Datenschutz und Datensicherheit


Legacy-Datensysteme machen Compliance-Risiko bei der neuen EU-Datenschutz-Grundverordnung für Unternehmen unkalkulierbar
Rund ein Drittel der europäischen und US CIOs können nicht sicherstellen, Daten innerhalb der Zeitvorgaben der neuen DSGVO-Anforderungen zu finden



Die hohe Komplexität und Intransparenz historisch gewachsener IT-Systeme ist einer der Hauptgründe für die Compliance-Probleme von Unternehmen im Hinblick auf Datenschutz und Datensicherheit. Dies bestätigt auch eine aktuelle Compuware-Umfrage unter europäischen und US-amerikanischen IT Managern: Demnach können knapp 10 Monate vor Inkrafttreten der neuen EU Datenschutz-Grundverordnung (DSGVO) rund 30 Prozent der befragten CIOs im Bedarfsfall eine rechtzeitige, gesetzeskonforme Auskunft über personenbezogene Daten nicht garantieren. 53 Prozent haben große Schwierigkeiten, Daten aus Tests, die ebenfalls personenbezogene Informationen enthalten können, in ihren Systemen genau zu lokalisieren.

Abhilfe kann die Migration von Legacy Anwendungen in eine offene Systemumgebung schaffen, erklärt Rehosting-Spezialist TmaxSoft. Wichtig ist dabei die rechtzeitige Umsetzung der Migration, um die verschärften DSGVO-Vorgaben termingerecht erfüllen und empfindliche Geldstrafen von bis zu 20 Millionen US-Dollar oder vier Prozent des Jahresumsatzes vermeiden zu können.

Die ab 25. Mai 2018 wirksame, EU-weite Neuregelung zum besseren Schutz persönlicher Daten verpflichtet alle Organisationen mit europäischer Geschäftstätigkeit, jederzeit über die Herkunft, den Umfang, die Verarbeitung und Sicherheit personenbezogener Daten Rechenschaft ablegen zu können. Die Frage, wie und wo diese Daten generiert, verwaltet und geschützt werden, gewinnt damit für Unternehmen aller Größen eine essenzielle Bedeutung. Neben Produktivdaten müssen dabei beispielsweise auch Testdaten oder Kopien von Produktionsdatenbanken berücksichtigt werden, da sie ebenfalls personenbezogene Daten beinhalten können.

"Gerade in diesem Punkt haben viele Unternehmen erhebliche Schwierigkeiten, die notwendige Transparenz zu erzielen", erklärt Thomas Hellweg, Vice President und Geschäftsführer von TmaxSoft in der DACH-Region. Hauptursache dafür ist aus seiner Sicht die hohe Komplexität historisch gewachsener Legacy-Anwendungen: "Speziell Mainframe-basierte Anwendungen sind extrem undurchsichtig und enthalten eine Vielzahl verschiedener Datenquellen und Anwendungsfälle", erläutert Hellweg und warnt: "Das größtenteils beträchtliche Alter der Applikationen, die in vielen Unternehmen florierenden Schatten-IT Systeme sowie nicht zuletzt ein immer kleiner werdender Kreis qualifizierter Spezialisten verstärken die Intransparenz und machen eine Anpassung an die neue Gesetzeslage nahezu unmöglich."

Damit Unternehmen ihren Umgang mit personenbezogenen Daten neu bewerten und künftig Compliance Risiken vermeiden können, müssen Legacy-Anwendungen entsprechend modernisiert werden. Mit "OpenFrame" bietet TmaxSoft eine vielfach praxiserprobte Rehosting-Lösung, die eine schnelle und weitgehend automatisierte Anwendungsmigration in eine offene Systemumgebung ermöglicht. Dabei ziehen neben der Applikation selbst auch sämtliche zugrunde liegenden Daten sowie darin enthaltene Geschäftslogik beispielsweise vom Mainframe in x86-, Unix- / Linux- oder Cloud-basierte Systeme um.

Im Zuge dessen filtert OpenFrame sowohl Datenredundanzen als auch Duplikationen aus und übersetzt den häufig aufgeblähten COBOL-Programmcode in moderne und erweiterbare Programmiersprachen, wie etwa Java. Dadurch werden die gesamte Applikation und das Datenvolumen deutlich verschlankt und mithin überschaubarer.

"Die neue DSGVO erfordert ein komplettes Umdenken in punkto Anwendungen und Datensicherheit – Unternehmen müssen wissen, welche personenbezogenen Daten sie haben und wo diese sich befinden", kommentiert Thomas Hellweg. "Mit OpenFrame ermöglicht TmaxSoft den Aufbau transparenter System- und Datenstrukturen, auf deren Grundlage Unternehmen rechtzeitig ein umfassendes Compliance-Risikomanagement sowie nachhaltige Prozesse zur Einhaltung der neuen Vorschriften implementieren." (TmaxSoft: ra)

eingetragen: 22.09.17
Home & Newsletterlauf: 06.10.17

TmaxSoft: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Studien

  • Interesse an Bitcoin & Co. bleibt hoch

    Massive Kurseinbrüche, Hackerattacken auf Anleger und Finanzskandale bei Kryptobörsen- doch viele Bundesbürgerinnen und Bundesbürger interessieren sich weiter für Kryptowährungen wie Bitcoin, Ether & Co. Rund ein Drittel (32 Prozent) können sich vorstellen, in Zukunft Kryptowährungen zu kaufen. Dabei habe 3 Prozent bereits in der Vergangenheit gekauft, 6 Prozent haben das fest vor und 23 Prozent wollen es auf jeden Fall nicht ausschließen.

  • Transparenzrichtlinien von Lieferanten

    Datenlecks, die durch Mitarbeiter (28 Prozent) oder Cyber-Angriffe (16 Prozent) verursacht werden, gehören laut Kaspersky-Umfrage zu den größten Sicherheitsherausforderungen für Unternehmen in Deutschland. Die wachsende Besorgnis beim Thema Datenschutz lenkt die Aufmerksamkeit der Unternehmen dabei zunehmend auf die Transparenzpolitik ihrer Lieferanten.

  • Dokumentation der Arbeitszeit

    Ende 2022 fiel das Grundsatzurteil des Bundesarbeitsgerichts (BAG) zur Pflicht der Arbeitszeiterfassung. Auch das Bundesarbeitsministerium (BMAS) hat es nun bestätigt, dass die Arbeitszeit erfasst werden muss. tisoware - Expertin für Zeiterfassung und Gruppen unternehmen des ERP+ Experten proAlpha - befragte im Januar 2023 1.000 Beschäftigte im deutschen Mittelstand rund um das Thema Arbeitszeiterfassung und machte sich ein Bild von der aktuellen Lage in den Unternehmen.

  • Gefahren durch strategische Korruption

    Transparency International hat den Korruptionswahrnehmungsindex 2022 (Corruption Perceptions Index, CPI) veröffentlicht. Der jährlich erscheinende Index ist der weltweit bekannteste Korruptionsindikator. Er umfasst 180 Staaten und Gebiete und bewertet den Grad der in Politik und Verwaltung wahrgenommenen Korruption. Der Index beruht auf der Einschätzung von Experten sowie Führungskräften.

  • DSGVO-Bußgelder & Datensicherheit

    Die internationale Wirtschaftskanzlei DLA Piper hat ihren "GDPR Fines und Data Breach Survey 2023" veröffentlicht. Die fünfte Auflage der Studie erfasst Bußgelder wegen Verstößen gegen die DSGVO in allen 27 Mitgliedstaaten der Europäischen Union sowie im Vereinigten Königreich, in Norwegen, Island und Liechtenstein.

Unklarer Umsetzungsaufwand & Rechtsunsicherheit Umsetzung der EU-DSGVO

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen