Die 5 Top-Datenschutzthemen Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


01.09.2011 Andrea König*

Die 5 Top-Datenschutzthemen

Gartner schätzt, dass jedes zweite Unternehmen bis 2012 seine Datenschutzrichtlinien überarbeiten wird. Auslöser dafür sind unter anderem Cloud Computing, Location-Based-Services und internationale Compliance.

Die IT-Marktforscher von Gartner gehen davon aus, dass Datenschutzverletzungen, Cloud Computing, Location-Based-Services und regulatorische Veränderungen noch vor Ende 2012 nahezu alle Unternehmen dazu veranlassen werden, ihre aktuellen Datenschutzrichtlinien zu überprüfen. Mindestens die Hälfte der Unternehmen wird diese auch entsprechend überarbeiten, lautet die Einschätzung.

Die Experten sehen hier eine Schlüsselrolle bei Datenschutzbeauftragten. Denn sie haben die Aufgabe, behutsam verschiedene Standpunkte und Interessen aus dem Unternehmen auf einen gemeinsamen Nenner bringen: Allen voran die Teilhaber, die IT-Abteilung und die Rechtsabteilung.

Gartner hat fünf Sicherheitsthemen zusammengestellt, denen Datenschutzbeauftragte in diesem und im kommenden Jahr ihre Aufmerksamkeit widmen sollten:

1. Verstöße gegen die Datensicherheit Verstöße gegen die Datensicherheit gelangen häufig an die Öffentlichkeit und so in das Zentrum der Aufmerksamkeit. Funktionieren die Prozesse im Unternehmen, sollte dieses Thema laut Gartner aber maximal zehn Prozent der Zeit des Datenschutzbeauftragten einnehmen. Um sich zu schützen, sollten Unternehmen persönliche Informationen in einzelne Teile aufspalten, den Zugang zu Daten einschränken und Daten verschlüsseln, wenn sie in öffentlichen Netzwerken übertragen werden. Auch auf mobilen Geräten und bei Speichern sollte die Verschlüsselung von Daten selbstverständlich sein. Vor Datenverlusten schützen können zum Beispiel auch spezielle Data Loss Prevention Tools.

2. Location-Based-Services Die Gartner-Experten gehen davon aus, dass Datenschutzbeauftragte zwischen fünf und 25 Prozent ihrer Arbeitszeit mit dem Thema Location-Based-Services verbringen. Location-Informationen können zum Beispiel GPS-Informationen, die Position von nahen Handymasten oder W-LAN, Höhe oder auch IP-Adressen sein. Sammelt ein Unternehmen diese Daten, kann es schnell zu einem Datenskandal kommen. Laut Gartner sammeln viele Provider die Daten, ohne sie zu verarbeiten. "Das verletzt ein fundamentales Persönlichkeitsrecht", schreibt Gartner. Denn Informationen dürfe man nur für den Zweck sammeln, für den man sie auch benötige.

3. Herausforderung Cloud Computing Häufig kommt es bei den Themen Cloud Computing und Datenschutz zu Reibungen. Denn während Gesetze oft für ein Land gelten, ist die public Cloud eine länderübergreifende Cloud. Datenschutzbeauftragte müssen klären, ob persönliche Informationen in der Cloud beziehungsweise im Ausland verarbeitet werden dürfen. In den meisten Fällen gibt es dafür rechtlich akzeptable Lösungen, schreibt Gartner. Wer sich die Rechtslage ansieht, sollte mehr auf den juristischen Standort des Providers achten als auf die physischen Standorte. Bei aller Unterstützung der Cloud-Initiativen sollten Datenschutzbeauftragte die privaten Daten von Kunden und Angestellten bestmöglich schützen.

4. Der Wert von Daten Der Wert von Daten ist schwer feststellbar, schreiben die IT-Marktforscher. Sie bezeichnen die Balance zwischen "nicht genug" Datenschutz und "zu viel" Datenschutz als einen andauernden Prozess. Die gesetzlichen Vorgaben bezeichnet man bei Gartner als schlechte Orientierungshilfe. Denn hinter technischen Innovationen und kulturellem Wandel würden sie um einige Jahre zurückliegen. Datenschutzbeauftragte müssen hier selbst aktiv werden, Stakeholder identifizieren und von ihnen relevante Informationen sammeln. Das sollte nicht mehr als zehn Prozent ihrer Arbeitszeit einnehmen.

5. Regulatorische Veränderungen stehen unmittelbar bevor und werden das auch zukünftig tun Datenschutzbeauftragte sollten sich von regulatorischen Veränderungen nicht abschrecken lassen und ihre Strategie trotzdem vorantreiben. Denn laut Gartner sind die Auswirkungen solcher Veränderungen selten kurzfristig, sondern eher mittel- und langfristig. Bei neuen Technologien wie Smart Metering oder Gesichtserkennung, für die noch keine Regularien existieren, müssen Unternehmen existierende Regelungen interpretieren. Das Beobachten von regulatorischen Veränderungen und die kontinuierliche Anpassung der Datenschutzstrategie im Unternehmen ist eine wichtige Aufgabe, die circa fünf bis zehn Prozent der Zeit eines Datenschutzbeauftragten einnimmt.

Die Marktforscher von Gartner raten davon ab, länderspezifische Datenschutzmaßnahmen umzusetzen. Man sollte vielmehr einen ganzheitlichen Datenschutzansatz weltweit durchsetzen, um so an allen Standorten des Unternehmens Compliance zu gewährleisten.

Der Gartner-Report ist unter dem Titel "Top Five Issues and Research Agenda, 2011 to 2012; The Privacy Officer" veröffentlicht worden. Als Studienautor wird Carsten Casper genannt.

* Die Autorin ist Redakteurin des deutschen CIO.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • Dimension Data Austria GmbH

    Dimension Data Austria GmbH Call Center, IKT-Consulting, Migrations-Management, Outsourcing, Systemintegration und Systemmanagement, Systempflege- und Wartung mehr
  • selectyco Media Solutions GmbH

    selectyco Media Solutions GmbH B2C Dienste und Lösungen, B2B Dienste und Lösungen mehr
  • VOQUZ Technologies GmbH

    VOQUZ Technologies GmbH Öffentliche Verwaltung, Maschinen- und Anlagenbau, Finanzdienstleistungen, Qualitätssicherung, Product Lifecycle Management (PLM), Mobile Lösungen und Applikationen, Management Informationssysteme (MIS),... mehr
  • eyepin GmbH

    eyepin GmbH Application Service Providing, Auftragsentwicklung für Software, Individual-Softwareentwicklung, Programmierung, Übernahme von Softwareprojekten mehr

Hosted by:    Security Monitoring by: