:quality(80)/p7i.vogel.de/wcms/b8/61/b8615878dfcb9b7383269a429384a593/0115304715.jpeg "Von klassischem Filesharing bis hin zu vollumfänglichen Collaboration-Plattformen: Dank Cloud Content Management haben Angestellte jederzeit sicheren Zugriff auf alle nötigen Daten und Anwendungen. (© greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/98/3d98b69e471f34ee67173e2b19150983/0115412594.jpeg "Enterprise-SaaS-Angebote bringen die klassischen Geschäftsanwendungen in die Cloud – und damit hohe Flexibilität und Skalierbarkeit, um im Wettbewerb langfristig am Ball zu bleiben. (Bild: peacehunter - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1c/98/1c98109e01f9d42dbfe8e5f91371de50/0106084133.jpeg "Managed Cloud Provider stellen Speicher- und Rechenressourcen bereit, hosten benötigte Anwendungen und übernehmen die Verwaltung, Wartung und Absicherung von Technik und Diensten. (© Ar_TH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/91/2d/912d22362ea9150bda4edbeb628f2ecf/0115212768.jpeg "Mit der zunehmenden Verbreitung von Cloud Computing änderten sich auch die klassischen Software-Lizenzen - heutzutage sind Abonnement-Modelle, so genannte Subscriptions gängige Methoden der Software-Beschaffung. (Bild: frei lizenziert © Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/a1/f7/a1f7f8cdb0d4b00cb4e375692c9890ea/0115336164.jpeg "Nachhaltigkeit ist das Gebot der Stunde: das gilt auch für die moderne Softwareentwicklung. Wie Green Coding im Cloud-Zeitalter funktionieren kann, erklärt Marcel Russ von Exxeta im Beitrag. (Bild: © metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b6/e3/b6e3c889c37acc6c1ed05de0a59af0ea/0114836904.jpeg "Noch immer erschwert unzureichende Technik die Arbeit von zu Hause. (Bild: © – ChayTee – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/44/3c/443c56033096d4c46b82ee981747129a/0115443750.jpeg "Ein „künstlich intelligentes“ Ballett gehörte zu den Showeinlagen der Workday Rising EMEA-Konferenz. (Bild: Müller)")
:quality(80)/p7i.vogel.de/wcms/d3/ca/d3ca83f391312649f41880038627ec40/0115489128.jpeg "Eine E-Mail-Adresse mit eigener Domäne zu besitzen, wirkt im geschäftlichen Umfeld professioneller. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/91/2d/912dbcabf7f32923ab6a5f43c3447f23/0115485204.jpeg "Die Umstellung auf Cloud-Services sollte so erfolgen, dass weder laufende Workflows unterbrochen, noch Kundenbeziehungen oder sogar das Geschäft selbst gefährdet werden. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2a/9f/2a9fdac9280086eacdf3f04d7990ba34/0115563968.jpeg "Viele Bundesbürger stehen dem KI-Einsatz positiv gegenüber, sehen aber auch derzeit nicht abschätzbare Risiken insbesondere mit Folgen für das Mediensystem und die Demokratie. (Bild: Sutthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/d2/2fd2661061c70a86bd3aacdf35db555d/0115412159.jpeg "Softwarepiraterie ist wieder ein Problem. Doch der Ärger bei den Herstellern schlägt noch größere Wellen. (Bild: Canva/Lucas Schmidt)")
:quality(80)/p7i.vogel.de/wcms/30/88/30888c59780c6e7421fe8e54d3f6b832/0115444329.jpeg "Canonical hat eine „Micro Cloud“ vorgestellt, eine Open-Source-Lösung, die einfach, weitgehend automatisiert und sicher betrieben werden könne. (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/be/45/be45d41dec36c9e20f4c88f2a6da819b/0115442388.jpeg "Mit der „emma“-Plattform sollen Organisationen jeder Größe das wahre Potenzial ihrer Cloud-Strategien ausschöpfen, Innovationen vorantreiben und sich somit einen Wettbewerbsvorteil sichern können. (Bild: jamesteohart - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fa/69/fa696fba62d0c488e4fd63f5902aae09/0115363115.jpeg "CISPE hat auf dem jüngsten Gaia-X-Gipfel allen Anbietern seinen Federation Catalogue zur Verfügung gestellt, die die Kernanforderungen von Gaia-X erfüllen. (Bild: frei lizenziert, 41330 / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/12/6a/126a5160cdf5d91408c07621988fc04d/0115491197.jpeg "Die Cloud sorgt für positive ROIs, wie ein aktueller Report von MIT Technology Review und Infosys Cobalt zeigt. (Bild: Michaela)")
