Compliance

Die mit der Entwicklung hin zur Industrie 4.0 einhergehende Vernetzung von Produktionssystemen und der Einsatz von IoT-Geräten erzeugt eine erhebliche Datenmenge, mit der direkt oder indirekt auch Arbeitnehmer- und Kundendaten erfasst werden. Seit dem 25. Mai 2018 ersetzt nun die EU-Datenschutzgrundverordnung (EU-DSGVO) [1] zusammen mit dem neuen Bundesdatenschutzgesetz vollends das alte Bundesdatenschutzgesetz (BDSG). Die sich aus der Verarbeitung personenbezogener Daten ergebenden Dokumentationspflichten werden damit massiv ausgeweitet und Kunden sowie Mitarbeiter erhalten unter anderem weitgehende Schutz-, Informations-, Auskunfts- und Löschrechte hinsichtlich ihrer personenbezogenen Daten. Unternehmen müssen bei Verstößen gegen die EU-DSGVO mit erheblich angehobenen Bußgeldern rechnen, welche bis zu 20 Millionen Euro oder 4 Prozent des Jahresumsatzes betragen können.

Das Hauptproblem beim Cloud-Computing sehen Unternehmen im Kontrollverlust über die Daten. Sie erfahren nämlich nicht, wer beim Cloud-Betreiber die verarbeiteten oder gespeicherten Daten mitliest oder kopiert. Anders ist das bei Anbietern, die ihre Anwendungen auf der Basistechnologie Sealed Cloud aufbauen [1]. Mit ihr werden Daten maschinell verschlüsselt und ein Zugriff auf sie durch eine Reihe technischer Maßnahmen verwehrt. Selbst dem Betreiber der Cloud bleibt der Zugang nicht nur beim Transfer und auf die Datenbank, sondern auch während der Verarbeitung der Daten verschlossen.

IT-Systeme, die in einem dynamischen Umfeld betrieben werden, müssen sich ständig an neue betriebliche Anforderungen anpassen. Insbesondere im Rahmen neuer Compliance-Regularien wie Sarbanes-Oxley-Act oder BASEL II ist eine vollständige Transparenz der Geschäftsprozesse und der IT-Unterstützung auch nach den Änderungen gefordert. IT-Abteilungen und Software-Hersteller müssen deshalb die Qualität des IT-Systems klar definieren und durchgängig in der Entwicklung und im Betrieb gewährleisten.