Daten und Algorithmen sind die neuen Assets
Als Privatpersonen, Unternehmen und als Gesellschaft im Allgemeinen verbringen wir immer mehr Zeit online und hinterlassen einen immer größeren digitalen Fußabdruck. Wir übermitteln Daten, die zu Profilen verdichtet werden und viel über unsere Persönlichkeit sowie unsere politischen Vorlieben und unseren Geschmack als Verbraucher verraten. Wer auch immer Zugang zu diesen Daten hat, kann Menschen beeinflussen, Identitäten stehlen und Schaden anrichten.
Doch Daten sind nicht nur aus Sicht des Einzelnen wertvoll, sondern auch ein grundlegender Produktionsfaktor für Unternehmen, die im digitalen Raum tätig sind. Während klassische Industrieunternehmen aus Anlagen, Laboren, Hallen und Werkstätten bestanden, sind die Produktionsmittel von heute Algorithmen, Software und Datenbanken.
Deshalb ist der Schutz der technischen Infrastruktur nicht nur wichtig, um die Datenschutzanforderungen zu erfüllen, sondern auch ein grundlegendes Element zur Sicherung der Wertschöpfung in einem modernen Unternehmen. Wenn Betriebsgeheimnisse ausgespäht werden, Daten nach außen dringen oder Ransomware ganze Systeme lahmlegt, kann das leicht das Aus für ein Unternehmen bedeuten.
Datenschutz und eine verlässliche Unternehmens-IT sind ein und dasselbe
Um nicht nur Kunden-, Mitarbeiter- und Lieferantendaten, sondern auch Unternehmens-Know-how, Geschäftsgeheimnisse und digitale Ressourcen und Assets zu schützen, müssen sinnvolle technische Schutzmaßnahmen implementiert werden, um die Integrität, Vertraulichkeit und Verfügbarkeit von Daten zu gewährleisten. Bestehende Schutzmaßnahmen müssen ständig auf Sicherheitslücken überprüft werden, und es müssen Prozesse vorhanden sein, die alle Systeme stets auf dem neuesten Stand halten.
Dies zeigt, dass Unternehmen, die guten technischen Datenschutz betreiben, auch ihr Geschäft schützen - sie schlagen zwei Fliegen mit einer Klappe. Datenschutz, richtig verstanden, ist keine "Zusatzaufgabe", keine Belastung, keine Bürokratie, kein Bereich neben den eigentlichen Geschäftsaufgaben. Vielmehr ist der Datenschutz eine immer wichtigere und zentralere Basis für das gesamte Geschäft. Und darüber hinaus ist er auch wichtig, um im digitalen Bereich in der Europäischen Union in Zukunft erfolgreich handeln zu können.
Die Einhaltung der Datenschutz-Grundverordnung (DSGVO) und die damit verbundene Wahrung der Datensouveränität in Europa kann zu einem Wettbewerbsvorteil gegenüber anderen Unternehmen werden, die sich nicht oder nur teilweise an die gesetzlichen Vorgaben halten, denn die Aufsichtsbehörden werden zäher und die Verbraucher nehmen diese Dinge ernster.
Technischer Datenschutz als sicheres Fundament
Natürlich reicht es nicht aus, nur die Infrastruktur zu schützen, damit ein Unternehmen erfolgreich arbeiten kann. Es muss auch sichergestellt werden, dass der organisatorische Rahmen für den Datenschutz vorhanden ist.
Es ist in der Tat wichtig zu diskutieren, ob ein Arbeitgeber das Recht hat, Arbeitnehmer nach ihrem Familienstand zu fragen. Hier geht es um die Abwägung von Grundrechten und persönlichen Freiheiten mit den Rechten Dritter und der Allgemeinheit; solche Fragen müssen immer wieder neu verhandelt werden. Sicherlich ist es auch sinnvoll, Standards für die Art und Weise zu haben, wie Papier geschreddert werden sollte, damit die einzelnen Teile nicht wieder zu Dokumenten zusammengesetzt werden können. Schließlich ist dies ein Verfahren, das häufig bei der Wirtschaftsspionage eingesetzt wird. Und ohne strukturierte Verträge für die Auftragsdatenverarbeitung von personenbezogenen Daten ist unklar, wer wofür verantwortlich ist.
Über all diesen Fragen dürfen wir aber die technische Basis nicht vergessen, die die Grundlage für alle anderen Maßnahmen ist: Es reicht nicht aus, nur theoretischen Datenschutz durch ausgefeilte Listen und Verträge zu schaffen. Die Unternehmen müssen den Datenschutz auch tatsächlich praktizieren, und zwar eingebettet in die Struktur des Unternehmens selbst.
Datenschutz ist ein Sales-Tool
Für Unternehmen, die in Lieferketten von Konzernen eingebettet sind oder für staatliche Stellen tätig werden, ist guter Datenschutz oft die Voraussetzung dafür, überhaupt Geschäfte machen zu können. Denn solche Marktteilnehmer müssen aufgrund gesetzlicher Vorgaben ihre Lieferketten durchleuchten und werden nur entsprechend gut aufgestellte Partner in ihre Lieferantenliste aufnehmen. Hier ist Compliance, die vielleicht sogar durch eine Zertifizierung nachgewiesen werden muss, die Eintrittskarte, um überhaupt „mitspielen zu können“.
An dieser Stelle sei uns ein wenig Eigenwerbung erlaubt: Wir bei Engity beschäftigen uns mit Zugangsmanagement (Customer Identity and Access Management). Ein sicheres und verlässliches Zugangsmanagement ist zentral für jedes Unternehmen, denn es stellt das Fundament für jeden digitalen Geschäftsprozess dar. Da es sich hier um eine sehr spezialisierte und wenig „glamouröse“ Infrastrukturaufgabe handelt, wird aber oft zu wenig Augenmerk darauf verwendet.
Als IDaaS-Provider helfen wir Unternehmen, in dem wir sichere, konfigurierbare und skalierbare cloudbasierte IAM-Lösungen anbieten.
Reden wir drüber.
Hinweis: Dieser Beitrag wurde erstmals im Februar 2022 veröffentlicht und zuletzt im Februar 2024 aktualisiert und korrigiert.