:quality(80)/p7i.vogel.de/wcms/33/f3/33f3ba2d02a3ce977158ca59bb74f7c2/0115032740.jpeg "VMware-Kunden fühlen sich von den Lizenzvorgaben ihres Software-Liferenten bedoht und manche flüchten .... zur Konkurrenz. (Bild: GraffiTimi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/1a/541a51ee78f099d577ebef88748c98de/0115421247.jpeg "Die ausufernde technische Infrastruktur erfordert eine neue Kategorie von Integrationsplattformen, die den Anforderungen der Nutzer gerecht wird und Datensilos auflöst. (Bild: Software AG)")
:quality(80)/p7i.vogel.de/wcms/e5/ea/e5ea917b3c394033e9a33f64a862648d/0115393557.jpeg "Cyberangriffe mit Ransomware sind nach Einschätzung des BSI nach wie vor die größte Bedrohung für Wirtschaft und Verwaltung. Sie verursachen einen Großteil der wirtschaftlichen Schäden, die durch Cyberangriffe entstehen. (©MH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/65/d9/65d9fcb5f8f83f264671e8f62c4ff615/0115174800.jpeg "(Bild: Extreme Networks)")
:quality(80)/p7i.vogel.de/wcms/c4/e1/c4e1280ea1e8075ce49f0d40091ee55e/0115209201.jpeg "Nicht immer sind sich Unternehmen und ihre Mitarbeiter drohender Risiken bewusst. (Bild: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/4b/9c/4b9c0bd0d9be24bf0878ccc3fa6b2624/0115051055.jpeg "Peter Arbitter ist Senior Vice President Portfolio- & Productmanagement bei der Deutschen Telekom und kennt sich aus mit Unternehmensnetzen und Cloud Computing. (Bild: Deutsche Telekom AG/Norbert Ittermann)")
:quality(80)/p7i.vogel.de/wcms/59/96/599648de637a03f0c1b5482c762fbd96/0115418433.jpeg "Aus der Nutzung von SAP ADM ergeben sich nicht nur technische, sondern vor allem wirtschaftliche Vorteile: Die Produktivität von IT-Abteilungen und der Projektteams wird höher. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/72/56721511461fd1c95e13fdbda06976b1/0115201012.jpeg "Die Impossible Cloud verspricht, die Cloud „neu zu denken“. (Bild: frei lizenziert, geralt / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/10/11/10113dd28b98cf89cc37c0a32e43748b/0115171270.jpeg "Oracle und Microsoft sind eine mehrjährige Vereinbarung für das Inferencing von KI-Modellen eingegangen. (Bild: Oracle)")
:quality(80)/p7i.vogel.de/wcms/f1/50/f1501494a783487718263fc201b5a219/0115023358.jpeg "Die SAP hielt ihre TechEd 2023 in Bangalore, Indien, sowie virtuell ab. (Bild: SAP)")
:quality(80)/p7i.vogel.de/wcms/c7/36/c736f7a78dfe236e4a6a34b6536de317/0114891083.jpeg "Immer wieder heißt es, ChatGPT könne den Arbeitsalltag erleichtern. Wie kann das aussehen? (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/99/71/997164de5cda0e0179f12f1e92c65ae7/0114997140.jpeg "Low-Code-Entwicklungsplattformen reduzieren die Komplexität cloud-nativer Entwicklung und erlauben beispielsweise die Automatisierung zeitaufwändiger (Programmier-)Prozesse. (Bild: Ivelin Radkov - stock.adobe.com)")
Werte schaffen mit Data Governance Über Datenschutzstrategien, die den Gesetzen voraus sind
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107000/107083/65.png "INF_Logo_Hor_FC_RGB_2000.png ()")
:fill(fff,0)/p7i.vogel.de/companies/64/5a/645a1018bd625/profilbild.jpeg "profilbild (i-doit pro)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/117800/117805/65.png "VIT_Logo_RGB_Full.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
Wachsende Datenmengen, zunehmende Datenschutzverletzungen und datenhungrige Anwendungen sind ohne entsprechende Schutzstrategien nicht mehr zu bewältigen. Idealerweise automatisieren diese die Einhaltung von Data Privacy und gewährleisten eine entsprechende Datentransparenz.
Allerdings haben Unternehmen häufig nicht genügend personelle Ressourcen, um auf Dauer mit dieser Entwicklung Schritt zu halten. Durch die Implementierung eines zuverlässigen Data-Governance-Frameworks können sie jedoch ihre Datenschutzstrategie operationalisieren und skalieren. Damit erhöhen sie die Datenintelligenz und sind in der Lage, Datenrisiken zu reduzieren. Doch der Mangel an bewährten Data-Governance-Verfahren, um Datenschutzstrategien durchzusetzen, frustriert Unternehmen. Jedoch kann nur ein verantwortungsvoller Umgang mit Daten bei gleichzeitigem Schutz und Transparenz eine sichere digitale Transformation einleiten.
Datenschutzgesetze unterliegen ständigem Wandel
Data Privacy ist kein Ziel, sondern ein Weg, um Risiken zu reduzieren. Gleichzeitig soll dieser Weg eine angemessene Datennutzung ermöglichen, die Transparenz erhöhen und dem Unternehmen sowie seinen Kunden das Vertrauen geben, dass personenbezogene Daten verantwortungsvoll genutzt werden. Obwohl sich jede Organisation in einem anderen Reifestadium befindet, gibt es eine Übereinstimmung bei denjenigen, die bereits bewährte Verfahren installiert haben. Nachfolgende fünf Strategien helfen Unternehmen, ihre Datenschutzprogramme zu automatisieren und zu skalieren, um mit der Welt der sich ständig ändernden Datenschutzgesetze Schritt zu halten:
1. Datenschutzgesetze in kodifizierte Unternehmensrichtlinien übersetzen
Es ist kein Zufall, dass viele Chief Privacy Officers einen juristischen Hintergrund haben oder mit juristischen Teams zusammenarbeiten, um Datenschutzbestimmungen in umsetzbare Richtlinien für die sensiblen Daten des Unternehmens zu übersetzen. Die Zeit der Spreadsheets und der statischen Mitarbeiterhandbücher ist vorbei – Datenschutzbestimmungen müssen digitalisiert werden, um elektronische Kontrollen über Systeme und Anwendungen abbilden zu können, in denen Daten gespeichert, analysiert, bearbeitet und verwendet werden.
Datenschutzbeauftragte, die mit Juristen, Chief Data Officer, CISOs und anderen zusammenarbeiten, müssen die Datenverantwortlichkeiten über den Zweck und die Absicht der Datennutzung mit kodifizierten Richtlinien abstimmen, die eine angemessene Nutzung durchsetzen. Dabei betrifft die Einhaltung von Datenschutzbestimmungen wie die DSGVO und CCPA nicht nur Unternehmen, sondern auch Drittparteien, mit denen Daten ausgetauscht werden können. Deren Unternehmensrichtlinien müssen sich an der Art und Weise orientieren, wie personenbezogene Daten gespeichert und weitergegeben, verarbeitet und verwendet sowie geschützt und transparent gemacht werden, um das Vertrauen der Kunden zu erhalten.
2. Gefahrenpotenzial identifizieren und einordnen
Nicht alle Daten sind gleich wertvoll oder identischen Risiken ausgesetzt. Intelligenter Datenschutz ist für eine höhere Effizienz in Unternehmen notwendig. So lässt sich im ersten Schritt feststellen, welche Risiken bestehen, um die Datenschutz-Governance zu operationalisieren. Die Datenermittlung klassifiziert den Datenschutz und ordnet Identitäten zu. So wird die grundlegende Frage beantwortet: „Wer hat Zugriff auf welche Daten und sollten diese durch Datenschutzkontrollen geregelt werden?“
Durch den Aufbau eines Datenkatalogs und die Zuordnung von Identitäten zu einem Data Subject Registry können Unternehmen eine der grundlegenden Anforderungen an die Datentransparenz gemäß DSGVO, CCPA und ähnlichen Gesetzen automatisieren: Denn sie können Zugriffsanfragen, sogenannte Data Subject Access Requests (DSARs), beschleunigen – und damit Kundenanfragen für deren Datenzugriff und -nutzung schnell beantworten.
3. Bewertung der Datenschutzrisiken nach Prioritätsstufe
Es mag ungewöhnlich erscheinen, Investitionen in den Datenschutz als eine Strategie zur Steigerung des Return on Investment (ROI) zu betrachten. Doch Studien haben gezeigt, dass Unternehmen für jeden ausgegebenen Datenschutz-Dollar eine zweifache oder noch höhere Rendite erzielen. Woran liegt das? Grund dafür sind minimierte Risiken, vermiedene Bußgelder und geschützte Markenreputationen. Darüber hinaus ist eine sichere Datendemokratisierung für Wertschöpfungsinitiativen der Idealzustand für Chief Data Officer und Fachbereichsverantwortliche.
Intelligenter Datenschutz bedeutet, dass metadatenbasierte Intelligenz durch angewandte KI und Machine Learning automatisiert wird, um das Risiko zu bestimmen. Darauf basierend lässt sich eine Rangfolge der wichtigsten Risikominderungsmaßnahmen mit Hilfe von Datenschutzkontrollen erstellen. Moderne Data Privacy Risk Analytics-Lösungen unterstützen Unternehmen dabei, intelligente Entscheidungen mit Hilfe von Dashboards und Heatmaps zu treffen. Damit lässt sich herausfinden, wo Unternehmen ihr Geld für Data Privacy Governance-Aktivitäten effektiver investieren können, um Pläne für die Implementierung neuer Schutzmaßnahmen zu rechtfertigen und die Transparenz zu erhöhen. Zudem unterstützen sie ihre Führungskräfte und Vorstände bei der Entscheidung hinsichtlich bestimmter Investitionen, um Datenschutzrisiken im Zuge der Entwicklung von Geschäftsstrategien zu verringern.
4. Automatisierten Datenschutz und Transparenz orchestrieren
Mit digitalisierten Datenschutzrichtlinien, der Klassifizierung und Zuordnung von personenbezogenen Daten zu Identitäten sowie der Risikobewertung und -priorisierung sind die Voraussetzungen für die Orchestrierung von Datenschutzkontrollen gegeben, die die Einhaltung der DSGVO, des CCPA und ähnlicher Datenschutzvorschriften ermöglichen.
Der nächste Schritt besteht darin, den Datenschutz anzuwenden und die Transparenz zu erhöhen. Dazu werden Risiken beseitigt oder zumindest auf ein vernünftiges Maß gesenkt. Durch Einblicke in Datenschutzrisiken stellen Unternehmen fest, ob beispielsweise eine Anonymisierung von Daten mit Lösungen wie Datenmaskierung erforderlich ist oder ob es eine langfristige Datenspeicherung einen Verschlüsselungsansatz erfordert. Datenschutzkontrollen können auch Warnungen hinsichtlich Anomalien bei der Datennutzung ausgeben, die gegen Richtlinien verstoßen, und Skripte ausführen, die mit Supportsystemen integriert werden. Dank Automatisierung mit Intelligenz lässt sich der Ansatz für den Datenschutz skalieren und bleibt gleichzeitig flexibel für zukünftige Vorschriften und Richtlinienaktualisierungen.
5. Regelmäßige Kontrolle der Schutzmechanismen und Bericht darüber
Datenschutzaufsichtsbehörden betrachten Organisationen, die bewährte Verfahren für Data Governance anwenden und in gutem Glauben handeln, oft wohlwollender als solche, die nachlässig sind und daraufhin eine Datenschutzverletzung erleiden. Dabei ist es für alle Unternehmen von Vorteil, sich nach besten Kräften zu bemühen – allein deswegen, weil geringere Bußgelder und Kosten für die Behebung von Verstößen anfallen. Denn derartige Anstrengungen verschaffen dem Unternehmen einen umfassenderen Einblick in Daten, die dazu beitragen, die nächste Innovationswelle voranzutreiben und das Vertrauen der Verbraucher zu stärken.
Diese letzte Strategie ist von grundlegender Bedeutung für eine kontinuierliche Verbesserung, um die Datenschutzkontrollen auf der Grundlage der sich entwickelnden Datenrisiken zu aktualisieren sowie den Daten-Stakeholdern über neue Investitionen zu berichten. Darüber hinaus legt sie Aufsichtsbehörden und Prüfern dar, wie verantwortungsvoll ein Unternehmen mit personenbezogenen Daten umgeht. Eine Strategie, die jede Organisation unterstützen kann.
Datenschutz ist nicht nur Datensicherheit
Zusammenfassend lässt sich sagen: Datenschutz ist nicht einfach nur eine Frage der zuverlässigen Datensicherheit, obwohl das sicherlich ein wichtiger Teil ist. Data Privacy Governance ermöglicht auch einen skalierbaren, wiederholbaren und anpassungsfähigen Ansatz zum Schutz der Privatsphäre, um Risiken zu reduzieren. Dieser Ansatz erhöht außerdem die Transparenz, berichtet über die Datennutzung und generiert intelligente Erkenntnisse.
Mit einem geringeren Risiko der Datenexponierung, die persönliche Datenschutzrechte („Subjektrechte“) verletzen könnten, realisieren Unternehmen Wertschöpfungsprogramme basierend auf intelligenter Datennutzung und -analyse und ermöglichen so die nächste Generation von Innovationen. Gleichzeitig bleibt so das Vertrauen erhalten und wächst kontinuierlich.
* Der Autor Nathan Turajski ist Senior Director Data Governance for Security and Privacy bei Informatica. Er hat mehr als 20 Jahre Erfahrung in den Bereichen IT-Governance, Risiko, Compliance und Sicherheit und im Silicon Valley bereits mehrere Start-ups ins Leben gerufen, darunter Securant Technologies (übernommen von RSA Security), Postini (übernommen von Google) und NextLabs. Außerdem leitete er vor seiner Tätigkeit bei Informatica das Produktmanagement für Trend Micro, Thales e-Security und HP.
(ID:47527717)
:quality(80)/p7i.vogel.de/wcms/ed/ad/edad76566a705c8890ca905e547b3b71/0108929329.jpeg "Das Trans-Atlantic Data Privacy Framework, kurz TADAP, soll eine neue rechtliche Basis für den Datentransfer zwischen der EU und den USA bieten. Gleichzeitig gilt das Rahmenwerk als Nachfolger des Privacy-Shield-Abkommens. (Bild: frei lizenziert © Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/8f/4a/8f4a560b9e393dd2735bbb9c2f06942a/0109549407.jpeg "Behindert die DSGVO Unternehmen in ihrer Arbeit oder ist vielleicht sogar das Gegenteil der Fall? Fast fünf Jahre nach Inkrafttreten der DSGVO läuft diese Debatte noch immer. (Bild: vegefox.com - stock.adobe.com)")