Anzeige

Enterprise Data Cloud

Was müssen Unternehmen in Bezug auf die Datensicherheit im Jahr 2021 beachten? Unternehmen sehen sich nach wie vor mit der Aufgabe konfrontiert, sensible Daten zu identifizieren und zu klassifizieren, um sich im Rahmen des Datenschutzes abzusichern.

Bei Verstößen gegen diese Regelungen drohen hohe Bußgelder. Im Jahr 2020 wurden laut DLA Piper 159 Millionen Euro an Bußgeld wegen Verstößen gegen die DSGVO verhängt – über 40 Prozent mehr als in den Monaten seit Inkrafttreten der Verordnung. Dazu kommt, dass im Corona-Jahr die Menge der Daten, die erzeugt werden, stark angestiegen ist. Dazu trägt der Zuwachs an Home-Office-Arbeitsplätzen ebenso bei wie die deutliche Zunahme an Video-Konferenzen. Auch durch den Click-and-Collect-Ansatz werden deutlich mehr Daten generiert als beispielsweise durch Kunden, die direkt im Geschäft vor Ort einkaufen. Hier werden kontinuierlich Daten generiert, die alle verwaltet werden müssen. Gleichzeitig steigen die Risiken in Bezug auf die Datensicherheit, denn die Informationen gelangen auf private Endgeräte in eine potenziell unsichere Umgebung, die außerhalb der Unternehmensnetzwerke liegt. 

Was unterscheidet Datenschutz von der Datensicherheit?

Datenschutz geht weit über die Datensicherheit hinaus. Es geht darum, sensible Daten wirksam zu schützen. Dazu muss man wissen, welche Daten sensible Daten sind. Meist steht der Schutz personenbezogener Daten im Fokus, wie ihn auch die DSGVO fordert. Doch Angreifer können einzelne, grundlegende Angaben zu Identitätsprofilen zusammensetzen und etwa aus einer Hausnummer und einem Namen ein Personenprofil ermitteln. Hier müssen Unternehmen aktiv werden, denn erst wenn sie ihre Daten effizient klassifizieren und sensible Daten erkennen können, ist es möglich, funktionierende Regeln für die Datensicherheit aufzustellen. 

Was können und müssen Unternehmen tun, um ihre Daten zu schützen?

Data Governance ist in vielen Unternehmen bereits Teil der Datenstrategie. Die meisten handeln hier reaktiv und prüfen im Nachhinein, wie bestehende Vorschiften in Bezug auf die Datensicherheit eingehalten werden können. Wesentlich effizienter ist es, bereits von Anfang an auf eine gute Governance zu setzen. Wenn Unternehmen bereits von Beginn an ermitteln, ob Daten als sensible Daten zu behandeln und über ihren gesamten Lebensweg zu verwalten sind, wird die Einhaltung von Vorschriften ebenso wie der Datenschutz praktisch zu einem Nebeneffekt. Gleichzeitig sichern sie sich das Vertrauen der Kunden, die erwarten, dass ihre Daten korrekt behandelt werden. Proaktive Governance ist ein Schlüssel zu diesem Vertrauen.

Worin liegt die Herausforderung für Unternehmen, Daten zu identifizieren?

Unternehmen stoßen häufig bereits bei dem Vorhaben, vorhandene Daten zu identifizieren und zu klassifizieren, an ihre Grenzen. Mit weiteren, neuen Daten wird dieses Problem noch vergrößert. Die grundlegende Herausforderung liegt deshalb in der Menge der neu generierten Daten. Nutzen Unternehmen traditionelle Ansätze für ihre Datenverarbeitung, wächst mit zunehmendem Datenvolumen auch der Zeitaufwand für die Klassifizierung, die Anwendung von Datenzugriffsregeln und die Bereitstellung für den Endanwender. Der wichtigste Aspekt für Unternehmen besteht darin, ihre Daten schneller für mehr Anwender verfügbar zu machen, um sie dadurch in mehr Anwendungsfällen einzusetzen und schneller einen Mehrwert generieren zu können. Um diese Entwicklung erfolgreich umzusetzen, bietet sich die Nutzung einer Enterprise Data Cloud an, um konsistente Sicherheit über den gesamten Datenlebenszyklus auf allen eingesetzten Infrastrukturen (Hybrid und Multi-Cloud) anwenden zu können. 

