06.07.2018
Datenschutz-Grundverordnung
DSGVO als Chance und nicht nur als Ärgernis
Autor: Andreas Fischer
photoschmidt / shutterstock.com
Die DSGVO hat nicht nur für Begeisterung in betroffenen Unternehmen gesorgt. Joe Garber von Micro Focus gibt Tipps, wie jetzt wieder zum geregelten Alltag übergegangen werden kann.
Die erste Aufregung um die seit Mai dieses Jahres umzusetzende Datenschutz-Grundverordnung (DSGVO) der Europäischen Union hat sich allmählich gelegt. Unter anderem hat sich etwa die Unionsfraktion im Bundestag gegen den Missbrauch von Abmahnungen durch unseriöse Kanzleien und Abmahnvereine ausgesprochen. So sollen etwa ungewollte Regelverstöße, die gerade in kleinen und mittleren Unternehmen vorkommen können, „nicht für eine teure Abmahnwelle missbraucht werden“.
Maßnahmen gegen den Wildwuchs
Der Software-Anbieter Micro Focus, der sich gerade für 2,5 Milliarden US-Dollar von seiner Linux-Tochter Suse trennt, hat mehrere Tipps zusammengestellt, mit denen Organisationen die Vorgaben der DSGVO leichter erfüllen können. Besonderen Wert legt Joe Garber, Global Head of Product Marketing bei Micro Focus, dabei auf das Thema Datensilos. Sie zu überwinden, sei eine der wichtigsten Aufgaben für die IT-Teams. Das gelte insbesondere in Anbetracht des durch die DSGVO geforderten „Recht auf Vergessens“. Garber: „Das Löschen auf Antrag der Dateninhaber ist schwieriger, als es auf den ersten Blick scheint.“ Personenbezogene Daten würden sich in vielen Unternehmen in vielen verschiedenen Systemen und Datenbanken finden. Der „Wildwuchs der Vergangenheit“ könne aber nur mit einer „konsistenten Datenhaltungsstruktur“ abgestellt werden.
Darüber hinaus sollten Unternehmen ihre internen Prozesse ordnen und die Zugriffsrechte neu regeln. „Schon in der Vergangenheit haben viele Unternehmen dem Schutz vor unberechtigtem Zugriff zu wenig Beachtung geschenkt“, kritisiert Garber die gängige Praxis in vielen Firmen. Er rät zum Einsatz einer Identity-Governance-Lösung, mit der sich die Rechtevergabe abgestuft organisieren, zeitlich eingrenzen und automatisch überwachen lasse.
Garbers dritte Empfehlung ist ein Daten-Monitoring in Echtzeit, das beispielsweise mit einer SIEM-Lösung (Security Information and Event Management) erreicht werden könne. Die damit mögliche Dokumentation aller Datenströme sei für die gesamte IT-Infrastruktur notwendig. Insgesamt ist Garber überzeugt, dass sich mit einer DSGVO-konformen Datenhaltung „viele Fliegen mit einer Klappe schlagen lassen“. Gut strukturierte Daten würden die Überwachung und Einhaltung von Compliance-Regeln und deren Nachweis erleichtern. Sein Rat ist deswegen zusätzlich eine Zertifizierung nach 27001 einzuholen.
Personalie
CEO Frank Roebers verlässt Synaxon
Er war 32 Jahre bei der Verbundgruppe und hat sie maßgeblich geprägt. Nun tritt der CEO von Synaxon Ende des Jahres zurück – und gründet ein eigenes Unternehmen.
>>
Konferenz
Wird generative KI Software-Ingenieure ersetzen? DWX-Keynote
Auf der Developer Week '24 wird Professor Alexander Pretschner von der TU München eine der Keynotes halten. Er klärt auf, ob Ihr Job in Gefahr ist.
>>
Test-Framework
Testautomatisierung mit C# und Atata
Atata ist ein umfassendes C#-Framework für die Web-Testautomatisierung, das auf Selenium WebDriver basiert. Es verwendet das Fluent Page Object Pattern und verfügt über ein einzigartiges Protokollierungssystem sowie Trigger-Funktionalitäten.
>>
Programmiersprache
Primärkonstruktoren in C# erleichtern den Code-Refactoring-Prozess
Zusammenfassen, was zusammen gehört: Dabei helfen die in C# 12 neu eingeführten Primärkonstruktoren, indem sie Code kürzer und klarer machen.
>>