Analyst

Jan MentelJan Mentel ist als Analyst des IT-Research- und Beratungsunternehmens Crisp Research tätig. Inhaltliche Schwerpunkte sind Cloud-Computing, Mobility Solutions und Internet of Things mit besonderem Fokus auf Datenschutz, Compliance und Implikation der EU-Datenschutzgrundverordnung. Weiterhin unterstützt er im Rahmen des Researchs sowie individueller Kundenprojekte bei der Recherche und Beratungsarbeit. Jan Mentel studierte Wirtschaftsrecht an der Universität Kassel.

Jan Mentel's Posts


Eventnachlese: Digital Leader Summit 2018 – Best Practice heißt – voneinander lernen!

  • Vom 14. - 16. Juni 2018 trafen sich auf dem Digital Leader Summit 2018 rund 50 hochrangige Digitalisierungs- und IT-Entscheider, um sich über die Ausgestaltung erfolgreicher Digitalisierungsstrategien auszutauschen und anhand von Best Practices voneinander zu lernen.
  • adidas, OSRAM, Webasto und Schwan-Stabilo Cosmetics lieferten mit eindrucksvollen Leader Key Notes Impulse für die intensiven Workshop-Sessions und Diskussionen.
  • Innovate, Build & Grow - nach Einschätzung von Crisp Research tritt die Mehrheit der deutschen Unternehmen derzeit in die zweite und entscheidende Phase der Digitalisierung ein, in der der Aufbau und Betrieb skalierbarer Plattformen und die Automatisierung der digitalen Prozesse zum Erfolgsfaktor werden.  

Continue reading “Eventnachlese: Digital Leader Summit 2018 – Best Practice heißt – voneinander lernen!” »



Idee 1+, Umsetzung 6: Zwischenfazit zur EU-DSGVO (what we have learned)

  • Besonders in der digitalen Welt bedarf es einer Datenschutz-Verfassung. Deshalb ist ein solches Manifest unabdingbar. Der erste Schritt mit der DSGVO geht in die richtige Richtung. Doch die DSGVO ist kein Sprint, sondern vielmehr ein Marathon. Nur wenn die DSGVO Zeit bekommt, kann ein Datenschutz-Gedanke in den Köpfen verankert werden.
  • In Brüssel besteht noch einiges an Nachholbedarf. Denn derzeit profitieren nur die großen Technologiekonzerne von der DSGVO, da technische Themen so gut wie nicht behandelt werden.    
  • Ein weiteres zentrales Problem bleibt weiterhin die Verantwortlichkeit für die Umsetzung, Überwachung und Weiterführung der DSGVO-Konformität.
  • Derzeit ist die Verwirrung um die DSGVO groß. Panikmache, Abmahnwellen und vor allem Unsicherheit bei den Unternehmen überschatten derzeit noch die eigentliche Idee des besseren Datenschutzes für alle beteiligten Akteure

Continue reading “Idee 1+, Umsetzung 6: Zwischenfazit zur EU-DSGVO (what we have learned)” »



AWS Summit 2018 Berlin: Die Cloud manifestiert sich zur Normalität

  • Der AWS Summit 2018 in Berlin hat für die deutsche IT-Community einen wichtigen Einblick in die Strategie von AWS gegeben. Gemeinsam mit seinen Partnern hat AWS das derzeitige Cloud- und IT-Weltbild und einen kleinen Blick in die Zukunft zeigen können.
  • Der deutsche Markt ist eines der wichtigsten Geschäftsfelder von AWS, dennoch gibt es Zweifel daran, ob AWS mit der richtigen Strategie vor Ort unterwegs ist. Denn  auf der Summit gab es keine Neuerungen hinsichtlich Features und Services.
  • Auch AWS zeigt bei der Public Cloud ein höheres Reifestadium. Die Diskussionen waren geprägt von der Cloud-Evolution und weniger von den großen Innovationen.
  • Datenschutz und die DSGVO kamen trotz hohem Interesse eher zu kurz. Die DSGVO ist kein Hobby, sondern vielmehr Pflicht. Nur die eigenen Dienste DSGVO-konform zu gestalten und den Kunden nicht mitzunehmen, reicht auch für AWS nicht aus.

Continue reading “AWS Summit 2018 Berlin: Die Cloud manifestiert sich zur Normalität” »



Entwicklungspfad der Cyberkriminalität – Abwehrstrategien gegen neue Bedrohungsszenarien

  • Cyberkriminalität hat sich zu einem riesigen Geschäft entwickelt. Wie in jeder Branche bilden sich auch innerhalb der Cyberkriminalität eigene Geschäftsprozesse und Wertschöpfungsketten.
  • Unternehmen ist es zu empfehlen eine Datenstrategie zu entwerfen, bei der Datenschutz und Datensicherheit hinsichtlich neuer Security-Lösungen und Konzepte berücksichtigt werden.
  • Künstliche Intelligenz und Machine-Learning-Algorithmen werden zukünftig einen festen Platz in Security-Strategien einnehmen.

