Kommentar von Jürgen Kugler, Progress Software

EU-Datenschutz – der Weg ist das Ziel

Kommentar von Jürgen Kugler, Country Manager für Deutschland, Österreich und die Schweiz bei Progress Software, über die künftige EU-Datenschutzrichtlinie und deren Auswirkungen auf das Cloud Computing

Jürgen Kugler, Progress Software

Jürgen Kugler, Country Manager bei Progress Software

Die von der EU vorgeschlagene neue europäische Datenschutzrichtlinie unterstreicht, dass das bisherige Regelwerk seinen Zweck nicht länger erfüllt. Sicherlich sind die Bemühungen, persönliche Daten und Onlinerechte der Bürger zu schützen, begrüßenswert. Dennoch: Die neue Richtlinie wird sehr wahrscheinlich innerhalb kürzester Zeit vor denselben Problemen stehen wie ihre Vorgängerin.

Im digitalen Zeitalter ist das Sammeln und Speichern von persönlichen Informationen ganz wesentlich. Jedes Unternehmen nutzt Daten – und deren Austausch über Landesgrenzen hinweg ist zu einem wichtigen Faktor im täglichen Leben geworden. In der Onlinewelt gibt es keine Schlagbäume und Cloud Computing bedeutet, dass Daten aus Berlin in Boston verarbeitet und in Bangalore gespeichert werden.

Die Technologie bewegt und entwickelt sich viel zu schnell, um sich innerhalb der engen Grenzen von Gesetzen regulieren zu lassen. Jüngere Beispiele in Zusammenhang mit Social Media haben gezeigt, wie existierendes Recht mit der Brechstange angewandt wurde – obwohl es nur ganz am Rande mit den konkreten Fällen zu tun hatte.

Ursachen für Datenverlust

Die Datenschutzregularien der EU zielen darauf ab, sowohl ein Recht auf Datenschutz als auch einen freien Datenfluss zu gewährleisten. Aber der Versuch, dies durch Regeln und Strafen rund um Datenverlust durchzusetzen heißt, erst zu handeln, wenn das Kind schon in den Brunnen gefallen ist. Natürlich sind diese Kontrollen nötig, aber sie sollten mit Aufklärung und Best Practices kombiniert werden.

Wollen Unternehmen den Regelungen gerecht werden, müssen sie genauer auf die Hauptursache von Datenverlust schauen: Es gilt, die Kontrolle über die eigenen Daten zu behalten – vor allem wenn es um Anwendungen aus der Cloud geht. Die gesetzlichen Vorgaben zu erfüllen, ist also nicht das Problem. Die große Herausforderung ist vielmehr sicherzustellen, dass Cloud-Anwender aus sämtlichen Wirtschaftszweigen die Kontrolle über ihre Daten aufrecht erhalten können.

Beim Betreiben von Cloud-Diensten sollte deshalb das Thema Sicherheit in den Mittelpunkt gerückt werden. Dann können sichere, risikofreie Anwendungen, die den Regularien voll entsprechen und die Daten schützen, schnell und effizient erstellt und implementiert werden. Der Versuch dagegen, Sicherheit erst im Nachgang „anzuschrauben“, wird meist zu kurz greifen. Und er kann sogar zeitaufwendiger sein, besonders im Fall nachträglicher Wartung. Außerdem ist es wichtig zu bedenken, dass nicht nur Kundendaten einem Risiko ausgesetzt sind. Unternehmen speichern alle möglichen Informationen und geistiges Eigentum, die vor Hackern und internem Missbrauch geschützt werden müssen.

Deshalb sollte ein sicheres Applikationsmanagement mit Werkzeugen wie erweiterten Verschlüsselungstechniken zum Schutz ruhender Daten integriert werden. Ergebnis ist dann ein ganzheitliches Ökosystem, das von Natur aus rechtskonform ist – und zwar viel stärker als durch eine immer komplexer werdende Abfolge nachträglicher Patches. Unternehmen, die sich für die Cloud entscheiden, müssen also sicherstellen, dass Aspekte wie Sicherheit, die Standorte der Rechenzentren, die Mandantenfähigkeit und die nachweisliche Löschung aller Daten vertraglich festgelegt sind – zusammen mit aktuellen Service Level Agreements zu Zugriffsrechten, Backup und Kosten.

Abschließend bleibt festzuhalten, dass das Recht auf Schutz unserer persönlichen Daten fundamental ist. Und die neuen Regularien sind eine klare Anerkennung dieses Fakts. Aber es ist schlichtweg nicht möglich, ein solch schnelllebiges Geschäft mit einem Regelwerk zu regulieren, das sich ausschließlich auf Ergebnisse bezieht. In dem Moment, in dem es geschrieben wird, ist es bereits fast veraltet. Vielmehr ist der Weg das Ziel: Es ist die Sache aller Beteiligter an diesem Prozess, bei allem was sie tun und bei jedem Dienst, den sie anbieten, das Sicherheitsmanagement in den Mittelpunkt zu stellen.

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok