Datenschutz und Datensicherheit


Legacy-Datensysteme machen Compliance-Risiko bei der neuen EU-Datenschutz-Grundverordnung für Unternehmen unkalkulierbar
Rund ein Drittel der europäischen und US CIOs können nicht sicherstellen, Daten innerhalb der Zeitvorgaben der neuen DSGVO-Anforderungen zu finden



Die hohe Komplexität und Intransparenz historisch gewachsener IT-Systeme ist einer der Hauptgründe für die Compliance-Probleme von Unternehmen im Hinblick auf Datenschutz und Datensicherheit. Dies bestätigt auch eine aktuelle Compuware-Umfrage unter europäischen und US-amerikanischen IT Managern: Demnach können knapp 10 Monate vor Inkrafttreten der neuen EU Datenschutz-Grundverordnung (DSGVO) rund 30 Prozent der befragten CIOs im Bedarfsfall eine rechtzeitige, gesetzeskonforme Auskunft über personenbezogene Daten nicht garantieren. 53 Prozent haben große Schwierigkeiten, Daten aus Tests, die ebenfalls personenbezogene Informationen enthalten können, in ihren Systemen genau zu lokalisieren.

Abhilfe kann die Migration von Legacy Anwendungen in eine offene Systemumgebung schaffen, erklärt Rehosting-Spezialist TmaxSoft. Wichtig ist dabei die rechtzeitige Umsetzung der Migration, um die verschärften DSGVO-Vorgaben termingerecht erfüllen und empfindliche Geldstrafen von bis zu 20 Millionen US-Dollar oder vier Prozent des Jahresumsatzes vermeiden zu können.

Die ab 25. Mai 2018 wirksame, EU-weite Neuregelung zum besseren Schutz persönlicher Daten verpflichtet alle Organisationen mit europäischer Geschäftstätigkeit, jederzeit über die Herkunft, den Umfang, die Verarbeitung und Sicherheit personenbezogener Daten Rechenschaft ablegen zu können. Die Frage, wie und wo diese Daten generiert, verwaltet und geschützt werden, gewinnt damit für Unternehmen aller Größen eine essenzielle Bedeutung. Neben Produktivdaten müssen dabei beispielsweise auch Testdaten oder Kopien von Produktionsdatenbanken berücksichtigt werden, da sie ebenfalls personenbezogene Daten beinhalten können.

"Gerade in diesem Punkt haben viele Unternehmen erhebliche Schwierigkeiten, die notwendige Transparenz zu erzielen", erklärt Thomas Hellweg, Vice President und Geschäftsführer von TmaxSoft in der DACH-Region. Hauptursache dafür ist aus seiner Sicht die hohe Komplexität historisch gewachsener Legacy-Anwendungen: "Speziell Mainframe-basierte Anwendungen sind extrem undurchsichtig und enthalten eine Vielzahl verschiedener Datenquellen und Anwendungsfälle", erläutert Hellweg und warnt: "Das größtenteils beträchtliche Alter der Applikationen, die in vielen Unternehmen florierenden Schatten-IT Systeme sowie nicht zuletzt ein immer kleiner werdender Kreis qualifizierter Spezialisten verstärken die Intransparenz und machen eine Anpassung an die neue Gesetzeslage nahezu unmöglich."

Damit Unternehmen ihren Umgang mit personenbezogenen Daten neu bewerten und künftig Compliance Risiken vermeiden können, müssen Legacy-Anwendungen entsprechend modernisiert werden. Mit "OpenFrame" bietet TmaxSoft eine vielfach praxiserprobte Rehosting-Lösung, die eine schnelle und weitgehend automatisierte Anwendungsmigration in eine offene Systemumgebung ermöglicht. Dabei ziehen neben der Applikation selbst auch sämtliche zugrunde liegenden Daten sowie darin enthaltene Geschäftslogik beispielsweise vom Mainframe in x86-, Unix- / Linux- oder Cloud-basierte Systeme um.

Im Zuge dessen filtert OpenFrame sowohl Datenredundanzen als auch Duplikationen aus und übersetzt den häufig aufgeblähten COBOL-Programmcode in moderne und erweiterbare Programmiersprachen, wie etwa Java. Dadurch werden die gesamte Applikation und das Datenvolumen deutlich verschlankt und mithin überschaubarer.