Ein ganzes Spektrum an Analysetools für den gesamten Datenlebenszyklus ist notwendig, um strategische Ziele zu erreichen und etwa die Abwanderung von Kunden zu untersuchen und zu vermeiden. Hier gilt: Die Regeln für die Infrastruktur und die Analytik wie auch für den Datenzugriff sollten möglichst nur einmal festgelegt und konsistent angewandt werden. 

Was bedeutet Data Governance/Datensicherheit für Cloudera?

Die meisten Unternehmen nutzen heute hybride Cloud-Strategien. Jede Cloud hat jedoch ein eigenes Framework, innerhalb dessen verschiedene Richtlinien gelten, wie Daten behandelt werden. Unternehmen müssen jedoch in der Lage sein, Daten zusammenzuführen. Sie müssen die Daten verstehen, um die richtigen Informationen bereitstellen zu können – etwa, wenn Kunden Auskunft über ihre Daten fordern. Letzten Endes geht es darum, ein automatisiertes System zu schaffen. Mit Plattformen wie Cloudera Data Platform sind Unternehmen in der Lage, eine eigene Enterprise Data Cloud aufzubauen, die die zentralen Herausforderungen einer Datenstrategie adressiert.

Wim Stoop, CDP Customer and Product Director
Wim Stoop
CDP Customer and Product Director, Cloudera

Artikel zu diesem Thema

Cookies
Jan 20, 2021

First-Party-Daten sind der Heilige Gral in einer Welt ohne Cookies

Zunehmende Zweifel an der Datensicherheit sorgen dafür, dass Cookies in den Jahren 2021…
2021
Dez 23, 2020

Datenstrategie: Drei Trends für 2021

2020 stellte viele Unternehmen unverhofft vor neue Herausforderungen: Wie passe ich meine…
Cyber Security
Nov 21, 2020

Experten für Datenschutz sind gefragt

Bereits am 25. Mai 2018 trat die Datenschutzgrundverordnung, kurz DSGVO, in Kraft und…

Weitere Artikel

USA EU

Datentransfer in die USA so sicher wie möglich gestalten

Fast alle Unternehmen übermitteln über ihre eingesetzte Software unbemerkt Daten in die USA. Handelt es sich um personenbezogene Daten, bedeutet das häufig einen Verstoß gegen die Datenschutzverordnung.
Smartphone

Deutsche Smartphone-Nutzer legen viel Wert auf Privatsphäreeinstellungen

Anlässlich des Release der neuen iPhone 13-Reihe und der bedeutenden Datenschutz-Offensive von Apple haben die Datenschutzexperten von heyData, der digitalen Plattform für Datenschutzlösungen, eine Untersuchung veröffentlicht, die Aufschluss über die…
Kunden

6 Tipps für die datenschutzkonforme Lead-Generierung

Online-Marketing per E-Mail oder Newsletter wird immer mehr von der Kür zur Pflicht. Ein wichtiges Ziel ist die Lead-Generierung. Doch wer Direktmarketing im Netz betreibt, der sammelt personenbezogene Daten. Und deren Schutz verschärft der Gesetzgeber mehr…
DSGVO

Datenschutz setzt Unternehmen unter Dauerdruck

Ein aufwändiger Prüfprozess vor der Einführung jedes digitalen Tools, regelmäßig neue Entscheidungen der Aufsichtsbehörden und Gerichtsurteile in ganz Europa, die Auswirkungen auf das eigenen Unternehmen haben können – die Anforderungen an den Datenschutz…
Datenschutz

Die sechs häufigsten Datenschutzfehler in Unternehmen

Datenschutz, Informationssicherheit und die DSGVO: Immer wieder passieren Unternehmen die gleichen Fehler und Fehlinterpretationen. Die Konsequenzen reichen von kleinen Unannehmlichkeiten für die Firma oder deren Kunden über negative Bewertungen auf…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.