und die dem Unternehmen helfen, den Übergang zu sauberer Energieerzeugung zu bewältigen. (Bild: Duke Energy)")
:quality(80)/p7i.vogel.de/wcms/20/e0/20e0f904daada9c77cbcc45708a233e4/0110339416.jpeg "Der Global Cloud Storage Index von Wasabi Technologies bildet den derzeitigen Stand von Speicherinfrastrukturen in Unternehmen aus EMEA ab. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/86/48/8648e26e71b6baddb1bc916755c144c8/0110172680.jpeg "Daten sind eine wichtige, aussagekräftige Informationsquelle und Mittelpunkt aller Arbeitsabläufe, da sie überall enthalten und in allen Abteilungen eine Rolle spielen – vom Marketing, über den Kundenservice bis hin zur Rechtsabteilung. (Bild: tookitook - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/aa/16aabd4bfe9389f9e71c1120f312d3d1/0110105744.jpeg "Quick-Connect Studio von Renesas basiert auf Quick-Connect IoT, einer Plattform mit standardisierter Hardware, die über branchenübliche Schnittstellen wie PMOD, Arduino und MIKROE verfügt. (Bild: Renesas Electronics)")
:quality(80)/p7i.vogel.de/wcms/4c/ce/4cce860514f3ff6aef22c239905b64d4/0110072273.jpeg "Cloud-basierte Technologien bergen neben schnellen Markteinführungen als auch Kontakten zu Kunden auch eine Reihe von Gefahren. (Bild: immimagery - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/78/05/780524131224e215de43311431bac0e4/0110189443.jpeg "Google schützt alle wichtigen Workspace-Anwendungen nun durch clientseitige Verschlüsselung. (Bild: Google)")
:quality(80)/p7i.vogel.de/wcms/c0/4e/c04e3315ad72b322a03cc9a5835aba05/0110086536.jpeg "CloudCasa und Ondat haben ein Best-of-Breed-Bundle für Kubernetes geschnürt. (Bild: Screenshot / Ondat)")
:quality(80)/p7i.vogel.de/wcms/66/90/669036ceb3e2e1454cf921b585fb1f4e/0109987733.jpeg "Ein verbesserter Schutz vor Ransomware-Attacken ist eines der Hauptanliegen von Veeam bei der neuen Data Platform. (Bild: © – Skórzewiak – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/a1/68a170de3b284538a21f5957002f4f87/0109460520.jpeg "Google kommt mit seiner aktuellen Produktinitative einer weiteren Ankündigung von Microsoft zuvor, die für diesen Donnerstag erwartet wird. (Bild: Vogel IT)")
:quality(80)/p7i.vogel.de/wcms/ef/bb/efbb0591b2043c447836baf43165c988/0110107485.jpeg "Mit unkonventionellen Ansätzen haben viele kleine Cloud-Anbieter disruptive Cloud-Computing-Services aufgebaut, die gut und gerne den Hyperscaler-Services Paroli bieten. (Bild: svetograph - stock.adobe.com)")
Gefahrenquelle Mitarbeiter-Handy Auswege aus der WhatsApp-Falle
Während die Angst vor einem Hacker-Angriff so manchem CIO schlaflose Nächte bereitet, spazieren zigtausend Datensätze jeden Tag ungerührt aus dem Unternehmen – auf den Smartphones der Mitarbeiter. Ein großes Risiko! Aber auch die bloße Synchronisation der Kontakte mit dem Handy bei gleichzeitiger Nutzung von WhatsApp oder Facebook ist ein massiver Verstoß gegen das Bundesdatenschutzgesetz und damit ein enormes Problem für Unternehmen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/61/38/6138bf525ebdb/cronon-logo.jpeg "cronon-logo (Cronon)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
Jeder Bürger hat das Recht, selbst zu entscheiden, wer welche Informationen über ihn erhält. Dieser Grundsatz der informellen Selbstbestimmung ist zwar alles andere als neu. Aber wenn am 25. Mai 2018 die EU-Datenschutz-Grundverordnung in Kraft tritt, wird er stärker denn je in das öffentliche Bewusstsein rücken.
„Das Recht auf informelle Selbstbestimmung hat bislang oft einen eher theoretischen Charakter: Denn wie soll ein Bürger sein Recht einfordern, wenn er gar nicht wissen kann, welches Unternehmen Daten von ihm gespeichert hat?“, fragt Datenschutzspezialist René Rautenberg. Rautenberg ist bundesweit als Externer Datenschutzbeauftragter tätig und berät in dieser Funktion Unternehmen in allen Belangen rund um die Einhaltung der aktuellen Datenschutz-Vorgaben und -Richtlinien.
Genau hier setzt die EU-Datenschutz-Grundverordnung an. Neue Transparenz- und Informationspflichten für Unternehmen sollen zu einem deutlich besseren Schutz personenbezogener Daten führen. Ein Beispiel hierfür ist das Informationsrecht: Betroffene müssen demnach schon bei der Datenerhebung über Zweck, Rechtsgrundlage, Dauer der Speicherung und Beschwerde-Möglichkeiten informiert werden. Parallel zur Ausweitung der Unternehmens-Pflichten werden die Bußgelder und Sanktionen verschärft, mit denen mögliche Verstöße geahndet werden. Geldbußen können künftig bis zu 20 Millionen Euro oder – je nachdem, welches der höhere Wert ist – bis zu 4 Prozent des weltweit erzielten Jahresumsatzes betragen.
Sensibilität für Datenschutz-Verstöße steigt
Drohen also bald drakonische Strafen schon für kleinste Verstöße? „Keineswegs“, zeigt sich Rautenberg überzeugt. „Die Neuregelung soll sicherstellen, dass es auch gegen große Konzerne ein wirkungsvolles Sanktions-Instrument gibt, wenn wiederholt massive Verstöße festgestellt werden.“ Die Herausforderung, die die neue Regelung für Unternehmen bedeutet, sieht der Datenschutz-Spezialist an ganz anderer Stelle: „Es sind nicht die hohen Strafen, die für Unternehmen künftig zum Problem werden können. Es ist vielmehr die erhöhte Sensibilität seitens der Betroffenen.“ Wenn diese bald mit jeder Newsletter-Anmeldung über die Verarbeitung ihrer Daten in Kenntnis gesetzt und über die zuständige Beschwerdestelle informiert werden, wird das Bewusstsein für die eigenen Rechte – und die Möglichkeiten, diese einzufordern – aller Voraussicht nach deutlich geschärft.
Unternehmen tun also gut daran sich zu rüsten – und ihre IT-Infrastruktur, Prozesse und Datenschutz-Richtlinien penibel auf etwaige Verstöße zu prüfen. Denn Gefahr droht von vielen Seiten. Zum Beispiel von den unzähligen Smartphones der Mitarbeiter. So sind auf nahezu jedem Smartphone diverse Apps installiert, die Zugriff auf das vollständige Adressbuch verlangen. Wo im privaten Umfeld schon Vorsicht geboten ist, wird es gefährlich, wenn Unternehmenskontakte auf dem Mobil-Telefon des Mitarbeiters gespeichert sind. Mitarbeiter, die zum Beispiel ihre Outlook-Kontakte synchronisieren oder auch einzelne Kontakte manuell übertragen, begehen einen massiven Verstoß gegen das Datenschutz-Gesetz, wenn sie gleichzeitig einen Messenger wie WhatsApp auf ihrem Telefon installiert haben.
So kommt das Bayerische Landesamt für Datenschutzaufsicht zu dem Schluss, dass WhatsApp auf dienstlichen Geräten gleich aus mehreren Gründen nicht datenschutzkonform eingesetzt werden kann: „Die Datenschutz-Behörde beanstandet nicht nur, dass das komplette Adressbuch hochgeladen wird, sondern auch, dass der Server in den USA steht“, erläutert Rautenberg. So sei grundsätzlich von einer unbefugten Erhebung und Verarbeitung personenbezogener Daten auszugehen.
Risiko-Faktoren „BYOD“ & Bluetooth
Kann das Unternehmen bei dienstlichen Telefonen noch direkten Einfluss auf die installierbaren Apps nehmen, gibt es bei Konzepten wie „Bring your own Device“ praktisch keine Möglichkeit, den fremden Zugriff auf Unternehmens-Kontakte durch Apps von Drittanbietern zu unterbinden. „Sogar wenn es einem Unternehmen gelänge, alle Apps, die das Adressbuch des Nutzers auslesen, konsequent zu blocken, droht direkt die nächste Ausspäh-Gefahr: das Auto“, hebt Rautenberg hervor. Denn Autos werden mit Bluetooth, WLAN und NFC zwar immer mehr zur digitalen Schnittstelle – aber in die Sicherheit dieser Schnittstellen investieren die Hersteller bislang kaum.
Macht man sich bewusst, dass alle Daten, die sich erst einmal auf dem Telefon befinden, praktisch nicht mehr wirkungsvoll geschützt werden können, dann ist die logische Konsequenz, die Daten erst gar nicht auf das Smartphone zu übertragen. Die Crux: Natürlich ist es im Interesse der Unternehmen, dass Mitarbeiter auch mobil – ob auf dem Weg zur Arbeit oder beim Kunden – auf Firmenkontakte zugreifen können.
Diese „Quadratur des Kreises“ – Kontaktdaten verfügbar zu machen, ohne sie auf dem Endgerät zu speichern – gelingt über einen zentralen Verzeichnisdienst. Über diesen lassen sich die Kontaktdaten aus verschiedensten Anwendungen wie z.B. Outlook/Notes, ERP-, CRM- oder Buchhaltungs-System bündeln. Optimal geeignet hierfür ist ein LDAP-Server, vergleichbar dem Active Directory (AD). Da das AD allerdings ausschließlich Mitarbeiter-Informationen beinhaltet und keine Daten aus externen Quellen indizieren kann, muss ein zusätzlicher Verzeichnisdienst aufgebaut werden. Zugriffssteuerung und Berechtigungen für diesen zentralen Dienst lassen sich im Weiteren dennoch über das Active Directory steuern.
