Daten zu aggregieren ist eine Sache, damit verantwortungsvoll umzugehen eine andere. Unternehmen, die letzteres niedriger priorisieren, sehen sich schnell mit Strafzahlungen konfrontiert. Deshalb sollte der Datenschutz ein Kernelement jeder Datenstrategie sein (English Version below).
Autor: Benjamin Bohne, Group Vice President Sales Central EMEA bei Cloudera
Der Geschäftserfolg und die Zukunftsfähigkeit eines Unternehmens im 21. Jahrhundert hängen immer mehr von Daten ab. Deswegen werden heutzutage so viele Informationen gesammelt wie nie zuvor. Diese Daten sind jedoch nicht nur für Unternehmen eine Goldgrube, sondern auch für Cyberkriminelle. Im vergangenen Jahr wurde ein neuer Rekord bei den gemeldeten Datenschutzverletzungen erreicht: mehr als 100 Millionen Konten waren weltweit betroffen. Für deutsche Firmen entstand durch Datenschutzverletzungen ein durchschnittlicher Schaden von 4,85 Millionen Dollar.
Während große Konzerne die Schadenssummen vielleicht – wenn auch schmerzhaft – stemmen können, bedeuten sie für kleinere Betriebe möglicherweise den wirtschaftlichen Ruin. Ganz zu schweigen vom großen Reputations- und Vertrauensverlust. Angesichts der Vielzahl unterschiedlicher Gesetze in diesem Bereich zerbrechen sich viele Firmen den Kopf, um unbeschadet durch dieses rechtliche Minenfeld zu navigieren.
Unternehmen sind dazu verpflichtet, personenbezogene Daten zuverlässig nur an berechtigte Entitäten zu übermitteln und sie vollständig sicher abzuspeichern. Wenn sie dem nicht nachkommen, drohen Folgen für das Unternehmen. Wer dabei Fehler macht, muss mit hohen Strafzahlungen rechnen.
Gleichzeitig setzen die sich ständig ändernden Vorschriften flexible und innovative Geschäftsprozesse voraus. Unternehmen, die ihre Geschäftsmodelle zukunftsfähig aufstellen möchten, sollten Daten jedoch so verfügbar wie möglich machen. Denn je zugänglicher Daten sind, desto besser lässt sich aus ihnen ein Mehrwert ziehen.
Wie können Unternehmen Datenschutz im betrieblichen Alltag etablieren?
Um Sicherheit und Flexibilität im Gleichgewicht zu halten, gibt es keine andere Möglichkeit, als den Datenschutz neben Vertrieb und Marketing sowie Buchhaltung und Kundenservice als weiteren zentralen Geschäftsprozess zu integrieren. Ohne dezidierte Datenschutzprozesse zu wirtschaften, ist heutzutage keine Option mehr.
Durch die Etablierung der Datenschutzmaßnahmen im betrieblichen Alltag verringert man das Risiko einer kostspieligen Datenschutzverletzung und sorgt für eine strengere Einhaltung der Vorschriften. Dies sollte vor allem durch die richtigen Prozesse und Technologien für das Datenmanagement unterstützt werden. Unternehmen, die die Daten ihrer Kunden, Mitarbeiter und Stakeholder proaktiv schützen wollen, sollten eine belastbare Datenstrategie verfolgen, bei der Datenschutz im Vordergrund steht. Grundsätzlich handelt es sich hierbei um einen Plan, der darlegt, wie das Unternehmen seine Daten verwaltet. Immer mehr Firmen greifen dabei auf hybride Cloud-Umgebungen zurück.
„Privacy by Design“ – der erste Schritt zum Schutz vor Datenschutzverstößen
Außerdem sollten sich Unternehmen über die Implementierung eines „Privacy-by-Design“- Ansatzes in ihre Datenstrategie Gedanken machen. Privacy by Design wurde von der kanadischen Datenschutzspezialistin Dr. Ann Cavoukian entwickelt: Das Konzept zielt darauf ab, den Datenschutz proaktiv in die Konstruktionsvorgaben von Informationstechnologien, vernetzten Infrastrukturen und Geschäftspraktiken einzubinden.
Wer „Privacy by Design“ umsetzt, integriert den Datenschutz als präventive strategische Maßnahme, die nicht erst nach einem Verstoß erfolgt. Ein Datenmanagement, das die Privatsphäre des Einzelnen respektiert, gesetzliche Vorgaben einhält und es dem Unternehmen ermöglicht, zuverlässig und schnell Daten zu aggregieren, lässt sich folgendermaßen realisieren:
- Die Datenstrategie definieren, sensible Daten kategorisieren und deren Verwendung dokumentieren.
- Die Datenstrategie anhand der rechtlich vorgegebenen Datenschutzbestimmungen bewerten.
- Die Datenarchitektur anpassen, um neue und bestehende Anwendungsfälle rechtssicher und zuverlässig umsetzen zu können.
- Die Datenstrategie über eine Datenplattform implementieren, um alle Informationen zentral zu verwalten.
Heutzutage haben Betriebe keine andere Wahl, als den Datenschutz zu einem der entscheidenden Geschäftsprozesse zu erheben. Denn für ihren Geschäftserfolg ist er von entscheidender Bedeutung. Wer Datenschutzmaßnahmen als Teil des betrieblichen Alltags implementiert, verringert das Risiko kostspieliger Datenschutzverletzungen. Um die rechtlichen Vorschriften durchgehend einzuhalten, sind die richtigen Datenmanagement-Prozesse und -Technologien die Basis.
English Version
Consolidate data protection with Privacy by Design
Aggregating data is one thing, handling it responsibly is another. Companies that prioritize the latter lower quickly find themselves facing penalties. That’s why data protection should be a core element of any data strategy.
Author: Benjamin Bohne, Group Vice President Sales Central EMEA at Cloudera
The success of a business and its future viability in the 21st century depend more and more on data. That’s why more information is being collected today than ever before. However, this data is not only a goldmine for companies, but also for cybercriminals. Last year, a new record was set for reported data breaches: more than 100 million accounts were affected worldwide. For German companies, data breaches resulted in an average loss of $4.85 million.
While large corporations may be able to handle the damage amounts – albeit painfully – they may mean economic ruin for smaller businesses. Not to mention the major loss of reputation and trust. Given the multitude of different laws in this area, many companies are racking their brains to navigate this legal minefield unscathed.
Companies are required to reliably transmit personal data only to authorized entities and to store it completely securely. If they fail to comply, the company faces consequences. Those who make mistakes in this regard must expect to pay high penalties.
At the same time, the constantly changing regulations require flexible and innovative business processes. However, companies that want to make their business models fit for the future should make data as available as possible. After all, the more accessible data is, the better value can be derived from it.
How can companies establish data protection in everyday operations?
To balance security and flexibility, there is no other option than to integrate data protection as another central business process alongside sales and marketing as well as accounting and customer service. Doing business without dedicated data protection processes is no longer an option these days.
By establishing data protection measures in day-to-day operations, you reduce the risk of a costly data breach and ensure stricter compliance. Above all, this should be supported by the right data management processes and technologies. Organizations that want to proactively protect the data of their customers, employees and stakeholders should have a resilient data strategy that puts data protection at the forefront. Basically, this is a plan that outlines how the company will manage its data. More and more companies are turning to hybrid cloud environments.
„Privacy by Design“ – the first step in protecting against data breaches.
Companies should also consider implementing a „Privacy by Design“ approach to their data strategy. Privacy by Design was developed by Canadian privacy specialist Dr. Ann Cavoukian: The concept aims to proactively incorporate privacy into the design specifications of information technologies, networked infrastructures and business practices.
Those who implement „privacy by design“ integrate data protection as a preventive strategic measure, rather than after a breach has occurred. Data management that respects individual privacy, complies with legal requirements and enables the enterprise to aggregate data reliably and quickly can be implemented as follows:
- define your data strategy, categorize sensitive data and document its use.
- evaluate your data strategy against the legally mandated data protection regulations.
- adapt your data architecture to implement new and existing use cases in a legally compliant and reliable manner.
- implement your data strategy via a data platform to centrally manage all information.
Today, businesses have no choice but to elevate data protection to one of the critical business processes. After all, it is crucial to their business success. Implementing data protection measures as part of everyday operations reduces the risk of costly data breaches. The right data management processes and technologies are the basis for consistently complying with legal requirements.
Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM.
Dr. Jakob Jung is Editor-in-Chief of Security Storage and Channel Germany. He has been working in IT journalism for more than 20 years. His career includes Computer Reseller News, Heise Resale, Informationweek, Techtarget (storage and data center) and ChannelBiz. He also freelances for numerous IT publications, including Computerwoche, Channelpartner, IT-Business, Storage-Insider and ZDnet. His main topics are channel, storage, security, data center, ERP and CRM.
Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de