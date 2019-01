Unternehmen und Behörden verfügen heutzutage über noch nie dagewesene Mengen an Kundendaten. Oft sind es genau diese Daten, die Unternehmen einen entscheidenden Vorteil verschaffen oder sogar ihren eigentlichen Wert darstellen. Vorschriften zum Datenschutz, wie zum Beispiel die DSGVO, sorgen dafür, dass ein Interessenausgleich gefunden wird zwischen dem Schutz der Privatsphäre und der Fähigkeit von Firmen diese Daten effektiv zu nutzen. Wie können also Firmen diese für sie sehr wertvollen Daten effektiv einsetzen, am besten allen Abteilungen gleichzeitig den Zugriff erlauben und dabei den Datenschutz zu 100% gewährleisten? Wie dieses Dilemma gelöst werden kann, darüber sprach ich mit Chris Cook, CEO der Firma Delphix und Bernhard Wagner, SVP Sales Deutschland von T-Systems.

Was müssen Unternehmen machen, um allen Anforderungen an die Datensicherheit zu genügen?

Cook: In der Praxis bedeutet das, dass jedes Unternehmen gründliche Vorkehrungen treffen muss - sowohl intern als auch in Bezug auf seine Lieferanten - um Daten vor Verlust, Diebstahl, Missbrauch, Beschädigung oder sogar vorsätzlicher Zerstörung zu schützen. Mit den neuen Gesetzgebungen, wie z.B. der DSGVO, kann jeder einzelne Zwischenfall zu einer hohen Geldstrafe und geschäftlichen Verlusten führen. Das Vertrauen in das Unternehmen nimmt Schaden, bei Kunden, Mitarbeitern und gegebenenfalls auch bei Aktionären.

Welche technischen Möglichkeiten gibt es, um effektiv und sicher mit großen Datenmengen umzugehen?

Cook: Mit neuen Methoden wie DataOps wird die Zykluszeit der Datenanalyse reduziert, was allen Beteiligten in einer Firma die Arbeit erleichtert. Da gibt es ja im Wesentlichen zwei Gruppen in jeder Organisation: Die einen, die die Daten verwalten und eher auf Sicherheit bedacht sind, und andere, die mit den Daten arbeiten wollen, wie Entwickler. Da steckt eine Menge Konfliktpotential drin, die einen wollen die Daten schützen, die anderen wollen sie optimal nutzen. Durch den schnelleren Zugang zu Daten können Sie auf jeden Fall erheblich schneller Innovationen voranbringen: In der Praxis hat sich gezeigt, dass Entwickler mit der richtigen DataOps Plattform bis zu 50 Prozent ihrer kostbaren Arbeitszeit einsparen können, weil zeitraubende Verwaltungsprozesse schlichtweg wegfallen.

Wie wird denn die Sicherheit gewährleistet mit DataOps?

Cook: Der Grundgedanke bei DataOps ist, dass möglichst viele Daten in allen Teilen des Unternehmens verfügbar sind. Es gibt also virtuell viel mehr Kopien der Daten. Damit trotzdem die DSGVO eingehalten wird, findet ein sogenanntes „Masking“ statt, bei dem sensible Daten verschleiert bzw. abgeändert werden. Die Daten können immer noch von den IT-Leuten und von Entwicklern verwendet werden, aber private Informationen werden eliminiert. Diese maskierte Datensätze haben keinen Wert mehr für Cyberkriminelle und fallen nicht mehr unter die EU-Datenschutzgrundverordnung.

Wie kann man sich Masking vorstellen, ist das wirklich sicher?

Cook: Wenn wir von DataOps und Masking sprechen, befinden wir uns meist bei den Entwicklern, bei Analysten und anderen Spezialisten, die damit beschäftigt sind, Anwendungen zu testen. Dort werden die größten Datenmengen verwendet und dort bestehen auch die erheblichsten Sicherheitsrisiken. Die Software findet die zu schützenden Informationen in diesen Daten und ändert sie systematisch. Wenn sie einmal geändert worden sind, dann gibt es auch keine Möglichkeit mehr sie wiederherzustellen. Somit ist alles dauerhaft abgesichert. Die Datensätze können weiterhin in Entwicklungsprozessen verwendet werden, aber sensible Informationen kann man aus ihnen nicht rekonstruieren.

Einer der ganz großen Kunden in Deutschland ist T-Systems. Welche Vorteile gibt es bei Kunden durch den Einsatz von DataOps?

Wagner: An erster Stelle steht, dass Kunden mit der neuen Technologie zu 100% DSGVO-konform sind. Gleichzeitig haben wir einen hohen Grad der Automatisierung. Das ermöglicht Entwicklern ihre eigenen Entwicklungsumgebungen und eine viel höhere Produktivität. Zusätzlich brauchen Firmen erheblich weniger eigene Infrastruktur. Das reduziert für Kunden Kosten und ermöglicht schnellere und flexiblere Prozesse. Es gibt z.B. einen großen deutschen Autohersteller in Deutschland, der jetzt 50 neue Software-Releases täglich launchen möchte, denn die Fahrzeuge der Zukunft werden immer mehr zu Computern, die ständigen Aktualisierungen unterworfen sind. In der Vergangenheit waren 3-4 Software-Release pro Jahr die Norm.