"Die neue DSGVO erfordert ein komplettes Umdenken in punkto Anwendungen und Datensicherheit – Unternehmen müssen wissen, welche personenbezogenen Daten sie haben und wo diese sich befinden", kommentiert Thomas Hellweg. "Mit OpenFrame ermöglicht TmaxSoft den Aufbau transparenter System- und Datenstrukturen, auf deren Grundlage Unternehmen rechtzeitig ein umfassendes Compliance-Risikomanagement sowie nachhaltige Prozesse zur Einhaltung der neuen Vorschriften implementieren." (TmaxSoft: ra)

eingetragen: 22.09.17
Home & Newsletterlauf: 06.10.17

TmaxSoft: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Studien

  • Lösungsansätze gegen den GenAI-Gender Gap

    Frauen drohen bei Künstlicher Intelligenz (KI), die bis 2030 allein in Deutschland 3 Millionen Jobs verändern könnte, ins Hintertreffen zu geraten. So zeigen aktuelle Zahlen von Coursera, dass lediglich 27 Prozent der Lernenden in Generative-AI (GenAI)-Kursen in Deutschland (102.000 Einschreibungen) weiblich sind. Dies liegt noch unter dem weltweiten Durchschnitt von 32 Prozent und reicht im Ländervergleich gerade für einen Platz in den Top-Ten (Platz 9). Und das, obwohl sich allein auf Coursera im vergangenen Jahr weltweit alle 10 Sekunden jemand in einen GenAI-Kurs einschrieb.

  • Rote Linien für die zukünftige Nutzung von KI

    Laut einer aktuellen Studie von NTT Data droht eine Verantwortungslücke die durch KI möglich gewordenen Fortschritte zu untergraben. Mehr als 80 Prozent der Führungskräfte räumen ein, dass Führungsfähigkeiten, Governance und die Bereitschaft der Mitarbeitenden nicht mit den Fortschritten der KI mithalten können. Das gefährdet Investitionen, Sicherheit und das Vertrauen der Öffentlichkeit.

  • Europas Sanktionslandschaft

    Die Durchsetzung der europaweiten Datenschutz-Gesetzgebung hat einen neuen Höchststand erreicht: Erstmals überschreiten die öffentlich bekannten Bußgelder in Europa die Marke von fünf Milliarden Euro. Seit Inkrafttreten der General Data Protection Regulation (GDPR) im Mai 2018 wurden bis März 2025 insgesamt rund 5,65 Milliarden Euro an Strafen verhängt - ein Plus von 1,17 Milliarden Euro im Vergleich zum Vorjahr. Diese Rekordsumme spiegelt wider, wie stark sich die europäische Sanktionspraxis in den vergangenen Jahren entwickelt hat.

  • Absicherung unternehmerischer Entscheidungen

    Die zunehmende Regulierungsdichte mit immer neuen Vorschriften erschwert Vorständen und Aufsichtsräten die rechtliche Einschätzung unternehmerischer Entscheidungen und bremst unternehmerisches Handeln. Das Deutsche Aktieninstitut und die Anwaltskanzlei Gleiss Lutz haben die Studie "Absicherung unternehmerischer Entscheidungen - Entscheidungsfindung in unsicheren Zeiten" veröffentlicht.

  • Herausforderung: Datenschutz & geteilte Geräte

    Die Digitalisierung schreitet in der Transport- und Logistikbranche stetig voran und macht Prozesse innerhalb der Lieferkette immer transparenter und damit nachvollziehbarer. So kam die jüngste Studie "Digitale Innovationen: Was die Transport- und Logistikbranche jetzt braucht" von SOTI zu dem Ergebnis, dass sich 80 Prozent (weltweit 78 Prozent) der deutschen Arbeitnehmenden im T&L-Bereich durch die technische Nachverfolgbarkeit von Waren, für die sie im Rahmen ihrer Tätigkeit Verantwortung tragen, sicherer fühlen. Gleichzeitig empfinden jedoch 61 Prozent das Tracking dienstlicher Geräte als Eingriff in ihre Privatsphäre (weltweit 55 Prozent).

Unklarer Umsetzungsaufwand & Rechtsunsicherheit Umsetzung der EU-DSGVO

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen