Ziegelmauer

In seinem Artikel “Consumer trust and data privacy: it’s time to close the gap” bringt es Autor Nick Ismail auf den Punkt: “Defend the data, not the door”. Kurzum: Firewalls allein machen keinen modernen Datenschutz aus.

Die Firewall alleine reicht längst nicht mehr

Lange Zeit war eine gute Firewall das beste Mittel, um Daten auf dem eigenen Computer oder im Intranet zu schützen. Doch im Zeitalter der Digitalisierung können Firewalls die Zusammenarbeit außerhalb der eigenen vier (Büro-) Wände stark einschränken. Zusätzlich ist eine Firewall allein kein ausreichender Schutz. Wenn wir an das trojanische Pferd denken, werden schnell die Schwächen einer Firewall sichtbar: hat es ein Virus oder eine Person erst einmal hinter die Mauern geschafft, gibt es oft wenige Möglichkeiten, sie aufzuhalten.

Ismail schreibt deshalb treffend:

“Unabhängig von der Branche müssen Unternehmen sichergehen, dass sie ein datenzentriertes Schutzprogramm fahren, bei dem defensive Prozesse auf der Bewegung der Daten basiert werden, anstatt eine Mauer zu bauen, die Eindringlinge aufhält.”

Diese Erkenntnis ist nicht unbedingt neu, muss jedoch erst vielfach in der Infrastruktur, in den Prozessen und auch im Verhalten umgesetzt werden. Ein gutes Beispiel für die Problematik klassischer Datenschutzmethoden ist beispielsweise die Datenverarbeitung via Handy-Apps. Viele der Apps schützen Daten auf dem Handy, aber nicht auf dem Weg dahin. Sprich, das Gerät selbst ist geschützt, aber der Datentransfer ist es nicht. Das wäre also so, als würde ein Geldtransport von einer hochgesicherten Bank zur nächsten mit einer klapprigen Kutsche erfolgen anstatt mit einem gesicherten Transporter und ausgebildetem Sicherheitspersonal.

Datenmanagement sorgt für Datenschutz

Um Datenschutz modern umzusetzen, müssen Unternehmen etwas tun, was auch in anderen Bereichen notwendig ist: sie müssen die Wege ihrer Daten nachzeichnen und mappen.

  • Wie werden Daten gesammelt?
  • Wo werden sie gespeichert?
  • Wie wird auf Daten zugegriffen?
  • Wie werden Daten geteilt?
  • Was passiert, wenn Drittanbieter auf die Daten zugreifen (und wie sehen deren interne Prozesse aus?)
  • Wie gelangen Daten von einem Endgerät zum nächsten?

Zu diesen Fragen gehört ein Verständnis der technischen, aber auch manuellen Prozesse. Was nützt die sicherste Datenverarbeitung, wenn der Mitarbeiter unterwegs im Zug Kundendaten sichtbar für alle Mitreisende auf dem Laptop begutachtet?

Ein weiterer Aspekt, den Ismail hervorhebt und den wir in diesem Blog bereits das ein oder andere Mal erwähnt haben, ist zusätzlich die Autonomie der Nutzer bzw. Kunden. Zum Datenschutz personengebundener Daten gehört auch, dass die entsprechende Person informiert wird über die Verwendung ihrer Daten. Im Idealfall sollte sie sogar Autonomie haben, die Verwendung selbst zu gestalten. In diesem Bereich verknüpft sich ein klassisches IT-Thema eng mit dem Kundenservice. Zukünftig wird es nicht nur wichtig sein, Gesetze wie etwa das DSGVO einzuhalten, sondern auch, Kunden die sogenannte “Datenhoheit” zu überlassen und dies in Kundenprozesse im Unternehmen einzubinden.

Mehr zur DSGVO erfahren Sie übrigens auf LinkedIn in unserem PointDrive.

Print Friendly, PDF & Email
0 Kommentare

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.