Zwischen Nutzen und Schützen

Im Rahmen der Digitalisierungsanstrengungen und dem Umsetzen der digitalen Transformation finden sich Unternehmen vor neuen und vor allem widersprüchlichen Herausforderungen wieder.

Einerseits will die IT die eigene Infrastruktur nach außen hin durch IT-Security schützen. Was weiter erschwert wird, wenn sich Remote- und New-Work weiter etablieren und sich die Unternehmensnetzwerke dynamisieren.

Andererseits wollen Datenschützer spätestens mit Inkrafttreten der DSGVO sensible personenbezogene Daten vor neugierigen Augen verbergen und ebenso vor dem Zugang von Externen hüten. Keine leichte Aufgabe, wenn digitale Tools die Zusammenarbeit und den Austausch innerhalb und außerhalb der eigenen Organisation fördern sollen.

Daher ist es kein Wunder, dass Studien (Telekom: Digitalisierungsindex, April 2022) zeigen, dass diese Themen – IT-Security und Datenschutz, weiterhin die Topplätze der Jahresziele deutscher Unternehmen verzeichnen.

Der Spagat zwischen Nutzen und Schützen

Es herrschen also massive Gegensätze zwischen der Wünschen an die Digitalisierungsumsetzung und den abteilungseigenen Agenden. Der Fokus liegt derzeit noch auf der Herkulesaufgabe die Digitalisierung zum Erfolg zu führen, denn die Vorteile der digitalen Transformation liegen auf der Hand. Dennoch schweben die Gefahren wie ein Damokles Schwert über den Projekten.

Wie also die Kluft zwischen dem Nutzen der Digitalisierungsmaßnahmen und dem Schutz der Daten und der eigenen Infrastruktur meistern?

Es empfiehlt sich, bei der Auswahl an digitalen Tools, ein großes Augenmerk auf die eingangs angesprochenen Themen zu richten. So großartig die Möglichkeiten von Software oftmals sind, aber um grünes Licht von IT und den Datenschutzbeauftragten zu bekommen, sind drei Elemente besonders wichtig:

DSGVO Konformität:

Seit dem 25. Mai 2018 gilt die Datenschutz-Grundverordnung EU-weit. Kern der Regelung ist der Schutz sogenannter personenbezogener Daten. Verschiedene Prinzipien, Verfahren und Konzepte sollen sicherstellen, dass Namen, E-Mail-Adressen und andere Informationen, die auf Einzelperson (besonders die von EU-Bürgern) schließen können, nicht in die falschen Hände geraten.

Achte daher darauf, dass z.B. die Server von Cloud-Software oder von Software-as-a-Service-Produkten (SaaS)  innerhalb der EU stehen und prüfe wie Daten innerhalb des Tools erfasst, verarbeitet und gespeichert werden.

Enterprise Authentication:

Zu Deutsch Unternehmensauthentifizierung. Das bedeutet, dass ein Dienst bzw. System die Anmeldungen eines Anwenders in verschiedenen Anwendungen im gesamten Unternehmen authentifiziert und die Informationen prüft. Eine Schnittstelle zu solchen Diensten sollte nicht nur neue Software anbieten, sondern auch Digital Adoption Lösungen, denn keiner will sich ständig neu an verschiedenen Stellen anmelden müssen. Dies vereinfacht auch das Benutzer-Management seitens der IT.

Corporate Readiness:

Wie die englische Begrifflichkeit andeutet geht es darum, dass Software einen gewissen Härtegrad an den Tag legen, die von Konzernen (Corporates) vorgegeben wurden. Soll heißen, dass Tools bereits auf Herz und Nieren geprüft wurden.

Das ist aber nicht nur für Konzerne interessant, sondern auch Mittelständler und kleinere Unternehmen profitieren davon, schließlich wurden Applikationen bereits anhand strenger Auflagen von großen Organisationen geprüft. Darüber hinaus kann man sich sicher sein, dass eine Implementation von Anwendungen oder in unserem Fall Digital Adoption Plattformen reibungslos funktionieren.

Das AppNavi Data Protection System

Bei AppNavi schreiben wir nicht nur Datenschutz groß, sondern auch Transparenz. Daher wollen wir Dir aufzeigen, wie wir mit unserer Digital Adoption Plattform das Thema mit unserem Data Protection System umsetzen.

Wie werden Daten erfasst?

Egal, ob während der Guidance oder im User Behavior Mining, Daten werden bei AppNavi nach einem Datenfrugalismus Prinzip erfasst. Das heißt, sensible Daten werden herausgefiltert und nur die Daten verwendet, die wirklich erforderlich sind. Anwender z.B. werden demnach nicht auf einer persönlichen User-Account-Basis oder als ID erfasst, sondern agieren inkognito im System. Dennoch können deren Verhalten, Nutzung und Interaktionen via AppNavi Analytics und im User Behavior Mining gemessen werden.

Welche Daten sind einsehbar?

Personenbezogene oder unternehmenskritische Daten werden durch einen KI-basierten Ansatz noch vor der Erfassung ins System herausgefiltert und anonymisiert, also unkenntlich gemacht. Das nennen wir Data Cliensing. Sensible Daten wie Mitarbeiternamen, Gehälter, Bankverbindungen und Währungsbeträge bleiben verborgen. Am Beispiel des User Behavior Minings kann man die Interaktion mit Elementen (z.B. das Ausfüllen eines Textfeldes) im Report bzw. der automatischen Route (User Flow) nachvollziehen, aber nicht welche Informationen verarbeitet wurden – also was eingegeben wurde und von welcher einzelnen Person.

Was Routen, Posts, Kollektionen und Pins betrifft, kann in der Analyse ausgewertet werden, wie häufig und gut die Ausführung verlaufen ist, aber nicht auf Einzelpersonen bezogen.

Wo und wie werden Daten verarbeitet bzw. gespeichert?

Benötigte Log- bzw. Protokoll-Daten werden von AppNavi ausschließlich verschlüsselt übertragen und mit modernsten Sicherheitsstandards innerhalb der EU gespeichert.

Corporate Ready mit AppNavi

Die Digital Adoption Plattform AppNavi hat von Anfang an um die starke Core-Technologie herum die nötigen Bestandteile an moderne IT-Security und des Datenschutzes entwickelt und integriert. Dies soll gewährleisten, dass Corporate Readiness dies auch wirklich heißt. Nicht nur, dass man AppNavi mit wenig Aufwand bei IT und Datenschützern durch diese Bereitschaft und Enterprise Authentication mit einer Freigabe versehen bekommt, sondern auch dass die weitere Nutzung Wartungsfrei und konform bleibt und einfach funktioniert.

Schließlich willst Du dich auf die Kernelemente der Digitalisierung fokussieren und zum Erfolg führen. Das drumherum sollte daher bereits Out-of-the-Box kommen. Bei AppNavi ist das auf jeden Fall gegeben.

Du willst den Spagat zwischen erfolgreicher Digitalisierung und dem Einhalten der europäischen Datenschutzvorgaben mit Leichtigkeit umsetzen? Dann sprich uns gerne an!