Persönliche Daten besser schützen

Was bringt das EU-Datenschutzgesetz?

Interview mit Dirk Häußermann, Geschäftsführer EMEA Central bei Informatica, über das geplante EU-Datenschutzgesetz und wie man – beispielsweise mittels Data Masking und Data Governance – persönliche Daten künftig besser schützen kann

  • Was bringt das EU-Datenschutzgesetz?

    Was bringt das EU-Datenschutzgesetz?

  • Dirk Häußermann, Informatica

    Dirk Häußermann, Geschäftsführer EMEA Central bei Informatica

IT-DIRECTOR: Herr Häußermann, seit Jahren wird in der EU über die neue Datenschutzverordnung diskutiert. 2015 soll das Jahr der Ratifizierung sein. Wird dann alles besser in Bezug auf den Schutz von personenbezogenen Daten?
D. Häußermann:
In jedem Fall ist es für Verbraucher und Unternehmen positiv, wenn der Datenschutz in der EU vereinheitlich und konkretisiert wird. Das schafft einen klaren und eindeutigen Rahmen, aber es ist gleichzeitig auch eine ungeheuer komplexe Aufgabe. Wir brauchen allerdings einen einheitlichen Ansatz, um Kundendaten so zu schützen, dass individuelle, kulturelle Bedürfnisse und Haltungen in Bezug auf das Recht auf eigene Informationen mit denen auf die kommerzielle Nutzung in Einklang gebracht werden können.

IT-DIRECTOR: Wo sehen Sie die Problematik in der aktuellen Diskussion?
D. Häußermann: Daten stoppen nicht an einer Ländergrenze. Und es gibt keinen kollektiven Konsens darüber, welche Daten geteilt werden sollen. Das bleibt immer eine individuelle Entscheidung. Darüber hinaus sind Daten mobil, integriert und miteinander verbunden: sie werden von einer App in die Cloud oder an einen Service, von einem Unternehmen in ein anderes weitergereicht. Die neue Gesetzgebung muss also berücksichtigen, wie Daten aktuell entstehen, benutzt, bewegt und gespeichert werden. Denn je mehr sensible oder private Datenfragmente hin- und hergeschoben werden, desto „anfälliger“ werden Daten. Deshalb ist die Idee der „Privacy by Design“, die in der neuen Gesetzgebung verlangt wird, auch richtig. Daten müssen bei der Entstehung und „in Flight“ geschützt werden und nicht erst im Rechenzentrum oder in der App. An der Stelle, denke ich, dass Unternehmen umdenken müssen, wie sie mit ihren Daten umgehen. Und sie könnten gleichzeitig heute schon mehr tun, um ihre Daten zu schützen.

IT-DIRECTOR: Was genau meinen Sie damit?
D. Häußermann: Heute wissen Sicherheitsteams vielfach noch nicht einmal, wo die Daten genau lagern oder welche Apps auf sie zugreifen. Wie sollen sie sie dann effektiv schützen? Aus unserer Sicht sollten Daten bei der Entstehung geschützt werden. Teams sollten ihre sensiblen Daten jederzeit identifizieren und visualisieren können. Wir nennen das Konzept „Secure@Source“. Unternehmen setzen damit einen datenzentrierten Sicherheitsansatz um, der greift, egal ob die Daten inner- oder außerhalb der Unternehmensgrenzen liegen. Entscheidend für diese Intelligenz im Hinblick auf die Datensicherheit ist eine Analyse der Proliferation, also der Verbreitung, sensibler Daten. Unternehmen müssen verstehen, wo sensible Daten in Datenbanken entstehen und dann wie sie in anderen Anwendungen weiterverbreitet werden.

Ein anderer wichtiger Aspekt ist das sogenannte Data Masking. Damit ist das Maskieren von Datenbestandteilen gemeint. Endverbraucher kennen das oftmals auf dem Online-Geldverkehr, wenn Teile der Kreditkarten- oder Kontonummer ausgeixt sind. Dann werden nur die Datenbestandteile unmaskiert gezeigt, die für eine eindeutige Identifikation relevant sind. Datenmaskierung verändert oder verschleiert Originaldaten, ohne die Funktionalität von Daten zu beinträchtigen. Sie schützt Daten aber nachhaltig vor unbefugtem Zugriff – auch innerhalb eines Unternehmens, was in der Realität immer noch eine der größten Gefahren ist, denen Daten ausgesetzt sind. Das kann dynamisch oder persistent geschehen. Das Konzept lässt sich heute schon breit auf Daten anwenden.

IT-DIRECTOR: Das neue Datenschutzgesetz setzt und fordert verstärkt technische Lösungen? Ist Datenschutz also primär eine technische Frage?
D. Häußermann: Nein, das sehen wir nicht so. Es ist zwar nötig, dass Daten besser geschützt werden und Sicherheitskonzepte und -lösungen grundlegend neu gedacht werden. Dabei spielt Technologie eine wichtige Rolle. Aber im Grunde geht es auch um das gesamte Thema Data Governance. Mit Data Governance ist – vereinfacht gesagt – der Umgang mit Daten in Unternehmen gemeint und zwar über die reine IT-Lösung hinausgehend. Es beinhaltet unterschiedliche Disziplinen des Datenmanagements, die alle darauf abzielen, dass die Daten konsistent sind und verwendet werden können, ohne dass der Anwender sich überlegen muss, woher die Daten kommen oder ob sie vielleicht manipuliert wurden. Data Governance sorgt dafür, dass Daten vertrauenswürdig, akkurat, konsistent, sicher und über ihren gesamten Lebenszyklus hinweg verarbeitet werden können.

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok