| BYOD und Private Clouds

Technologische Innovationen machen Datenschutz immer schwieriger

BYOD hat sich im Unternehmensalltag längst etabliert.
Bild: bloomua - Fotolia

Trends wie BYOD, BYOC oder Cloud-Service-Broker haben sich längst in der Geschäftswelt etabliert. Doch Unternehmen fürchten um die Sicherheit ihrer Daten und setzen neue Prioritäten beim Datenschutz. Eine aktuelle Studie  von Ernst & Young hat die digitalen Trends in der  Arbeitswelt untersucht.

Neue technologische Entwicklungen fordern Unternehmen beim Datenschutz immer mehr heraus: Für gut die Hälfte der Firmen haben die Themen Business Continuity (Geschäftskontinuität) und Disaster Recovery (Notfallwiederherstellung) in diesem Jahr höchste Priorität beim Datenschutz. Eine Strategie zur Abwehr von Cyber-Risiken beurteilen 38 Prozent als besonders wichtig. Hingegen haben Sicherheitstests für nur sechs Prozent eine große Bedeutung. Das ergab die Studie "Privacy trends 2014: Privacy protection in the age of technology" der Beratungsgesellschaft EY (Ernst & Young). Dazu hat EY Unternehmen aus einer Vielzahl unterschiedlicher Branchen befragt.

BYOD hat sich etabliert

2018 wird ein Großteil der Erwerbstätigen ihre privaten mobilen Endgeräte auch im Job nutzen. Bring Your Own Device (BYOD) stellt Unternehmen vor große Herausforderungen. Die unkontrollierte Nutzung birgt hohe Sicherheitsrisiken. Bei der Kontrolle der eingesetzten Endgeräte laufen IT-Verantwortliche andererseits Gefahr, die Privatsphäre des Nutzers zu verletzen.

Eine strikte Trennung der Daten in einen privaten und in einen beruflichen Bereich ist deshalb notwendig. „Eine andere Lösung ist die Nutzung eines Gast-Netzwerkes, das mit dem Haupt-Netzwerk nicht in Verbindung steht", sagt Olaf Riedel, verantwortlicher Partner für IT-Beratung von EY.

Social-Media-Daten müssen vertraulich behandelt werden

Immer mehr Firmen erkennen die Bedeutung des Social-Media-Monitorings. Unternehmen sammeln und werten die Daten aus, die Internetnutzer täglich in sozialen Netzwerken hinterlassen, und erfahren mehr über ihre Kunden und deren Kaufverhalten. Schon heute nutzen 40 Prozent der Unternehmen Social Media, um schnell und effizient auf die Wünsche der Verbraucher reagieren zu können. "Dabei muss jedoch sichergestellt werden, dass die Privatsphäre der Nutzer gewahrt bleibt, auch wenn diese freiwillig persönliche Informationen im Netz preisgeben. Aus diesem Grund sollten Unternehmen persönliche Informationen zunächst anonymisieren, bevor sie die Daten verwenden", sagt Riedel.

Bedeutung von Cloud-Service-Brokern steigt

Je mehr Unternehmen sich für den Einsatz von Cloud-Computing entscheiden, um ihre Daten sicherer zu speichern, desto größer wird die Bedeutung von Cloud-Service-Brokern (CSB) - das sind externe Vermittler von Cloud-Lösungen: Sie werden im Jahr 2015 schon rund ein Fünftel aller Cloud Services bereitstellen. "Bevor sich Unternehmen für die Dienste eines Drittanbieters entscheiden, müssen sie aber zunächst sicherstellen, dass die Verwendung eines solchen CSB-Systems nicht den Datenschutz beeinträchtigt", sagt Olaf Riedel.

Persönliche Cloud: BYOC wird Unternehmen langfristig beschäftigen

Mit Bring Your Own Cloud (BYOC) stellt ein weiterer digitaler Trend die Unternehmen vor Herausforderungen beim Datenschutz: Das Konzept erlaubt Mitarbeitern, ihre persönlichen Clouds für Kollegen zu öffnen, sodass sie gemeinsam an Projekten arbeiten können. IT-Verantwortliche befürchten Risiken beim Datenschutz. Denn aktuell ist nur ein Viertel der Unternehmen gegen die damit einhergehenden datenschutzrechtlichen Risiken gewappnet. "Genauso wie IT-Abteilungen gelernt haben, sich auf die Nutzung von privaten Endgeräten und Social Media einzustellen, müssen sie auch mit dieser neuen Entwicklung umgehen. Anstatt Bring-Your-Own-Cloud-Konzepte grundsätzlich zu verbieten, sollten Richtlinien für einen sicheren Umgang mit BYOC entwickelt werden", sagt Riedel.

Neue Methode der Datensicherung birgt datenschutzrechtliche Risiken

Das Thema In-Memory-Computing wird in den kommenden Jahren eine immer wichtigere Rolle spielen: Beim Einsatz eines solchen Systems können Informationen im Hauptspeicher gelagert und somit schneller zugänglich gemacht werden. Für Unternehmen bedeutet dies neue, ungeahnte Möglichkeiten der Datensammlung und -erfassung.

Doch In-Memory-Computing birgt gleichermaßen große datenschutzrechtliche Risiken: "Es ist nur schwer möglich, mit der hohen Geschwindigkeit technischer Entwicklungen Schritt zu halten. Heute beschlossene Datenschutzrichtlinien sind morgen bereits wieder veraltet. Aber die Unternehmen können sich hierauf einstellen: Sie müssen schon jetzt Rechtsgrundlagen für den Datenschutz erarbeiten, die flexibel genug sind, um sich laufend an neue Technologien wie etwa In-Memory-Computing anzupassen", sagt Olaf Riedel.

Aufsichtsbehörden, Datenschutzbeauftragte und Unternehmen müssen zusammenarbeiten

"Der digitale Wandel schreitet weiter voran. Unternehmen verfügen über so viel Wissen über ihre Kunden und deren Kaufverhalten wie nie zuvor. Gleichzeitig sind sie herausgefordert, mit der stetig größer werdenden Menge an vertraulichen Informationen verantwortlich umzugehen und diese vor Diebstahl und Missbrauch zu schützen. Gesetzliche Regelungen allein können das Problem aber nicht lösen. Nur wenn Aufsichtsbehörden, Datenschutzbeauftragte und Unternehmen zusammenarbeiten und ein stärkeres Bewusstsein für den Datenschutz entwickeln, können die Vorteile neuer technologischer Entwicklungen genutzt werden, ohne dass dadurch die Datensicherheit auf der Strecke bleibt", sagt Olaf Riedel.

Schlagworte zum Thema:  BYOD, Cloud Computing, Datensicherheit

Aktuell

Meistgelesen