Interview zu EU-Richtlinie

EU-Datenschutzverordnung mit Big Data vereinbar?

| Redakteur: Stephan Augsten

Security-Insider: Wie beeinflussen die neuen Bestimmungen die Rolle der Sicherheitsexperten?

Häußermann: Sicherheitsexperten haben nun die Aufgabe, einen Ansatz zu entwickeln, der die Daten in den Fokus stellt. Ein Ansatz, durch den Unternehmen besser verstehen können, wo ihre Daten liegen. Auf diese Weise können die Daten durch die Implementierung der nötigen Kontrollen bereits im Datenfluss bewertet, klassifiziert und automatisch geschützt werden.

Security-Insider: Können die neuen Schutzbestimmungen – sofern auferlegt – der Nutzung von Big Data in Unternehmen schaden oder einschränken?

Häußermann: Wir sind auf dem Weg in ein Zeitalter, in dem Daten im Fokus stehen und Big Data an fast allen Interaktionen beteiligt ist. Big Data wird oftmals als Gold oder Öl bezeichnet und Unternehmen verstehen jetzt, wie Daten als Asset oder Produktionsfaktor eingesetzt werden können. Viele entdecken neue Umsatzpotenziale, die anhand bestehender Daten erreicht werden können – sei es durch die Entwicklung neuer Services oder den Verkauf von Rohinformationen.

Unternehmen können es sich nicht leisten, dass neue Richtlinien die Art und Weise einschränken, in der sie Daten nutzen. Ganz im Gegenteil: Je mehr Unternehmen Big Data nutzen, umso stärker müssen sie die eigenen Risiken, die beim Speichern, Selektieren und Sichern der Daten entstehen, bei ihren Aktionären adressieren. Gelingt dies nicht, schränkt es die Nutzung von Big Data im täglichen Unternehmensgeschäft ein.

Security-Insider: Wie finden Unternehmen die Balance, um die Potenziale ihrer Big Data-Assets zwar vollständig auszuschöpfen, aber sie gleichzeitig auch gesetzeskonform zu schützen?

Häußermann: Das Herzstück erfolgreicher Datensicherheit ist es, zu verstehen, wo Anwendungen sensible Informationen in Datenbanken erzeugen und wie sich diese Daten durch die Nutzung in den bestehenden Unternehmensanwendungen, Cloud Services und mobilen Apps vermehren.

Nur dann können Unternehmen visualisieren, wo genau die sensiblen Daten liegen, und Informationen direkt an der Quelle sichern. Dies wird aber nur schwer mit dem neuen „Recht auf Löschung“-Mandat (Right to be erased) vereinbar sein. Das Mandat kann nur dann auferlegt werden, wenn Unternehmen wissen, wo genau personenspezifische Daten in ihren Datenspeichern liegen.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43497550 / Compliance und Datenschutz )