MIDRANGE 09/2019
3 09/2019 · MIDRANGE MAGAZIN michael.wirt@ midrange.de rainer.huttenloher@ m idrange.d D as Recht auf informationelle Selbstbestimmung gewinnt an Publicity – immer mehr Anwender wollen Herr über ihre persönlichen Daten bleiben. Auf- grund der hohen Aufmerksamkeit, die Datensicherheit und Datenschutz in der Öffentlichkeit bekommen, sind Klagen eingereicht und bis an den Europäischen Ge- richtshof geleitet worden. Die aktuelle Entscheidung des Europäischen Gerichtshofs zum „Facebook-Like- Button“ verbietet es nun den Betreibern von Websei- ten, die Daten ihrer Nutzer über Social-Plugins wie eben diesen Facebook-Like-Button „ungefragt“ an Drit- te zu übertragen. „Der Abfluss von Daten an Dienste wie Facebook, Google & Co. ist ein Paradebeispiel für gefährliche Lücken im Informationssicherheits- und Datenschutz- Managementsystem“, so kommentiert Karl-Heinz Wonsak diese Entscheidung. Der Security Solution Ma- nager bei Axians IT Solutions leitet daraus aber auch ab, dass Unternehmen das Urteil zum Anlass nehmen sollten, ihre eigenen Prozesse und Strukturen auf Herz und Nieren zu prüfen. Selbst kleine Organisationen verfügen nach seiner Einschätzung heutzutage über Hunderte Schnittstellen zu ihren Kunden, Lieferanten, Partnern und zu sozialen Medien. Das macht die Überwachung und Ordnung von Datenflüssen zu einer hochkomplexen Aufgabe, wel- che Datenschutzbeauftragte und IT-Administratoren gemeinsam zu bewältigen haben. Der Datenschutzbe- auftragte muss wissen, welche personenbezogenen Daten in der Organisation vorhanden sind – es liegt an der IT, diese Informationen bereitzustellen. Dazu sollten Unternehmen fünf Tipps befolgen: Regelmäßige Scans der „Datenhaltungssysteme“ sind Pflicht, zudem sind die Daten effektiv zu klassifizieren. Nicht vergessen sollte man das Optimieren der Daten- verarbeitung, denn Datenbanken, die optimal konfigu- riert sind, bieten weniger Fehlerquellen und erhöhen die Qualität der Datenverarbeitung. Unter dem Punkt „Risiken abwägen“ ist zu vermer- ken, dass erst eine Risikoanalyse es ermöglicht, die möglichen Folgen der Risiken abzuschätzen. Basierend darauf können Organisationen dann entscheiden, wel- che Maßnahmen unbedingt und unmittelbar erforder- lich sind – und welche eher nicht. Und schließlich sollte man eine Art „Sicherheits kalender“ führen, denn der effektive Schutz von Daten ist kein einmaliges Projekt, sondern eine immerwäh- rende Aufgabe. Das Aufspüren und Klassifizieren von Daten sowie die Risikoabwägung müssen turnusmäßig erfolgen und gehören in diesen Sicherheitskalender. Herzlichst… Ihr Rainer Huttenloher P.S.: Der Countdown läuft – die kommende Oktober- Ausgabe wird die letzte Print-Ausgabe sein. Danach stellen wir unsere Publikation auf „online“ um – mit vielen Vorteilen für die Leser. Bleiben Sie gespannt! Wie wirkungsvoll muss Datenschutz sein? Brianajackson, iStockphoto.com EDITORIAL Rainer Huttenloher Chefredakteur ra ner.huttenloher@
Made with FlippingBook
RkJQdWJsaXNoZXIy NDM3NDQ=