Das Unternehmen gibt die Erweiterung seiner Digital Business Platform um Datenschutz-Management-Funktionen bekannt. Möglich wird diese Verbesserung der Anwendungen durch eine Partnerschaft mit dem britischen Datenschutz-Spezialisten DP Governance Limited (DPG). Die neuen Funktionen können jetzt weltweit von allen Kunden genutzt werden und sind insbesondere im Hinblick auf das Inkrafttreten der EU-DSGVO im nächsten Jahr von Bedeutung.
„Die Möglichkeiten, die künstliche Intelligenz bei der Suche, Überwachung, Bereitstellung, Verteilung und Speicherung von Informationen bietet, werden immer ausgefeilter. Das heißt, Personen oder Organisationen können selbst kleinste Unternehmensinformationen durchsuchen, Informationen abgreifen und für kriminelle Zwecke nutzen.
Verfahren von DPG soll Unternehmen vollständiges Risikoprofil liefern
Solche Vorfälle sind eine ernstzunehmende Bedrohung für Unternehmen und können Datenverlust, Störungen des Geschäftsbetriebs, Vertrauensverlust bei Kunden, Phishing-Kosten und den Verlust geistigen Eigentums nach sich ziehen“, sagt Michiel Jorna, Global Industry Director, Digital Risk, bei der Software AG in Darmstadt, und weist darauf hin, dass Regulierungsstellen Unternehmen, die keine angemessenen Datenschutzmaßnahmen umgesetzt haben, nun mit beträchtlichen Bußgeldern belegen können. Anwälte haben bereits Klagen gegen Firmen wegen Datenschutz-Verstößen eingereicht.
Am 25. Mai 2018 tritt die neue EU-Datenschutz-Grundverordnung in Kraft (DSGVO). Sie wird für alle Unternehmen, die Daten von EU-Bürgern verarbeiten, erhebliche Auswirkungen haben. Nach der DSGVO können Regulierungsstellen Bußgelder von bis zu vier Prozent des weltweiten Umsatzes verhängen.
Der englische Partner DPG der deutschen Software AG entwickelte ein Single-Point-Analyseverfahren zur Erkennung von Lücken in der Sicherheitstechnik, Schwachstellen in Geschäftsprozessen und potenziellen Gesetzesverstößen. Diese drei Faktoren spielen für einen umfassenden Datenschutz eine zentrale Rolle. Das Verfahren von DPG ist das einzige seiner Art und liefert nach eigener Darstellung Unternehmen ein vollständiges Risikoprofil.
In den USA gibt es kein bundesweit einheitliches Datenschutzrecht. Vielmehr regeln mehr als 20 Gesetze und Hunderte bundesstaatlicher Einzelgesetze Datenschutz und Datensicherheit. Allein in den USA ist in den letzten Jahren ein signifikanter Anstieg an Sammelklagen zu verzeichnen, die sich gegen Unternehmen richten, die eine Datenpanne erlitten haben und nun mit massiven Bußgeldern und dem Rücktritt von Führungskräften rechnen müssen.
Lösung umfasst drei Stufen: Analyse, Transformation und Nachhaltigkeit
Die größten Sorgen der betroffenen Unternehmen sind jedoch Markenerosion und die Entwicklung des Aktienkurses, der in der Regel stark sinkt, wenn eine Datenpanne bekannt wird. Die Darmstädter nennen als Beispiel den Vorfall bei Equifax: Berichten zufolge sollen dort die Daten von 143 Millionen Menschen kompromittiert worden sein und das Unternehmen soll immer noch nicht in der Lage sein, die Daten seiner Kunden gegen Hackerangriffe zu schützen.
Nick Alexander, Chief Executive Officer bei DPG, sagt: „Zur Bewältigung der komplexen Datenschutz-Anforderungen müssen Unternehmen Datenschutzpläne einführen, die sich auf Risikomanagement und Risikominimierung konzentrieren, um eine vollständige Übersicht über den Geschäftsbetrieb und alle im Unternehmen entstehenden Daten zu erhalten. Zur Lösung dieses Problems hat DPG ein umfassendes, auf Analysesoftware basierendes Verfahren entwickelt, mit dem Organisationen ihre gesamte Geschäftsarchitektur überwachen können. Es erkennt, welche Schwachstellen zu Datenschutzverletzungen führen können beziehugnsweise wo es schwerwiegende Compliance-Probleme gibt.“
Die gemeinsame Software AG-/DPG-Lösung umfasst drei Stufen, von der Analyse über die Transformation bis zur Nachhaltigkeit. Die Digital Business Platform der Software AG wird in der Cloud, als Service, als On-Premise- und hybride Konfiguration angeboten.
