Legacy-Datensysteme machen Compliance-Risiko bei der EU-DSGVO für Unternehmen unkalkulierbar Legacy-Datensysteme machen Compliance-Risiko bei der EU-DSGVO für Unternehmen unkalkulierbar - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


29.08.2017 Klaus Lorbeer/pi

Legacy-Datensysteme machen Compliance-Risiko bei der EU-DSGVO für Unternehmen unkalkulierbar

Rund ein Drittel der europäischen und US-CIOs können nicht sicherstellen, Daten innerhalb der Zeitvorgaben der neuen DSGVO Anforderungen zu finden.

Thomas Hellweg, Vice President und Geschäftsführer DACH-Region bei TmaxSoft

Thomas Hellweg, Vice President und Geschäftsführer DACH-Region bei TmaxSoft

© TmaxSoft

Die hohe Komplexität und Intransparenz historisch gewachsener IT-Systeme ist einer der Hauptgründe für die Compliance-Probleme von Unternehmen im Hinblick auf Datenschutz und Datensicherheit. Dies bestätigt auch eine aktuelle Compuware-Umfrage unter europäischen und US-amerikanischen IT-Managern: Demnach können knapp zehn Monate vor Inkrafttreten der neuen EU-Datenschutz-Grundverordnung (DSGVO) rund 30 Prozent der befragten CIOs im Bedarfsfall eine rechtzeitige, gesetzeskonforme Auskunft über personenbezogene Daten nicht garantieren. 53 Prozent haben große Schwierigkeiten, Daten aus Tests, die ebenfalls personenbezogene Informationen enthalten können, in ihren Systemen genau zu lokalisieren. Abhilfe kann die Migration von Legacy-Anwendungen in eine offene Systemumgebung schaffen, erklärt Rehosting-Spezialist TmaxSoft. Wichtig ist dabei die rechtzeitige Umsetzung der Migration, um die verschärften DSGVO-Vorgaben termingerecht erfüllen und empfindliche Geldstrafen von bis zu 20 Millionen US-Dollar oder vier Prozent des Jahresumsatzes vermeiden zu können.

Es eilt: In zehn Monaten tritt EU-DSGVO in Kraft
Die ab 25. Mai 2018 wirksame, EU-weite Neuregelung zum besseren Schutz persönlicher Daten verpflichtet alle Organisationen mit europäischer Geschäftstätigkeit, jederzeit über die Herkunft, den Umfang, die Verarbeitung und Sicherheit personenbezogener Daten Rechenschaft ablegen zu können. Die Frage, wie und wo diese Daten generiert, verwaltet und geschützt werden, gewinnt damit für Unternehmen aller Größen eine essenzielle Bedeutung. Neben Produktivdaten müssen dabei beispielsweise auch Testdaten oder Kopien von Produktionsdatenbanken berücksichtigt werden, da sie ebenfalls personenbezogene Daten beinhalten können.

"Gerade in diesem Punkt haben viele Unternehmen erhebliche Schwierigkeiten, die notwendige Transparenz zu erzielen", erklärt Thomas Hellweg, Vice President und Geschäftsführer von TmaxSoft in der DACH-Region. Hauptursache dafür ist aus seiner Sicht die hohe Komplexität historisch gewachsener Legacy-Anwendungen: "Speziell Mainframe-Anwendungen sind extrem undurchsichtig und enthalten eine Vielzahl verschiedener Datenquellen und Anwendungsfälle", erläutert Hellweg und warnt: "Das größtenteils beträchtliche Alter der Applikationen, die in vielen Unternehmen florierenden Schatten-IT-Systeme sowie nicht zuletzt ein immer kleiner werdender Kreis qualifizierter Spezialisten verstärken die Intransparenz und machen eine Anpassung an die neue Gesetzeslage nahezu unmöglich."

Damit Unternehmen ihren Umgang mit personenbezogenen Daten neu bewerten und künftig Compliance-Risiken vermeiden können, müssen Legacy-Anwendungen entsprechend modernisiert werden. Mit "OpenFrame" bietet TmaxSoft eine vielfach praxiserprobte Rehosting-Lösung, die eine schnelle und weitgehend automatisierte Anwendungsmigration in eine offene Systemumgebung ermöglicht. Dabei ziehen neben der Applikation selbst auch sämtliche zugrunde liegenden Daten sowie darin enthaltene Geschäftslogik beispielsweise vom Mainframe in x86-, UNIX / LINUX- oder Cloud-basierte Systeme um.

Im Zuge dessen filtert OpenFrame sowohl Datenredundanzen als auch Duplikationen aus und übersetzt den häufig aufgeblähten COBOL-Programmcode in moderne und erweiterbare Programmiersprachen, wie etwa Java. Dadurch werden die gesamte Applikation und das Datenvolumen deutlich verschlankt und mithin überschaubarer.

"Die neue DSGVO erfordert ein komplettes Umdenken in punkto Anwendungen und Datensicherheit - Unternehmen müssen wissen, welche personenbezogenen Daten sie haben und wo diese sich befinden", kommentiert Thomas Hellweg. "Mit OpenFrame ermöglicht TmaxSoft den Aufbau transparenter System- und Datenstrukturen, auf deren Grundlage Unternehmen rechtzeitig ein umfassendes Compliance-Risikomanagement sowie nachhaltige Prozesse zur Einhaltung der neuen Vorschriften implementieren."

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.



Hosted by:    Security Monitoring by: