smart engineering - Industrie 4.0 aus einer Hand
Home> IT Solutions> Cybersecurity>

Wer speichert, muss auch löschen

CybersecurityNetwork Detective für IT-Sicherheit

Cybersecurity: Network Detective für IT-Sicherheit

Immer häufiger werden Sicherheitslücken in der IT-Infrastruktur von Unternehmen zum Einfallstor für ungebetene Eindringlinge. Um Unternehmen den einfachen Weg einer Analyse ihrer Systeme zu ermöglichen, hat die Netzlink Informationstechnik GmbH das Security Assessment ins Portfolio aufgenommen.

…mehr

DatenschutzWer speichert, muss auch löschen

 Die Uhr tickt. In weniger als einem halben Jahr werden Verstöße gegen die europäische Datenschutz-Grundverordnung (EU-DSGVO, engl. GDPR) geahndet. Kurz und knapp formuliert lautet eine ihrer zentralen Anforderungen: Wer speichert, muss auch löschen. Für viele Unternehmen ist dies eine nur schwer zu lösende Aufgabe. Denn sie betreiben Altsysteme, die Daten zwar aufbewahren, aber nicht in automatisierter Form löschen können.

sep
sep
sep
sep

Die daraus resultierenden Anpassungen an Bestandslösungen oder Investitionen in modernere Systeme übersteigen aber oftmals die verfügbaren Mittel. Mit dem neuen Ansatz von „JiVS History for GDPR“ lassen sich die Daten zusammen mit der Geschäftslogik aus den Altsystemen herauslösen, bereinigen und auf einer Plattform konsolidieren. Dann klappt’s auch mit dem Löschen.

Die EU-DSGVO fordert von den Unternehmen ein bislang nicht gekanntes Maß an Transparenz und Dokumentation bei der Verarbeitung personenbezogener Daten, das weit über das revisionssichere Speichern und den Schutz vor unbefugtem Zugriff hinausgeht. Vielmehr müssen die Unternehmen jederzeit quasi auf Knopfdruck wissen und nachweisen, zu welchem Zweck personenbezogene Daten wo, wie und von wem gespeichert und verarbeitet werden. Sie müssen jederzeit in diese Prozesse eingreifen können, um etwa ihren umfassenden Auskunftspflichten gegenüber den Aufsichtsbehörden, vor allem aber gegenüber den Menschen hinter den Daten nachzukommen.

Anzeige

Galt früher, Daten möglichst umfassend zu sammeln und sicher zu speichern, sind heute die aufzubewahrenden Datensätze trotz notwendiger Archivierung und Backups zu minimieren und gegebenenfalls gezielt zu löschen. Das betrifft im Übrigen nicht nur Daten, sondern auch Dokumente, die personenbezogene Daten enthalten. Altsysteme und -archive bieten solche Möglichkeiten jedoch nur in sehr eingeschränktem Umfang. Um diese anzupassen, ist ein hohes Maß an manuellem Aufwand und Spezial-Know-how erforderlich. Und auch die Alternative, die Migration auf modernere Systeme, ist zeit- und kostenaufwändig.

Hinzu kommt, dass die EU-DSGVO sich nicht auf einzelne Systeme, sondern auf die Unternehmensprozesse bezieht, in denen personenbezogene Daten verarbeitet werden. Diese werden aber in der Regel von Systemen unterschiedlicher Hersteller unterstützt. Viele verschiedene Systeme anzupassen mit unterschiedlichen Lösungen diverser Hersteller ist sowohl aus finanziellen als auch zeitlichen Gründen für die meisten Unternehmen keine Option, um die Auflagen der EU-DSGVO bis zum Stichtag einzuhalten.

Die Lösung für dieses technische wie finanzielle Problem liegt in einem völlig neuen Ansatz für das Datenmanagement: die Herauslösung der Daten und ihrer Geschäftslogik aus den Altsystemen und die Verwaltung ihres gesamten Lebenszyklus. Die operativen Kosten einer solchen Plattform liegen um bis zu 80 Prozent unter denen für die abgelösten Systeme. Die Ersparnis resultiert unter anderem aus der dadurch möglichen Bereinigung der migrierten Daten, die in den Altsystemen in der Regel mehrmals vorliegen, aber abgesehen von den notwendigen Sicherungen jeweils nur einmal vorgehalten werden müssen.

JiVS: Die Plattform für Datenmanagement und -compliance
Auch für IT-Budgets gilt die 80:20-Regel: Rund vier Fünftel der IT-Ausgaben sind allein für den operativen Betrieb nötig. Mit den restlichen zwanzig Prozent sind die Unternehmen kaum in der Lage, die nötigen Innovationen in die Digitalisierung, die Migration auf neue Softwaregenerationen wie SAP S/4 HANA und den Aufwand für zuverlässige Rechtssicherheit zu finanzieren.

Voraussetzung dafür, diese Situation durch die Stilllegung von Altsystemen und das systemunabhängige Management der Daten sowie deren Geschäftslogik grundlegend zu ändern, sind Standardisierung und Automatisierung. Genau diese Eigenschaften weist die Lösung JiVS der Schweizer Data Migration Services AG auf. Mit Hilfe der Java-basierenden Plattform und speziell ihrer Komponente „JiVS History for GDPR“ lassen sich die aus stillgelegten Altsystemen übernommenen Archiv- und Live-Daten, aber auch Dokumente mit Aufbewahrungsfristen mittels eines umfassenden „Retention Management“ belegen und nach Ablauf der gesetzlichen Aufbewahrungsfristen unwiederbringlich und automatisch löschen. Zudem lässt sich diese automatische Löschung für Ausnahmefälle wie laufende Gerichtsverfahren auf der Ebene der einzelnen Datensätze oder Dokumente aussetzen („Legal Hold“).

