2. Dezember 2013 - Prüfung neuer Verfahren

Modernisierung der IT als Datenrisiko?

Veraltete IT kann zu einem Risiko für den Datenschutz werden – die Modernisierung der IT allerdings auch. Räumen Sie mit dem Vorurteil auf, dass moderne IT automatisch mehr Datensicherheit bietet.

Thinkstock-jntvisual Der Aktualisierung von IT-Lösungen sollte eine umfassende Prüfung der Datensicherheit vorausgehen (Bild: Thinkstock)

Aktualisierung und Modernisierung

Sie haben es sicherlich in Ihrem Unternehmen schon häufiger angesprochen: IT-Lösungen müssen regelmäßig aktualisiert werden. Im Softwarebereich betrifft dies neben dem Betriebssystem auch alle Anwendungen, darunter insbesondere Webbrowser und Browsererweiterungen, und natürlich die IT-Sicherheitslösungen wie Anti-Malware, die mit neuen Anti-Viren-Signaturen ausgestattet werden muss.

Aktualisierungen und Fehlerbehebungen oder Updates reichen aber nicht immer. Mitunter wird eine komplett neue IT-Lösung benötigt, eine Modernisierung in einem IT-Bereich steht an. Genau wie bei der Aktualisierung scheint es bei der Modernisierung nur Vorteile für die Datensicherheit zu geben.

Änderungen mit Fehlern und Sicherheitslücken

Doch wenn IT-Lösungen aktualisiert werden, kann es durchaus zu Fehlern und neuen Schwachstellen kommen. Auch beim vollständigen Ersatz einer bestehenden IT-Lösung, bei der Modernisierung der IT sollten Sie mit Datenrisiken rechnen. Dafür gibt es zahlreiche Gründe, die Sie den Nutzern, aber auch der Geschäftsleitung deutlich machen sollten. Die Vorstellung, mit der Einführung neuer IT würde die Datensicherheit automatisch besser werden, ist leider falsch.

Wenn sich ein Unternehmen zum Beispiel dafür entscheidet, vermehrt mobile Arbeitsplätze einzuführen und deshalb Desktop-Systeme durch Notebooks und Tablets ablöst, sollten die Notebook- und Tablet-Risiken nicht vergessen werden.

Modernisierung bedeutet Schulungsbedarf

Wird eine neue IT-Lösung eingeführt, müssen sich die Anwender erst einmal eingewöhnen. Das Risiko für eine fehlerhafte Bedienung steigt, selbst wenn sich die neue Lösung durch einen hohen Benutzerkomfort auszeichnen sollte.

Zudem müssen die Administratoren und die Nutzer die neuen Sicherheits- und Datenschutzoptionen kennenlernen. Da Privacy by Design oder Privacy by Default leider noch lange kein Standard ist, müssen die Standardeinstellungen in aller Regel angepasst werden, bevor das gewünschte Datenschutzniveau erreicht ist.

Vor der Modernisierung kommt die Kontrolle

Selbstverständlich ist der Datenschutz kein Gegner der Modernisierung. Doch neue Technik macht eine entsprechende Technologiebewertung aus Datenschutzsicht und eine Prüfung des oder der neuen Verfahren erforderlich. Zu der Verfahrensprüfung gehört es, die verfügbaren Sicherheitsfunktionen der neuen IT-Lösungen und die angebotenen Datenschutzeinstellungen zu hinterfragen.

Sie sollten zudem bedenken, dass moderne IT-Verfahren mitunter ganz andere Ansätze verwenden als frühere Lösungen. So kann unter anderem eine Cloud-Schnittstelle bereits im Standard vorgesehen sein oder die Nutzer der IT-Lösung erhalten im Sinne von Social Business komplette Profile, die sich nicht auf Namen, Benutzer-ID und Passwort beschränken. Oftmals werden auch bestimmte Prozesse zumindest optional mobil abgewickelt, so dass es für eine ursprüngliche Desktop-Lösung nun auch eine mobile App gibt, die es zu prüfen gilt.

An das Verfahrensverzeichnis denken

Weitere Hinweise finden Sie auch in der aktuellen Checkliste. Die Modernisierung von IT-Systemen und damit die Einführung neuer oder geänderter IT-Verfahren bringt auch die Aktualisierung des Verfahrensverzeichnisses in Ihrem Unternehmen mit sich. Lassen Sie dort direkt Ihre Ergebnisse aus der Verfahrensprüfung einfließen.

Tipp: Bei der Erstellung und Pflege des Verfahrensverzeichnisses helfen Ihnen Praxislösungen wie der Verfahrensverzeichnis-Manager. Auch diese IT-Lösung wird natürlich regelmäßig aktualisiert.


Download:


Oliver Schonschek
Oliver Schonschek, Diplom-Physiker, ist IT-Fachjournalist und IT-Analyst.

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln