Datenschutz bleibt aktuell

Kommentar von Bill Roth, Chief Marketing Officer bei LogLogic, dazu, inwiefern sich Ziele im Datenschutz und rechtliche Unternehmenspflichten widersprechen

Bill Roth, Chief Marketing Officer bei LogLogic

"Präzise zu wissen und zu verstehen, was im IT-Netz vorgeht, avanciert zur Aufgabe der Geschäftsführung," meint Bill Roth, Chief Marketing Officer bei LogLogic.

Die Diskussionen der Gesetzgeber und Behörden zum Schutz persönlicher Daten von Mitarbeitern und Kunden bleiben für Unternehmen eine Herausforderung. Allein dadurch, dass die Ziele im Datenschutz teilweise den Unternehmenspflichten widersprechen. IT-Sicherheit, Rechtsprechung und unternehmerische Strategien greifen ineinander – ein Umstand, der laut der aktuellen SANS Studie 2011 dazu führt, dass 89 Prozent der Unternehmen IT-Daten in der einen oder anderen Form sammeln, um die Sicherheit zu erhöhen, die Forensik zu verbessern oder die Einhaltung von Compliance-Richtlinien zu unterstützen.

Präzise zu wissen und zu verstehen, was im IT-Netz vorgeht, avanciert zur Aufgabe der Geschäftsführung. Schließlich haftet das Management persönlich dafür, angemessen Risikoüberwachungs- und Früherkennungssysteme zur Gefahrenabwehr einzusetzen. Dies erfordert allerdings in vielen Bereichen auch eine Kontrolle des Mitarbeiterverhaltens, welche gesetzlich engen, sich verändernden und teils nicht klaren Grenzen unterliegt.

Was im Umgang mit persönlichen Daten legal ist und was nicht, ist allerdings in vielen Fällen nicht so einfach ersichtlich. Etwa inwiefern zwischen einzelnen Niederlassungen Mitarbeiterdaten ausgetauscht werden dürfen, um intern Stellen neu zu besetzen. Die Frage ist, in welchem Umfang die Standorte dazu auf die Personaldaten in der Hauptfiliale zugreifen oder sogar einen Abgleich mit den Stellenanforderungen durchführen dürfen. Die rechtlich sicherste Variante wäre, die Angaben von den Mitarbeitern direkt abzufragen – was allerdings bei größeren Unternehmen an der Machbarkeit scheitern wird. Eine weitere rechtliche Baustelle ist der Umgang mit Kundendaten. Kunden können z.B. fordern, dass nach Beendigung des Geschäftsverhältnisses ihre Daten gelöscht werden – was durchaus möglich, aber schwer zu beweisen ist. Im E-Commerce sind die Fallstricke bezüglich IP-Daten-Erfassung und Nutzerverhalten noch tückischer. Diese Einzelbeispiele der aktuellen Diskussionen in Deutschland und Europa zum Datenschutz lassen in nächster Zukunft eine Vielzahl an neuen veränderten Vorschriften erwarten. International ist eine Harmonisierung in absehbarer Zeit nicht realistisch.

So treiben die gesetzlichen Unwägbarkeiten die Entwicklungen im Log-Management voran in Richtung IT-Datenmanagement. Der Grund liegt in der Überlegung, was in diesem Umfeld Unternehmen zu raten ist – außer einem guten Anwalt: Pragmatisch ist es, mit technischen Vorkehrungen zwei Anforderungen zu erfüllen: erstens die lückenlose Erfassung aller Vorgänge im Unternehmensnetz. Dies ist die Basis für Risikoabwehr und -früherkennung in Echtzeit. Zweitens automatische und einfach anpassbare Prozesse dazu, wie die erfassten Vorgänge zu behandeln sind. Damit lassen sich gesetzliche und interne Regelungen schnell und direkt umsetzen. Die Kunst dabei ist, zunächst sämtliche und in der Menge unbegrenzte IT-Daten aus den Systemen, Anwendungen und Netzwerkkomponenten zu erfassen und so zu speichern, dass sie schnell auswertbar und je nach gesetzlicher Vorschrift langfristig archivierbar sind, etwa für spätere Forensik. Was danach folgt, ist eine Frage des Geschicks für Korrelationen: Mit Hilfe der lückenlos vorliegenden Log-Daten können jegliche Fragestellungen beantwortet und Automatismen umgesetzt werden: Zugriffe auf Datenbanken gemäß Compliance-Vorschriften teilweise oder ganz erlauben und blockieren, Verstöße gegen Regeln in Echtzeit melden oder Web-Angebote dem Last- und User-Verhalten anpassen.

Bildquelle: LogLogic

©2020Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok