Ob Datenschutztag, Data Protection Day oder Data Privacy Day – gemeint ist stets der 28. Januar. Das Datum steht für einen 2007 vom Europarat initiierten, jährlich wiederkehrenden Tag, der das Bewusstsein für Datenschutz und Datensicherheit schärfen soll.

Selten aber kam dem Datenschutztag eine so besondere, aktuelle Bedeutung zu wie dieses Jahr. Denn ab dem 25. Mai 2018 gilt die Datenschutzgrundverordnung (DSGVO) der Europäischen Union; die Übergangsfrist für Organisationen zur Prozessumstellung endet damit.

Anlässlich des Datenschutztages 2018 haben wir Unternehmenssprecher von Barracuda, Bitdefender, Bitglass, Cradlepoint, IP Dynamics und WhereScape zum Thema Datenschutz zu Wort kommen lassen. Die Statements sind so eindeutig wie vielschichtig, da jeder der Hersteller seinen Bereich der IT abbildet, dem Datenschutz aber immer höchste Priorität einräumt.

»Der Datenschutz muss ein Eckpfeiler einer umfassenden Sicherheitsstrategie sein.«

»Initiativen wie der weltweite Datenschutztag unterstützen IT-Verantwortliche dabei, die Dringlichkeit des Schutzes sensibler Daten, bewusster zu machen. Sie erinnern uns an die Risiken, die mit dem Austausch sensibler Informationen verbunden sind und daran, uns wirkungsvoll vor Cyberkriminalität zu schützen, das heißt, der Ablauf von Geschäftsprozessen muss auf den Security-Prüfstand. Verletzungen der Privatsphäre sind eine sehr ernste Angelegenheit. Die Einhaltung der DSGVO-Richtlinien erfordert von den Unternehmen einige wesentliche Änderungen ihrer Datenschutzrichtlinien, ihrer Unternehmenskultur und ihrer IT-Technologien. Denn eines ist sicher: Der Datenschutz muss ein Eckpfeiler einer umfassenden Sicherheitsstrategie sein.

Ein besonders relevanter Bereich ist dabei die Cloud, die zunehmend sowohl für die Speicherung von Daten als auch für Host-Anwendungen, die sensible Kundendaten enthalten können, genutzt wird. Der Einsatz mehrstufiger Sicherheitsmaßnahmen um Cloud-Services herum, die weit über das hinausgehen, was Cloud-Provider anbieten, hilft, vertrauliche Informationen vor dem Zugriff von Cyberkriminellen zu bewahren. Die Zeit des Zauderns ist definitiv vorbei. Unternehmen müssen konsequent dafür sorgen, ihre Datenschutzrichtlinien zukunftssicher zu gestalten.«

Wieland Alge, Vice President und General Manager EMEA, Barracuda Networks

»Ich kenne meine Rechte«

»Angesichts der Datenschutzgrundverordnung war der Tag des Datenschutzes nie so wichtig wie heute. Er erinnert Unternehmen daran, dass Datenschutz in den Mittelpunkt ihres Geschäfts rückt.

Verbrauchern wiederum sollte der Europäische Datenschutztag signalisieren, wie wichtig es ist, persönliche Online-Daten vor Missbrauch zu schützen. Im Jahr 2017 gerieten die persönlichen Daten von Hunderten von Millionen von Nutzern in falsche Hände. 2018 wird nicht besser werden.

Anwender sollten genau nachdenken: Welche Daten möchte ich online teilen oder speichern? Kann diese Informationen gegen mich verwendet werden? Es geht weiterhin darum, sich an bewährte Sicherheitsverfahren zu halten. Aber im Jahr 2018 sollten Verbraucher auch selbstbewusst sagen: Ich hole mir die Kontrolle über persönlich identifizierbare Informationen zurück. Ich kenne meine Rechte.«

Liviu Arsene, Leitender Bedrohungsanalyst, Bitdefender

»Datenschutzverfahren werden digital«

»Für Unternehmen, deren Strukturen zunehmend digital werden, sind Daten von entscheidender Bedeutung für ihre zukünftige Geschäftstätigkeit. Dieser Stellenwert lässt sich nicht zuletzt an den zahlreichen Datendiebstählen durch Cyberkriminelle festmachen, die im vergangenen Jahr publik wurden. Ein unsachgemäßer Umgang mit sensiblen Daten kann Unternehmen mitunter das Vertrauen ihrer Kunden kosten. Angesichts gesetzlicher Datenschutzanforderungen und eines immer größeren Datenaufkommens stehen Unternehmen vor der Herausforderung, über die von ihnen erhobenen Daten zu jeder Zeit und überall die Kontrolle zu behalten. Um Datensicherheit und Compliance dauerhaft sicherstellen zu können, müssen sie daher den Datenverarbeitungsprozessen in ihrer IT-Sicherheitsstrategie eine hohe Priorität zuweisen. Dementsprechend werden in naher Zukunft für die Sicherung von Daten und die Anwendung von Datenschutzrichtlinien automatisierte Verfahren zum Einsatz kommen, die Technologien wie künstliche Intelligenz und Machine Learning nutzen. Damit werden auch Datenschutzverfahren schließlich digital.«

Rich Campagna, CEO, Bitglass

»Digitale Transformation: Modernes Networking stellt rechtskonformen Umgang mit Daten sicher«

» Der Weg zum digitalen Business führt nur über einen rechtskonformen Umgang mit Daten! Denn Daten sind die neue Währung unserer Wirtschaft und ihr Schutz eine Versicherung für jedes Unternehmen. Die am 25. Mai endgültig in Kraft tretende Datenschutzgrundverordnung zwingt europäische Unternehmen, ihren Umgang mit Daten auf den Prüfstand zu stellen.

Doch noch ist ein Großteil der Unternehmensnetzwerke nicht für Initiativen im Bereich der digitalen Transformation gerüstet. Der Grund: veraltete, Hardware-basierte und -orientierte Netzwerkstrukturen. Legacy-Netzwerke sind sperrig, komplex und frustrierend für ihre Nutzer, auf Anwender- und auf Administrationsseite. Eine Befragung unter deutschsprachigen IT-Managern von Deloitte im Auftrag des IDG-Verlages zeigt: Die Digitalisierung von Geschäftsprozessen sehen CIOs aktuell als zweitgrößte Herausforderung ihrer Arbeit.

Eine Reihe neuer Technologien unterstützen die WAN-Transformation und ermöglichen CIOs eine einheitliche Herangehensweise an die Vernetzung von Menschen, Orten und Dingen im gesamten Unternehmen – und das nach rechtskonformen Vorgaben. Zu diesen Technologien zählen die cloudbasierte Verwaltung und Orchestrierung, das Software-definierte WAN (SD-WAN) sowie Software-definierte Perimeter (SD-Perimeter). Diese Technologien ermöglichen es Unternehmen, sich selbst optimierende sowie -reparierende WANs aufzubauen, die die notwendige Konnektivität bereitstellen können, gleichzeitig im Kostenrahmen bleiben und Sicherheitsstandards einhalten, die vor allem mit Hinblick auf die DSGVO unabdingbar sind.«

Sascha Kremer, Director Carrier Development, Cradlepoint

»Auch KMUs und Start-ups kommen um Profi-IT nicht herum«

»Kundendaten sind das höchste Gut in Unternehmen. In vielen Unternehmen sind Kundendaten wertvoller als Waren. Daher muss auf ihren Schutz ein besonders großes Augenmerk gelegt werden. Im Unterschied zu Waren, die man irgendwo einschließen kann, ist der Schutz von digitalen Daten allerdings um einiges schwieriger. Vielen Unternehmen ist gar nicht bewusst, welche ›digitale Spur‹ Kundendaten im Unternehmen und der Cloud ziehen.

Große Unternehmen beschäftigen ganze Abteilungen, die sich um die rechtskonforme Verwendung und den Schutz von Kundendaten kümmern. KMUs und Start-ups haben hierfür nicht die Ressourcen. Trotzdem sind sie genauso in der Pflicht.

In Gesprächen mit kleinen Unternehmern und Gründern höre ich häufig Sätze wie diesen: Warum soll ich für OneDrive for Business zahlen, wenn ich doch Google Drive kostenlos nutzen kann? Ungefähr hier fängt ein potenzielles Datenleck an.

Auch KMUs und Start-ups kommen um Profi-IT nicht herum. Das Schöne ist, dass professionelle IT-Lösungen mit modernen Cloud- und Netzwerktechnologien und durch As-a-Service-Angebote heute für kleine Unternehmen erschwinglich oder manchmal überhaupt erst nutzbar werden.«

Marten Krull, Sales Manager für IPD NOW, IP Dynamics

»Compliance und Datenschutz-Management durch Data-Warehouse-Automatisierung«

»Es ist sicherzustellen, dass eine Möglichkeit für Kunden geschaffen wird, dass diese ihre Daten identifizieren und deren Nutzung nachvollziehen können. Dieses in den nächsten vier Monaten umzusetzen, ist eine komplexe Aufgabe. Der diesjährige Data Protection Day ist deshalb eine gute Erinnerung daran, was Unternehmen erreichen können, wenn sie jetzt proaktiv handeln, um ihre Daten vor Ablauf der Übergangsfrist der Datenschutzgrundverordnung am 25. Mai 2018 in den Griff zu bekommen. Für diejenigen Unternehmen, die nicht vorbereitet sind, werden drohende Geldbußen ein harter Schlag, sowohl finanziell als auch in Hinblick auf ihre Reputation. Daher ist es wichtig, dass alle Unternehmen, für die Daten ein zentraler Baustein ihrer Digitalisierung sind, jetzt den Weg der Compliance gehen.

Die einzige Möglichkeit, eine effektive Compliance zu gewährleisten, besteht darin, eine Art Landkarte aller Daten im Unternehmen zu erstellen und zu identifizieren, wo sich bestimmte Daten befinden. Darüber hinaus müssen Unternehmen diese Daten kennzeichnen und, um den Anforderungen an einen Zugriff auf Anfrage gerecht zu werden, entweder mit Extraktionsmöglichkeiten abspeichern oder in der Lage sein, diese Extraktionsmöglichkeiten schnell aufzubauen. Zudem müssen Unternehmen den Zweck dieser Daten erläutern können: Sie müssen zeigen können, dass ihr Geschäft auf dem Besitz dieser Informationen aufbaut, und, was am wichtigsten ist, dass die jeweiligen Personen eingewilligt haben, dass das Unternehmen ihre Daten speichert.

Klingt nach einer Mammutaufgabe, aber Software für die Data-Warehouse-Automatisierung kann diese Vorgänge der Datensichtung und Extraktion entscheidend vereinfachen und beschleunigen und unterstützt Unternehmen dabei, die neuen Anforderungen der Datenschutzgrundverordnung einzuhalten.«

Rob Mellor, Vice President und General Manager EMEA, WhereScape