mixmagic - stock.adobe.com

Mehr als Datenschutz: Mit Informationen richtig umgehen

Die gewünschte Analyse von Kundendaten und den rechtlich erforderlichen Datenschutz unter einen Hut zu bringen, ist für viele Unternehmen eine große Herausforderung.

Die Anwendbarkeit der Datenschutz-Grundverordnung (DSGVO) seit dem 25. Mai 2018 ist für viele Unternehmen eine Herausforderung, allerdings sollten IT-Verantwortliche die nötigen Anpassungen auch als Wendepunkt beim Umgang mit persönlichen Informationen verstehen. Sie sind mehr als nur eine Compliance-Herausforderung, sondern viel mehr die Grundlage für Business Intelligence.

Dies wird deutlich, wenn man sich die aktuellen Daten des Data Security Confidence Index (DSCI) anschaut. Bei der jährlichen Untersuchung werden zum fünften Mal weltweit 1.050 IT-Entscheidungsträger und 10.500 End-User zur ihrer Meinung über die Themen Datenschutz und Informationsspeicherung befragt. In diesem Jahr fällt der Untersuchungszeitraum genau mit der Deadline der DSGVO zusammen.

Unternehmen in Deutschland fallen generell im internationalen Vergleich durch eine positivere Ansicht auf, es gibt aber trotzdem einige Probleme. In der Bundesrepublik geben 37 Prozent aller Organisationen eine starke Veränderung ihres Firmenalltags durch die DSGVO an. 32 Prozent sehen sich nach Ablaufen der Deadline am 25. Mai nicht als DSGVO-konform an. Allgemein sind deutsche Unternehmen allerdings zuversichtlicher, was ihre Bereitschaft und Fähigkeiten im Bereich Datenschutz angeht. Die Umfragewerte in den USA, in Frankreich oder der UK beispielsweise sind deutlich schlechter. Allerdings geben 44 Prozent aller deutschen IT-Entscheider Sicherheitsbedenken als die größte Hürde bei der Adaption von neuer Technologie an.

Richtiger Umgang mit Informationen

Natürlich sind sich Führungskräfte bewusst, dass individuelle Interaktionen mit den Kunden sowie deren Auswertung extrem wichtig sind. Die Analyse von Kundendaten zur Verbesserung der Nutzererfahrung hat in vielen Organisationen Priorität und speziell im Rahmen der Digitalisierung ist dieser Bereich ein wichtiger Wettbewerbstreiber. Allerdings fallen solche Prozesse häufig auch unter strenge Datenschutzvorgaben, und IT-Verantwortliche stehen erneut vor der Herausforderung, rechtliche Anforderungen und die Implementierung von neuer Innovation unter einen Hut zu bringen.

Die Mehrheit (65 Prozent) der Unternehmen ist laut erwähntem DSCI nicht in der Lage, alle von ihnen gespeicherten Kundendaten zu analysieren oder zu kategorisieren. Außerdem wissen nur 54 Prozent der Firmen, wo ihre empfindlichen Daten gespeichert sind. Und trotzdem geben neun von zehn (89 Prozent) der global tätigen Organisationen an, dass ihnen die Analyse von Daten einen Wettbewerbsvorsprung verleiht.

Fakt ist, dass durch digitale Integration immer mehr Informationen gespeichert werden und theoretisch zur Verarbeitung zur Verfügung stehen. Auf der Suche nach Marktvorteilen streben Unternehmen danach, daraus Vorteile zu gewinnen. Schnell geraten dabei Sicherheitsbedenken in den Hintergrund. Denn damit steigt auch das Risiko, da Kriminelle ihre Aktivitäten ebenfalls auf die Online-Welt verlagern und es zu immer umfangreicheren Cyberattacken kommt.

