Datenschutz und IT Security in 2023

Am 28. Januar ist Europäischer Datenschutztag. Eine Besinnung an den Schutz kritischer Informationen ist heute brisanter denn je.

Datenschutz und IT Security in 2023

Datenschutz und IT Security in 2023 1920 1080 Daniel Beckstein

Bei der Einführung von Digitalisierungsmaßnahmen oder der Umstellung von Geschäftsprozessen und Arbeitspraktiken bedarf der Schutz personenbezogener oder unternehmenskritischer Daten sowie der digitalen Infrastruktur einer besonderen Betrachtung – gerade in Zeiten des digitalen Wandels und Transformation.

Doch das Bewusstsein für die Sicherheit kritischer Informationen wird schon seit 2007 vom Europarat beworben und seitdem jährlich in Form eines Aktionstages am 28. Januar begangen und erlebt in 2023 ein völlig neue Brisanz.

Zum Anlass des baldigen Aktionstages blicken wir auf aktuelle Themen und Vorfälle und nehmen uns dabei selbst unter die Lupe.

IT Sicherheit und Datenschutz im Kreuzfeuer

Im vergangenen Jahr ging es der deutschen Wirtschaft ziemlich an den digitalen Kragen und wurde verstärkt Ziel von Cyberangriffen. Die Schäden durch Attacken wurde laut Bitkom (dem deutsche Digitalverband) auf 202,7 Milliarden Euro geschätzt. Auch wenn die im Mai 2018 in Kraft getretene DSGVO (Datenschutzgrundverordnung) nicht immer auf Gegenliebe stößt, kann man das Gedankenexperiment wagen und sich die Frage stellen, wie hoch der Betrag ohne die europäische Richtlinie gewesen wäre. Denn spätestens seit der Umsetzung vor fast 5 Jahren zum Schutz von personenbezogenen Daten und Co. ist das Thema in aller Munde und Köpfe. Unternehmen mussten nach dem Beschluss in der Europäischen Union viele Prozesse dokumentieren, umkrempeln und neu denken. Doch manchmal reicht das noch nicht aus.

Ein Haus ist nicht aus Firewalls gebaut

Gerade auch die Situation während und nach der Pandemie durch verstärktes Remote arbeiten und wechselnder Arbeitsplatzmodellen (Stichwort New Work) haben Tür und Tor für Sicherheitslücken geöffnet und ließ Sicherheitsbemühungen in Unternehmen über Nacht dahinschmelzen. Gerade Kollaborationstools wie Teams und Slack sind beliebte Angriffspunkte für Hacker, abseits der „beliebten“ Phishing-Mails und Zero-Day-Angriffen (Nutzung von Schwachstellen innerhalb von Software) und genau die sind es, die im Home Office primär genutzt werden. Aber auch globale Konflikte und Krisen werden vermehrt im und durch das Netz ausgetragen und fordern weitere Opfer.

Hilfe von außen lädt auch ungebetene Gäste ein

Die Arbeitswelt dreht sich schnell. Die Fluktuation ist für viele Unternehmen ein Thema, die Rate liegt bei rund 30 Prozent. Abteilungen greifen dabei auf Freelancer, Berater oder auf Interims-Positionen zurück um die Lücken kurzfristig zu schließen bzw. zu überbrücken. Doch die Gefahren dabei sind tückisch. Interne Kollegen, die verlassene Posten übernehmen, kennen Prozesse und Anwendungen nicht – machen dadurch ungewollt Fehler.  Externe Mitarbeiter müssen an die gängigen Systeme angeschlossen und an Regularien herangeführt werden. Denn mit einer Unterschrift auf IT- und Compliance-Richtlinien ist praktisch niemandem geholfen, wenn es nicht umgesetzt wird. Doch wenn es schnell gehen muss, dann ist das meist die einzige Maßnahme und wird zum Albtraum für Datenschützer und Sicherheitsbeauftragte.

Keine Ressourcen in der IT – Keine IT für die Sicherheit

Das alles könnte doch mit Knowhow und Ressourcen geregelt, vermieden oder behoben werden, nicht wahr? Tja, gerade die IT trifft der Fachkräftemangel besonders hart und beschäftigt die Wirtschaft. Allein in Deutschland fehlen über 137.000 IT-Experten. Wer soll sich also um die IT Sicherheit und die Umsetzung des Datenschutzes kümmern, wenn es an Personal fehlt? Und die Damen und Herren, die sich um die Soft- und Hardware (und vieles darüber hinaus) in Unternehmen kümmern, haben viele andere Themen auf den To-Do-Listen. Stichworte dabei sind durch die Fokussierung auf die Vernetzung von Systemen voranschreitende Digitalisierung bzw. Digitale Transformation, Cloud-Computing usw. Dabei sind die klassischen Helpdesk-Tickets, die Tagtäglich die Systeme der IT-Beauftragten fluten noch gar nicht berücksichtigt. Die IT-Kollegen müssen daher entlastet werden (wenn die Teams nicht erweitert werden können), damit sich die Experten auf die Kernthemen konzentrieren können. Dazu kann Digital Adoption by AppNavi einen enormen Beitrag leisten.

Digital Adoption ein Datenschutzthema? Nicht mit uns!

Aber wie sieht es mit der eigenen Datensicherheit aus? Schließlich verbindet Digital Adoption Mensch und Software und liegt damit zwischen diesen Parteien. Keine Sorge. AppNavi ist zu 100% DGSVO-konform, weil es keine personenbezogenen Daten erfasst oder verarbeitet. Sei es bei der Guidance, Automation oder Analyse.  Die Logik basiert auf einer Rollenzuweisung von Mitarbeitern, die absolut anonym funktioniert.

Für uns war es ein riesiger Gewinn und Mehrwert, dass AppNavi die Rollensystematik aus SAP SuccessFactors erkennt. Somit liegt die Intelligenz für die Rollenidentifikation in SAP SuccessFactors. AppNavi erkennt, dass z.B. jemand eine Führungsposition im Unternehmen eingenommen hat und spielt dieser Person automatisch entsprechende Routen aus. Und das Ganze ohne Speicherung von personenspezifischen Daten.
Kristin Leicht – Global HR-IT-System-Expertin

Selbst beim Zusatzmodul User Behavior Mining kann man beherzt aufatmen. Bei der Analyse der Applikationsnutzung werden kritische Informationen noch vor dem Zusammenschluss in die Massenbetrachtung unkenntlich gemacht. Standardmäßig werden Daten auf das nötigste reduziert, verschlüsselt übertragen und die Datenlokalisierung findet in Deutschland statt. Der Fokus liegt daher auf dem Nutzung und die vielen Vorteile der Digital Adoption Lösung und nicht die Sorge, dass Datenschutzbeauftragte oder die IT-Sicherheit intervenieren – besser noch aufatmen.

Du möchtest wissen, ob Digital Adoption by AppNavi Dir bei den oben genannten Szenarien sogar eine Hilfe sein kann? Nimm gerne Kontakt zu uns auf oder teste AppNavi 30 Tage kostenlos und erfahre, welche Bereiche Dir in Zukunft keine schlaflosen Nächte bereiten werden.

Auf jeden Fall wünschen wir Dir ein sicheres Jahr 2023 und hoffen, dass Du von Datenpannen und Cyberangriffen verschont bleibst.

Kontakt

AppNavi GmbH
+49 89 262 025 490
pr@appnavi.com
https://appnavi.com

Du möchtest mehr über Digital Adoption erfahren? Dann lade Dir das kostenlose “Digital Adoption Whitepaper” herunter.

Back to top