Thought Leadership
Die fortschreitende Digitalisierung stellt Unternehmen und Organisationen vor immer größere Herausforderungen, ihre sensiblen Daten zu schützen.
Statistiken zeigen dies deutlich: Nach einer Umfrage aus dem Jahr 2024 waren rund neun von zehn der deutschen Unternehmen u.a. von Datendiebstahl und Industriespionage mit hoher Wahrscheinlichkeit betroffen. Dies macht einen Anstieg von über zehn Prozent im Vergleich zum Vorjahr aus. Am häufigsten wurden Kommunikationsdaten wie E-Mails (63 Prozent), Kundendaten (62 Prozent), Zugangsdaten (35 Prozent) oder geistiges Eigentum (26 Prozent) gestohlen.
Neben massiven unternehmerischen Risiken, etwa durch Verlust oder ungewollte Offenlegung sensitiver Daten, sowie der Verantwortung gegenüber Beschäftigten und Kunden, fallen auch regulatorische Risiken zum Schutz von Personendaten auf Basis des Artikels 83 der Datenschutz-Grundverordnung (DSGVO) ins Gewicht. Letzterer in besonderem Maße, da hierin ein empfindlicher Bußgeldrahmen festgesetzt wird. So belaufen sich nach Berichten die durchschnittlichen Kosten für eine Datenschutzverletzung im Jahr 2024 in Deutschland auf 5,15 Millionen Euro. Damit belegt das Land nach wie vor einen der Top-Ränge für anfallende Kosten im internationalen Vergleich.
Mangelndes Verständnis und Gefahr von Shadow-IT
Die Gründe für solche Verletzungen und etwaige Schäden sind vielfältig. Es fehlt häufig das notwendige juristische Verständnis über einzuhaltende Pflichten hinsichtlich der DSGVO. Außerdem liegt das relevante Fachwissen für datenverarbeitende Systeme, deren Pipelines und Datennutzungsszenarien, bestenfalls bei unterschiedlichsten Experten innerhalb des Unternehmens. Um diese Mammutaufgabe dennoch zu bewältigen und somit die Einhaltung der Regulatorik gewährleisten zu können, betrauen Unternehmen interne oder externe qualifizierte Datenschutzbeauftragte (DSB). Als unabhängige Kontrollinstanz und Berater analysieren sie Prozesse, bewerten Risiken und sprechen Handlungsempfehlungen aus. Im Idealfall münden diese Empfehlungen in gezielten Maßnahmen, welche durch das Unternehmen umgesetzt werden.
Allerdings beruht dieses kontinuierliche Vorgehen zur Wahrung der DSGVO auf der Annahme, dass Unternehmen grundsätzlich wissen, wo und wie ihre sensiblen Daten gespeichert und prozessiert werden – eine Annahme mit wenig Tragkraft in der Praxis. Ein Indiz dafür ist der steigende Trend für die sogenannte Shadow-IT, also jene IT-Systeme innerhalb oder außerhalb eines Unternehmens, über die Entscheider keinerlei Kenntnis haben. Waren es im Jahr 2022 noch rund 41 Prozent der Mitarbeiter, welche solche Technologien nutzen, liegt nach Prognosen der Anteil bei 75 Prozent für das Jahr 2027.
Effizienter Datenschutz durch KI
Bedingt durch diese unvollständige Informationslage und weiteren praktischen Unzulänglichkeiten sind DSBs häufig nicht in der Lage, genau die Empfehlungen auszusprechen, welche für das Unternehmen gerade notwendig sind. An dieser Stelle ergänzt ein datengetriebener Ansatz den kontinuierlichen Prozess des Datenschutzes wertbringend. Mittels Technologie basierend auf Künstlicher Intelligenz (KI) lassen sich Modelle auf bekannten Datenquellen unternehmensspezifisch trainieren, um nicht inventarisierte sensible Daten systematisch und präzise ausfindig zu machen. Dadurch werden manuelle Aufwände seitens der Experten und interne Audits auf ein Minimum reduziert. Dies schafft nicht nur eine umfassende Transparenz über sämtliche Systeme und Datenflüsse, sondern bildet auch die Grundlage für zielgerichtete Maßnahmen und deren engmaschige Überprüfung hin zu einer effizienten Datenschutzberatung.
(cm/infodas)
