Sobald sich das Jahr dem Ende zuneigt, richten die Unternehmen ihren Blick gen Zukunft. Das kommende Jahr verspricht in Sachen Datenschutz spannend zu werden. Denn es werden im nächsten Jahr vier wesentliche Trends auf die Unternehmen zukommen.
Der Schutz vor Angriffe auf Geschäftsdaten
In der heutigen stark vernetzten und digitalen Wirtschaft ist es wichtiger denn je, die Geschäftsdaten vor Angriffen, Beschädigungen oder Verlust zu schützen. Es ist keineswegs übertrieben, wenn behauptet wird, dass das Überleben von Unternehmen heute davon abhängig ist, die Daten und kritischen Systeme permanent vor unbefugten Zugriffen zu schützen.
Für die Unternehmen sind Datenmanagement und Datenschutz keine leichte Aufgabe. Denn sie müssen neben der normalen Geschäftstätigkeit auch die sich stetig verändernde Datenlandschaft überwachen und dabei auch neue Technologien und Tools in Betracht ziehen. Zugleich gilt es, die aktuellen Datenschutzbestimmungen nicht zu vernachlässigen und sich stets der zunehmenden Sicherheitsbedrohungen bewusst zu sein.
Die Veränderungen in 2022 – was bringt da neue Jahr in Sachen Datenschutz
Eines ist sicher: Es wird nicht einfacher, sondern komplexer. Denn neue Gesetzentwürfe, zunehmende Privatsphäre-Bestrebungen und Maßnahmen der Technologieanbieter kommen auf die Unternehmen zu. Leider verfügt niemand über eine Glaskugel, aber dennoch haben die Meinungen erfahrener Datenexperten bei der Vorbereitung auf 2022 durchaus Gewicht.
1. größere Angriffsflächen durch zunehmendes vernetztes Arbeiten
Zunehmendes vernetztes Arbeiten eröffnet Cyberkriminellen immer größere Möglichkeiten, in die Netzwerke und Geräte der Unternehmen einzudringen und die Daten zu verschlüsseln oder zu exfiltrieren. Daher ist es wichtig, die Angriffsfläche so klein wie möglich zu halten. Dazu sagt der Experte für Datenschutz und Geheimnisschutz Ronald Kopecky vom Unternehmen KOMDAT, das das Problem darin besteht, für Attacken so klein wie möglich zu halten.
Ein Problem ist, dass die Angriffsfläche stetig wächst aufgrund dessen, dass immer mehr Menschen mit unterschiedlichen Geräten arbeiten, womit Cyberkrimellen vielfältige Einfallstore bereitstehen. Und es kommt noch schlimmer: Es kommt zu einer ständigen Veränderung der Angriffsflächen. Der Grund ist, dass es sich nicht um eine einzige Oberfläche handelt, sondern um viele verschiedene Fragmente, womit die Kontrolle der Systeme und Endgeräte immer komplexer wird.
Unweigerlich wird es in Zukunft zu Sicherheitsvorfällen kommen. Daher sollten sich Unternehmen fuer 2022 einen Vorsatz machen: In der Lage zu sein, aufkommende Sicherheitslücken rechtzeitig zu identifizieren und zu schließen. Zudem ist es erforderlich, dass die Unternehmen ihre Sicherheits- und Wiederherstellungsstrategien noch gründlicher gestalten. Unternehmen sind zudem durch die Zunahme der Angriffsmöglichkeiten gezwungen, nicht nur die Daten im Betrieb zu schützen, sondern auch in der Cloud, im Netzwerk und darüber hinaus.
2. Es kommt zu einer Erhöhung der Komplexität der Datenverwaltung
Die Regeln für den Datenschutz sind viel komplizierter geworden aufgrund des globalen Wachstums und der zunehmenden Verflechtung der Unternehmen. So kann bspw. ein in Deutschland ansässiges Unternehmen einen ausländischen Anbieter wie Google oder Amazon nutzen, um seine Daten zu speichern oder zu versenden. Dabei stellt sich eine Frage: Wo befinden sich die Daten des Unternehmens aus rechtlicher Sicht und welche Regeln gelten für diese. Die Antworten darauf sind nicht immer eindeutig und vor allem komplex. Globale-, IT-, Rechts- und Personalexperten diskutieren darüber leidenschaftlich, wie die sich ständig verarbeitende Situation bei der Datenverarbeitung zu interpretieren ist.
Des Weiteren gibt es noch ein Problem: Die Unternehmen verfügen nicht mehr nur über einen einzigen zentralen Datenspeicher, auf dessen Schutz sich die IT-Abteilung konzentrieren muss. Denn viele Daten befinden sich in den Clouds, womit die Unternehmen über eine weltweit verteilte Dateninfrastruktur verfügen. Daher müssen sie die Souveränität und die legalen Bestimmungen verschiedener Länder berücksichtigen – eben dafür benötigen die Unternehmen Unterstützung. Daher werden die Cloud-Anbieter in Zukunft noch enger mit ihren Kunden zusammenarbeiten, um so zu gewährleisten, dass die verschiedenen Vorschriften eingehalten werden.
So sollen im kommenden Jahr nicht nur die Unternehmen in die Pflicht genommen werden, sondern auch die Cloud-Anbieter, wenn es um die Einhaltung von Vorschriften geht und auch bei der Klärung der Datenhoheit. Letztendlich geht es darum, ein besseres Verständnis zu entwickeln dafür, was in den gespeicherten Daten enthalten ist und welche Vorschriften gelten. Allerdings könnten sich die Unternehmen damit nicht zufriedengeben ihre Daten einfach nur sicher zu speichern. Denn sie müssen sich auch über den Inhalt der Daten im Klaren sein und entsprechende Richtlinien dafür einführen.
3. Datenschutzprobleme aufgrund globaler Lieferkettenengpässe
In der Weltwirtschaft führen Probleme in den internationalen Lieferketten zu erheblichen Störungen. Aktuell herrscht eine Knappheit bei verschiedenen Gütern: von Smartphones, über Halbleiter und Spielzeug bis hin zu Autos. Wahrscheinlich wird sich dieses Problem bis weit ins Jahr 2022 fortsetzen. Eine Umfrage der Fuqua School of Business der Duke University und der Federal Reserve Banks von Richmond und Atlanta, die unter Finanzvorständen durchgeführt wurde, dass die Mehrheit davon ausgeht, dass sich das Problem frühestens in der zweiten Jahreshälfte 2022 lösen wird.
Im kommenden Jahr werden Logistikprobleme und digitale Risiken wie Cyberangriffe zu weiteren Unterbrechungen in der globalen Lieferkette führen. Auch in 2022 wird eine funktionierende Lieferkette für die Unternehmen oberste Priorität haben. Das bedeutet, dass Unternehmen auf Datenschutzlösungen zugreifen müssen, damit sie in der Lage sind, ihre Lieferketten aufrechtzuerhalten, um so die Anforderungen der Kunden erfüllen zu können. Deshalb sollten Unternehmen sicherstellen, dass die Lieferketten nicht durch Cyberangriffe weiter gefährdet sind und die Daten rund um die Uhr verfügbar sind bzw. schnell wieder hergestellt werden können.
4. Datenschutzbeauftragte gewinnen an strategischer Bedeutung
Hinsichtlich der Unternehmenssicherheit hat der Datenschutzbeauftragte (DSB) eine Führungsrolle, die unter bestimmten Bedingungen durch die Datenschutzgrundverordnung (DSGVO) vorgeschrieben ist. In den letzten fünf Jahren ist die Nachfrage nach Datenschutzbeauftragten um über 700 Prozent gestiegen, wie die jüngste GDPR-Statistik (General Data Protection Regulation of the European Union = DSGVO) aufzeigt. Die Aufgaben des Datenschutzbeauftragten sind klar: Er muss die Datenschutzgesetze und -praktiken kennen, die Datenschutzstrategie des Unternehmens beaufsichtigen und die Sicherstellung der Einhaltung der gesetzlichen Anforderungen.
Die Rolle des Datenschutzbeauftragten wird im kommenden Jahr an strategischer Bedeutung gewinnen, da seine Aufgaben über die traditionelle IT herausgehen und eine ganzheitliche Sicht auf Datenschutz und Sicherheit umfassen.
Im Jahr 2022 werden die Herausforderungen des Datenschutzes noch größer, da die Unternehmen immer mehr Daten in lokalen, cloudbasierten und hybriden Systeme speichern ebenso wie in Netzen von Drittanbietern. Aufgrund dessen dass die Datenvorschriften immer zahlreicher werden, ist es erforderlich, dass die Unternehmen die sich ständig verändernde Datenlandschaft im Griff behalten.