JiVS History ist seit 2015 nach dem strengen Standard IDW PS 880 des Instituts der Wirtschaftsprüfer (IDW) zertifiziert. Das bedeutet, dass die Historisierung von Daten sowie die Stilllegung von Altsystemen mit der Softwarelösung JiVS History den handels- und steuerrechtlichen Vorschriften nach §§ 238 ff. HGB sowie § 140 und § 148 AO entspricht und sowohl die GoBS als auch die GDPdU abgedeckt werden.

Durch die umfangreichen Analyse- und Reporting-Funktionalitäten erfüllt JiVS History neben den handels- und steuerrechtlichen Vorschriften auch weitreichendere Anforderungen an die Recherche und Analyse der historischen Daten, und zwar über den gesamten aufbewahrungspflichtigen Zeitraum hinweg. Dabei ist es unerheblich, ob die Daten aus SAP, Baan, JD Edwards, Oracle oder anderen Systemen stammen.

Diesen Artikel …
sep
sep
sep
sep
sep

Weitere Beiträge zum Thema

Datenschutz: INPRIVE vereinfacht die Umsetzung der EU-DSGVO

DatenschutzINPRIVE vereinfacht die Umsetzung der EU-DSGVO

Der deutsche Softwarehersteller CONTECHNET baut sein Produktportfolio im Bereich Datenschutz aus. Der Spezialist für IT-Notfallplanung kooperiert dabei mit dem auf Datenschutz spezialisierten Rechtsanwalt Gerald Spyra.

…mehr

Weitere Beiträge in dieser Rubrik

Cybersecurity: Schutz vor Spectre

CybersecuritySchutz vor Spectre

GrammaTech, ein führender Entwickler kommerzieller Tools zur Sicherung von Embedded Software und Cyber-Security-Lösungen, gibt bekannt, dass die Cyber Hardening Services von GrammaTech für Intel- und AMD-Prozessoren um Schutz vor Spectre-Angriffen erweitert wurden.

…mehr
Cybersecurity: Security by Design

CybersecuritySecurity by Design

Sicherheitsrisiken, insbesondere Cyberrisiken, bei neuen Produkten oder Industrieprozessen von Anfang an zu vermeiden, das ist das Ziel von Security by Design. TÜV Nord ergänzt nun seine Kompetenzen in diesem Bereich mit einer Kooperation mit Silver Atena.

…mehr

CybersecurityGütesiegel für IT-Sicherheit

Cyberattacken auf Industrieunternehmen schaden oftmals nicht nur dem angegriffenen Unternehmen. Trifft es den Zulieferer wichtiger Teile oder den Logistikpartner, sind dadurch Geschäfts- oder Fertigungsprozesse empfindlich gestört. Eine vergleichbare Klassifizierung der IT-Sicherheit eines Partnerunternehmens, wie sie im Qualitätsmanagement längst Standard ist, schafft Klarheit und schützt vor unangenehmen Überraschungen. 

…mehr

Cyber-SecurityUnterstützung von Mensch-Maschine-Teams

McAfee stellt Innovationen in den Bereichen maschinelles Lernen und Automatisierung vor, um Mensch-Maschine-Teams besser zu unterstützen. Außerdem kündigt das Unternehmen Support für OpenDXL.com an.

…mehr
Anzeige
Anzeige

Anzeige - Highlight der Woche

COSCOM Digital-PROZESS Meetings

Einladung zu COSCOM Digital-PROZESS Meetings

Mehr Profit vor dem Span! COSCOM connected …

… Manufacturing: CNC-Prozesse optimieren!

… Tool-Management: Rüstprozesse beschleunigen!

… Prozess-Management: Durchgängige Daten bis an die Maschine!

Aktuelle Termine und Orte hier

Anzeige - Highlight der Woche

Aras Whitepaper: Internet of Things - Kontext statt Chaos


Hier stellt Ihnen das Unternehmen Aras das Highlight der Woche vor.

White Paper jetzt kostenlos herunterladen!

Mediadaten 2018

Anzeige

White Papers auf smart engineering


In unserer neuen White Paper Sektion finden Sie lösungsorientierte White Paper unserer Partner zu IT-Standards, Anwendungshinweisen, Leistungsübersichten uvm. Jetzt kostenfrei downloaden.

Künstliche Intelligenz: Forschungsroboter “Roboy“ und Martina Mara

Video- Künstliche Intelligenz: Forschungsroboter “Roboy“ und Martina Mara


Welche Wirkung hat der Anblick von Robotern auf Menschen? Mit dieser Frage befasst sich das Team um Professor Markus Appel vom Campus Landau in einem aktuellen Forschungsprojekt. Mit ihrer Studien wollen die Forscher herausfinden, inwieweit wir Menschen künstliche Intelligenz als helfende Hand im Alltag akzeptieren oder ablehnen.

smart engineering in Social Networks

smart engineering Newsletter

smart engineering Newsletter kostenfrei abonnieren

Unser Newsletter informiert Sie über die wichtigsten Neuigkeiten, Produktentwicklungen und Trends aus der Branche. Jetzt kostenlos registrieren.

SCOPE Newsticker