Neuer Datenschutz-Ansatz

Mitarbeiter-Tablets nicht überwachen

Werner Kurzlechner lebt als freier Journalist in Berlin und beschäftigt sich mit Rechtsurteilen, die Einfluss auf die tägliche Arbeit von Finanzentscheidern nehmen. Als Wirtschaftshistoriker ist er auch für Fachmagazine und Tageszeitungen jenseits der IT-Welt tätig.
Wer hat wann worauf zugegriffen? Für Ernst & Young ist das die zentrale Frage zum Schutz von Firmendaten. Mitarbeiter-iPads allerdings gehörten nicht überwacht.
Ernst & Young arbeitet "Accountability" als Schlüsselbegriff für aktuelle Datenschutz-Trends heraus. Damit ist unter anderem gemeint: wissen, wer von wo aus und wann auf welche Daten zugegriffen hat.
Ernst & Young arbeitet "Accountability" als Schlüsselbegriff für aktuelle Datenschutz-Trends heraus. Damit ist unter anderem gemeint: wissen, wer von wo aus und wann auf welche Daten zugegriffen hat.
Foto: Tyler Olson - Fotolia.com

Die aktuellen Datenschutz-Trends lassen sich auf einen gemeinsamen Nenner bringen: Accountability. Dieses eine Wort fasst nach Einschätzung der Analysten von Ernst & Young die Quintessenz ihrer umfassenden Studie zu weltweiten Entwicklungen zusammen und berührt alle darin thematisierten Facetten, von denen die meisten einen klaren IT-Bezug haben. Allerdings tun sich die verschiedenen Autoren der englischsprachigen Studie mit dieser Zuspitzung einen Tick leichter, als das im Deutschen möglich ist. Übersetzen lässt sich die Vokabel nämlich auf mehrfache Weise. Online-Wörterbücher spucken als Alternativen Haftung und Rechenschaft ebenso aus wie Verantwortlichkeit und Zurechenbarkeit. In Abhängigkeit von der jeweiligen Problemlage passen sie abwechselnd besser und schlechter.

Bei IT-lastigen Fragen wie dem Einsatz von Data Leak Prevention (DLP), dem Einsatz von mobilen Endgeräten am Arbeitsplatz, Cyber-Risiken oder Monitoring-Tools richtet sich das Augenmerk zumeist auf Zurechenbarkeit. Wer hat wann und von wo aus auf Daten zugegriffen, womöglich in der verbrecherischen Absicht eines Diebstahls? Aus organisatorischer Perspektive geht es aber genauso darum, klare Verantwortlichkeiten für den DatenschutzDatenschutz zu schaffen und Mitarbeiter sowie Entscheidungsträger in die Pflicht zu nehmen. Haftungsfragen sind ebenfalls berührt, etwa wenn internationale Regelungen zum Transfer von Daten geschaffen werden. Alles zu Datenschutz auf CIO.de

Datenschutz-Ansatz überdenken

Unabhängig von der jeweils adäquaten Lesart gilt, was Ernst & Young den Firmen ins Stammbuch schreibt: „Es mag Jahre dauern, bis Gesetze umgesetzt werden“, schreiben die Analysten. „Aber die Konsequenzen eines Verstoßes – oder eines Fehlens von Accountability – können sofort wirksam, sichtbar und teuer sein.“

Die mit Zahlenmaterial aus anderen Untersuchungen angereicherte Studie zeichnet sich vor allen Dingen durch klare Handlungsempfehlungen aus. Zu den IT-Aspekten des Themas raten die Analysten Firmen allgemein dazu, den eigenen Datenschutz-Ansatz im Kontext der breiteren IT-Strategie zu überdenken: „Wenn Unternehmen im Rahmen einer IT-Transformation ihre alten NetzwerkeNetzwerke, Systeme und Anwendungen upgraden und neu ausrichten, muss der Datenschutz als fundamentale Säule des Transformationsprozesses von Anfang an eingezogen sein und darf nicht erst im Nachhinein zusammengeschustert werden.“ Alles zu Netzwerke auf CIO.de

Zur Startseite