Der Vorteil von LDAP: Praktisch alle Anwendungen und Clients können auf LDAP zugreifen. Die Kontaktdaten können also nicht nur von unterschiedlichsten PC-Clients wie Skype for Business, Jabber oder XPhone aufgerufen werden, sondern ebenso vom Festnetz- oder Mobiltelefon. Dabei übernimmt der LDAP-Server als zwischengeschaltete Instanz die Funktion eines „Gatekeepers“, weil er den direkten Zugriff auf die sensiblen Originaldaten verhindert. So können Unternehmen gewährleisten, dass Mitarbeiter jederzeit Zugriff auf die aktuellsten Kontaktdaten haben, und gleichzeitig sicherstellen, dass diese Daten weder von einer App noch über eine Bluetooth-Anbindung ausgelesen werden.
Sichere Chat-Alternative schaffen
Ein zentrales Verzeichnis aller Kontakte, das auf dem Unternehmens-Server gespeichert und durch mehrere Firewalls solide geschützt ist, löst einen wichtigen Teil des Problems, aber dennoch nur einen Teil. „Aus Datenschutz-rechtlicher Perspektive sind nicht nur die Kontaktdaten problematisch“, erklärt Rautenberg. „Sondern vor allem natürlich auch die Inhalte, die über Messenger wie WhatsApp verschickt werden.“
Als Beispiel nennt Rautenberg Krankenpflegedienste: „Hier haben wir durchaus schon erlebt, dass Mitarbeiter in der mobilen Pflege Patienten-Informationen via WhatsApp an die Zentrale senden, wo die Daten dann ins System eingepflegt werden.“ Auch medizinische Unterlagen würden regelmäßig via WhatsApp versandt: Verschickt aber z.B. ein Zahnarzt Röntgenaufnahmen eines Patienten an die Zahntechnik geht dies weit über einen Datenschutz-Verstoß hinaus: Da hier die ärztliche Verschwiegenheitspflicht verletzt wird, droht nicht nur ein empfindliches Bußgeld, sondern sogar der Verlust der Approbation.
Natürlich können Unternehmen in ihren Richtlinien verbieten, dass Betriebs-Interna oder Informationen, die dem Datenschutz unterliegen, via WhatsApp verschickt werden. Aber was, wenn genau dieser Austausch zwischen Mitarbeitern im Büro und Mitarbeitern im Außendienst seitens des Unternehmens gewollt ist? In diesem Fall sollte das Unternehmen einen sicheren Chat-Kanal schaffen, der ausschließlich für die dienstliche Kommunikation gedacht ist.
Eine entsprechende Alternative bieten Unified Communications-Lösungen, deren Funktionsumfang sowohl das Feature Chat als auch eine Smartphone-App beinhalten. Vorausgesetzt die Kommunikation wird gemäß aktuellen Verschlüsselungsverfahren geschützt, kann so ein sicherer Austausch zwischen Zentrale und mobilen Mitarbeitern stattfinden. Gleichzeitig kann so gewährleistet werden, dass die vertraulichen Inhalte ausschließlich auf heimischen Servern gespeichert werden, die den deutschen bzw. europäischen Datenschutz-Richtlinien unterliegen. Optimalerweise lassen sich beide Datenschutz-relevanten Faktoren – die Sicherheit des Chat-Contents ebenso wie die Integrität der Kontaktdaten – verbinden. Zum Beispiel über eine Kommunikations-App, die sowohl eine Chat-Funktion bereitstellt als auch einen Zugriff auf die Server-seitig gespeicherten Unternehmens-Kontakte ermöglicht.
„Man mag in den letzten Jahren den Eindruck gewonnen haben, die Kunden hätten sich daran gewöhnt, dass ihre Daten oft großzügig genutzt und selten in erforderlichem Maße geschützt werden“, konstatiert Rautenberg. „Diese Laissez-faire-Haltung dürfte sich mit dem neuen Datenschutzgesetz sukzessive ändern. Schlussendlich muss es nicht einmal ein Kunde sein, der sich beschwert. Ein Unternehmen, das seine Pflichten nicht ernst nimmt, gibt auch einem verärgerten Ex-Mitarbeiter ein mächtiges Schwert in die Hand.“
Über den Autor
Andreas Peter ist Business Development Manager & Datenschutz-Koordinator beim Unified-Communications-Hersteller C4B Com For Business.
(ID:44965169)
:quality(80)/images.vogel.de/vogelonline/bdb/1920400/1920400/original.jpg "Mit „Teams for home“ bietet Microsoft eine Friends-and-Familiy-Version an, die u.a. einfache Funktionen für Videoanrufe und Chats beinhaltet. (©Inti St. Clair - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1931100/1931167/original.jpg "Anwender, die mit Microsoft 365 und Exchange Online arbeiten, können Kontaktdaten auf ihrem Smartphone auch im Webbrowser verwalten und pflegen. (gemeinfrei)")