Neuer Datenschutz-Ansatz

Studie: Mitarbeiter-Tablets soll man nicht überwachen

Baustelle Mitarbeiter-Monitoring

"Technologie hat es Unternehmen aus allen Branchen und unter unterschiedlichster Gesetzgebung ermöglicht, persönliche Daten in ungeahnter Fülle elektronisch zu sammeln und zu speichern", heißt es in der Studie. "Aber während von Business-Seite nach integrierten IT-Lösungen gerufen wird, wird das Management von Sicherheit und Datenschutz über geografische Grenzen hinweg immer schwieriger."

Die Analysten empfehlen, sich nicht im Klein-Klein der unterschiedlichen Regularien an unterschiedlichen Standorten zu verzetteln, sondern nach ganzheitlichen Lösungen zu suchen. "Unternehmen sollten proaktiv vorwärtsgerichtete Datenschutzmanagement-Strategien entwickeln, die bestehende regulatorische Anforderungen und technologische Entwicklungen unter einen Hut bringen", so die Studienautoren. Dabei gelte es auch, die Natur der eigenen IT-Architektur und den möglichen Einfluss neuer Lösungen zu berücksichtigen. Manchmal seien selbst einfachste Kontrollen und Schulungen ein nützliches Instrument, die Compliance zu erhöhen und Risiken einzudämmen.

Eine arbeitsintensive Baustelle ist nach Einschätzung von Ernst & Young das Monitoring des Umgang der Mitarbeiter mit persönlichen Daten jeglicher Art, beispielsweise Kundendaten oder Informationen über externe Partner. Nur 30 Prozent der Firmen weltweit hätten hier bereits einen Kontrollprozess implementiert. Zudem stoßen klassische Technologien hier an ihre Grenzen. Das Durchforsten der in vielen IT-Systemen vorhandenen Logbücher sei oft teuer und ineffizient, urteilen die Analysten. Tools aus dem Bereich Governance, Risk & Compliance (GRC) seien exzellent geeignet für das Monitoring von Sicherheitskontrollen, aber weniger wirksam bei datenschutzbezogenen Kontrollen.

Nichtsdestotrotz beobachten die Analysten ein wachsendes Problembewusstsein der Anwender. Auf dem Vormarsch seien beispielsweise DLP-Tools, die das Nachverfolgen von Netzwerkspeicherorten beim kollaborativem Data Sharing erlauben. Ebenso seien Anwendungen immer stärker in Gebrauch, die die Beobachtung von Nutzerprofilen in Datenbanken ermöglichen.

Zwei Triebfedern sorgen nach Ansicht von Ernst & Young in diesem Jahr dafür, dass Firmen verstärkt in Privacy-Monitoring-Tools investieren: erstens das Streben, auch nach außen hin Verantwortlichkeit für den Umgang mit gesammelten Daten zu demonstrieren, und zweitens die Angst vor imageschädigenden Verstößen. "Dennoch erwarten wir für 2012 noch keine Konvergenz der Systeme für IT-Sicherheit und Datenschutz-Monitoring", heißt es in der Studie. Letzteres bleibe eine Funktionalität, die in den kommenden Jahren in die IT-Infrastruktur allmählich eingebaut werden müsse.