Durch die veränderte Gefahrenlage kommt es dabei zu steigenden Datenschutzverletzungen. Das verdeutlichen die Ergebnisse des Breach Level Index (BLI). Dabei sind allein im Jahr 2017 über 2,6 Milliarden verlorene Datensätze dokumentiert worden, dies entspricht einer erneuten Zunahme um 88 Prozent im Vergleich zu 2016. Besonders erschütternd ist der drastische Anstieg von menschlichem Versagen: 1,9 Millionen Datensätze gingen infolge von Fahrlässigkeit verloren, eine Zunahme von unglaublichen 580 Prozent in nur einem Jahr.

Zudem legen auch die Verbraucher immer mehr Wert auf richtigen Datenschutz. So haben eine zunehmende Sensibilisierung für Datenpannen sowie die Mitteilungen im Zuge der DSGVO dazu geführt, dass die Mehrheit der Verbraucher (90 Prozent) die Einhaltung der Datenschutzbestimmungen durch Unternehmen für wichtig erachtet.

Armin Simon, Gemalto

„Digitalisierung birgt unglaubliche Möglichkeiten und kein Unternehmen kann langfristig ohne Investitionen in diesem Bereich erfolgreich sein. Damit steigen jedoch Risiko durch Cyberattacken und Datenverluste.“

Armin Simon, Gemalto 

Die steigende Anzahl der Vorfälle macht neue Vorgaben im Bereich des Datenschutzes nötig, allerdings ist deren Umsetzung im Unternehmensalltag häufig schwierig. Um diese Herausforderung zu meistern, sollten sich Unternehmen daher die richtigen Partner an die Seite holen, welche neben passenden Lösungen auch die nötige Erfahrung mitbringen, um Daten nachhaltig schützen und Compliance erzielen zu können.

Gleichzeitig müssen Unternehmen aber auch die Vorteile der Digital Economy nutzen – fast keine Branche befindet sich nicht im Umbruch und wird nicht von neuer Technologie aufgemischt. Durch neue Innovation ergeben sich neue Arten der Kommunikation und Interaktion. Angebote und Produkte können in Echtzeit angepasst und personalisiert werden, allerdings hantiert man dabei mit einer immer größeren Menge an personalisierten Daten. Daher wird der durchgehende Einsatz von starker Verschlüsselung immer wichtiger. Mit dem richtigen Krypto-Ansatz schaffen Unternehmen den Spagat aus der richtigen Nutzung von Informationen und lückenlosem Datenschutz.

Allerdings müssen dazu viele individuelle Faktoren bedacht werden – denn Verschlüsselung ist nicht gleich Verschlüsselung. Um rechtliche Vorgaben, nachhaltige Sicherheit und digitale Innovation unter einen Hut zu bringen, macht es Sinn, sich mit ausgewiesen Experten zusammenzusetzen. In der Praxis ist es außerdem klug, das Schlüsselmaterial richtig zu verwalten – speziell, wenn Daten mit Dienstleistern und Cloud-Anbietern geteilt werden.

Fazit

Digitalisierung birgt unglaubliche Möglichkeiten und kein Unternehmen kann langfristig ohne Investitionen in diesem Bereich erfolgreich sein. Damit steigen jedoch Risiko durch Cyberattacken und Datenverluste. Zudem werden die rechtlichen Vorgaben strenger. Deshalb ist es umso wichtiger, die eigenen Anstrengungen in diesem Bereich auf ein sicheres Fundament zu stellen.

Der richtige Einsatz von starker Verschlüsselung und Access Control ist für Unternehmen im Zeitalter der Digitalisierung und im Jahr der DSGVO unabdingbar. Anwender sind beim Umgang mit ihren Daten in der digitalen Welt deutlich sensibler geworden – und erwarten, dass Unternehmen mehr Verantwortung im Bereich Datenschutz übernehmen.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Kostenloses E-Handbook: Das müssen Firmen zur DSGVO wissen

Was sind eigentlich personenbezogene Daten?

Die Datenschutz-Grundverordnung und die Verschlüsselung von E-Mails

Erfahren Sie mehr über Datensicherheit

ComputerWeekly.de
Close