Ganz Europa veranstaltet den Data Protection Day

Auf Anregung des Europarats wurde im Jahr 2007 der Data Protection Day ins Leben gerufen. Auf den 28. Januar gelegt wurde er, um an den Tag zu erinnern, an dem 1981 die bahnbrechende Europäische Datenschutzkonvention unterzeichnet worden ist. Auch außerhalb Europas wird dieser Tag begangen – als "Data Privacy Day". Eine Reihe von Security-Firmen hat diesen Gedenktag in diesem Jahr zum Anlass genommen, ihre Sicht auf die aktuelle Lage zu formulieren und auf wichtige oder vernachlässigte Aspekte hinzuweisen.

Watchguard Technologies etwa hat sich in Person von Michael Haas, Regional Vice President Central Europe, ein regelrechtes Datenschutz-Gelöbnis einfallen lassen, weil der Schutz von persönlichen Daten wichtiger denn je sei. Es könne, so Haas, weitreichende Folgen haben, die das Opfer zum Teil über Jahre zu spüren bekomme, wenn die falschen Personen in den Besitz einschlägiger Informationen gelangen. Haas hat deshalb in Form eines Gelöbnisses acht Vorsätze formuliert. Wer sich daran halte, so sein Versprechen, könne sich viel Ärger, Kosten und Aufwand ersparen.

Konkret sollen sich die Anwender und Anwenderinnen demnach versprechen

Auf einen bislang wenig beachteten technischen Aspekt lenkt David Higgins, Technical Director EMEA bei Cyberark , die Aufmerksamkeit. Er etwa weist darauf hin, dass nicht nur bei Menschen die Gefahr besteht, auf einen falschen Link zu klicken oder zu unbekümmert Informationen preiszugeben, sondern auch bei Software-Bots. Dieses kleinen Programme, die sich wiederholende Aufgaben erledigen, kommen in immer mehr Unternehmen und Behörden zum Einsatz, um Mitarbeiter von wiederkehrenden Aufgaben zu entlasten. Dafür aber, so Higgins, bräuchte sie Zugriff auf Daten, auch und gerade Daten, die mit der Privatsphäre des Einzelnen zu tun haben.

Higgins warnt deshalb: "Wenn Bots schlecht konfiguriert und codiert sind, können sie womöglich auf mehr Daten zugreifen als nötig. Dadurch können diese Daten an Orte gelangen, wo sie nichts zu suchen haben." Er betont: "Angreifer haben es nicht vorrangig auf die menschlichen Nutzer abgesehen, sondern in erster Linie auf die Daten selbst. Wenn Maschinen, insbesondere solche, die für automatisierte Prozesse wie Banküberweisungen, Web Scraping und das Verschieben von Kundendateien zuständig sind, den besten Weg darstellen, um an diese Daten zu gelangen, dann werden Angreifer zukünftig diesen Weg wählen".

Technologieberater OpenText befasst sich in seiner Analyse mit den aktuellen Erwartungen an Unternehmen in punkto Datenschutz. Bernd Hennicke, Vice President Product Marketing bei OpenText, geht dabei von der Beobachtung aus, dass durch die Datenschutzreformen immer mehr Menschen darauf bedacht seien, ihre Daten zu schützen und die Kontrolle darüber zurückzuerlangen. 

Er konstatiert: "Die Datenschutzreform hat unsere globale Gemeinschaft für immer verändert. Mit Beginn des Jahres 2022 müssen sich Unternehmen mit einer Gesellschaft auseinandersetzen, die von ihnen deutlich mehr Verantwortungsgefühl und Vertrauenswürdigkeit einfordert. Die jüngsten Schritte verschiedener Länder, um den Schutz persönlicher Daten und deren Verarbeitung zu stärken (etwa das chinesische Datenschutzgesetz), werden weltweit weitreichende Folgen für die persönlichen Rechte auf Privatsphäre und Datenschutz haben." 

Immer mehr Menschen sind Hennicke zufolge mittlerweile in der Lage, bei den Unternehmen Anträge auf Einsicht in die über sie gespeicherten Daten zu stellen. Sie würden sich mit Data Subject Access Requests (DSAR) einen Überblick verschaffen wollen, was mit ihren Daten geschehe und sie wollten den Zugriff darauf anpassen oder sogar ganz verbieten können. Hennicke schreibt den Unternehmen deshalb eine Forderung ins Stammbuch "Um diesen datenintensiven Anforderungen gerecht zu werden und die Ressourcenknappheit zur Unterstützung wichtiger Geschäftsaktivitäten zu überwinden, müssen Unternehmen die Automatisierung von Prozessen zur Datenlöschung in Angriff nehmen und Case Management-Tools einsetzen, mit denen sich Leistung und Wirksamkeit am besten verfolgen lassen." Ein gut funktionierendes Programm mit einer herausragender Kundenerfahrung werde künftig entscheidend sein, um Kundenzufriedenheit und Kundentreue zu verbessern.

John Smith wiederum, EMEA CTO bei Veracode, einem Spezialisten für sichere Software-Entwicklung, geht in seinem Statement auf den Siegeszug von Open Source ein, in dem er – anders als sonst allgemein vertreten – sogar eine wachsende Gefahr für sensible Daten in in Unternehmen erkennt. Er postuliert: "Mit der zunehmenden Verbreitung von Open Source steigt auch das systemische Risiko in der Software-Supply-Chain." Seine Begründung für diese These: Da immer mehr Entwickler auf Open Source zurückgreifen würden, wäre inzwischen ein Punkt erreicht, an dem ein größeres Risiko von Open Source ausgeht als von dem eigens erstellten Code eines Entwicklers. Daher sei es wichtiger denn je, dass Unternehmen die Sicherheit in der Softwareentwicklung nach links verlagern, Entwickler durch Schulungen zu Best Practices in der sicheren Kodierung befähigen und ihnen Werkzeuge zur Verfügung stellen, um Schwachstellen in ihrer Software zu finden und zu beheben.