Continue reading “Entwicklungspfad der Cyberkriminalität – Abwehrstrategien gegen neue Bedrohungsszenarien” »



EU-DSGVO – 10 Fragen und 15 Prinzipien zur Datenschutzkonformität

  • Dass die EU-Datenschutzgrundverordnung (EU-DSGVO) vor der Tür steht, dürfte den Unternehmensentscheidern und CISOs mittlerweile durch zahlreiche Publikationen bekannt sein.
  • Was sind die zentralen Fragen, mit denen sich Unternehmenslenker im Kontext der EU-DSGVO beschäftigen?
  • Die Konformität ist über alle Geschäftsprozesse hinweg eine tragende Säule der Datenschutz-Strategie.
  • Crisp Research beantwortet die FAQs  zur DSGVO und gibt Entscheidern die “15 Prinzipien des Datenschutzes” an die Hand.

Continue reading “EU-DSGVO – 10 Fragen und 15 Prinzipien zur Datenschutzkonformität” »



Rechenzentren im Wandel steigender Security-Anforderungen

  • Die EU-DSGVO ist ein zentrales Investitions-& Handlungsfeld bei kommenden Datenschutz & IT-Strategien.
  • Cloud Security Design & Operations sind aktuell und zukünftig die wichtigsten Handlungsfelder für IT-Security Manager und CISOs.
  • Knapp die Hälfte der Unternehmsentscheider plant für das kommende Geschäftsjahr zwischen 10-20 Prozent mehr Budget für Security ein.

Continue reading “Rechenzentren im Wandel steigender Security-Anforderungen” »




Cyberangriffe – Die Attacken von heute, die von Unternehmen sträflich unterschätzt werden

  • Bisherige Sicherheitskonzepte von Unternehmen gegen Cyberkriminalität sind nicht ausgereift, um komplexe Infrastrukturen zu schützen. Immer noch bieten Unternehmen und Institutionen den Cyber-Kriminellen große Einfallstore, um in deren Systeme und Infrastrukturen einzudringen.
  • Eine fehlende IT-Sicherheitswahrnehmung bei Unternehmen sorgt vor allem dafür, dass Cyber-Kriminelle ohne große Mühe ihre Angriffe mittels Angriffsvektoren in Systemen und Infrastrukturen platzieren können.
  • Neben den unmittelbaren Schäden, in Form von finanziellen Verlusten und Imageschäden, die die Unternehmen betreffen, ist vor allem Industriespionage ein großes Thema.
  • Zu den allgemeinen Best Practices für Unternehmen gehört eine Vielzahl präventiver, detektiver und reaktiver technischer und organisatorischer Maßnahmen (TOMs), die eine Infiltration verhindern bzw. stoppen können.
  • Dreh und Angelpunkt bei der Umsetzung des IT-Sicherheits-Gedanken innerhalb der Unternehmen ist der Mindset der eigenen Mitarbeiter. IT-Sicherheit und Datenschutz sollten an jedem Arbeitsplatz garantiert werden, um das Risiko von Datenschutzpannen und Cyberangriffen zu minimieren. Denn nur so, können Infrastrukturen von Grund auf mit einem gewissen Sicherheitsstandard versehen werden.

Continue reading “Cyberangriffe – Die Attacken von heute, die von Unternehmen sträflich unterschätzt werden” »



EU-DSGVO: Handlungsempfehlungen zur erfolgreichen Umsetzung der Datenschutzauflagen

  • Die Frage nach der EU-DSGVO Konformität wird immer lauter. Wann ist das eigene Unternehmen “DSGVO-ready”? - Vor dem Hintergrund der EU-DSGVO können mit den richtigen Handlungsempfehlungen erste wichtige Schritte bewältigt werden, um das Risiko von Datenschutzpannen zu minimieren.
  • Unter Anderem ist die Steigerung der Awareness innerhalb der Unternehmen unabdingbar, wenn es um die Umsetzung der EU-DSGVO geht. Denn nur wenn die Mitarbeiter-Awareness innerhalb der Unternehmen steigt, können diese die Umsetzung von Maßnahmen erfolgreich meistern.
  • Maßgeblich erfolgreich in der Umsetzung der DSGVO-Readiness werden diejenigen Unternehmen sein, die ein hohes Datenschutz-Mindset gepaart mit einem geringem Datenschutz-Risiko vorweisen. Hierbei geht es vor allem um die Analyse der notwendigen Schritte während der Planung und der tatsächlichen Umsetzung (Datenschutz-Mindset) sowie der Risikominimierung gegen die EU-DSGVO zu verstoßen (Datenschutz-Risiko).
  • Generell lässt sich festhalten, dass eine “Security-First-Strategie” für alle Unternehmen sinnvoll ist. Analog zu den IT-Sicherheitskonzepten, die unternehmensintern in der hauseigenen IT bzw. dem eigenen Rechenzentrum gelten, muss auch für den Betrieb in der Public Cloud ein entsprechendes Sicherheitskonzept entwickelt und mit bestehenden Sicherheitskonzepten in Einklang gebracht werden. Durch die Vielzahl an Fragestellungen, die innerhalb der Unternehmen aufkommen, ist es enorm wichtig für die Planung und Umsetzung relevanter Maßnahmen Hilfe von Dienstleistern ins Haus zu holen.

Continue reading “EU-DSGVO: Handlungsempfehlungen zur erfolgreichen Umsetzung der Datenschutzauflagen” »



EU-DSGVO und Cloud Computing – Widerspruch oder Perfect Match?

  • Die neue EU-Datenschutzgrundverordnung (EU-DSGVO) ist eine Reifeprüfung für Unternehmen und den Cloud-Markt. Mit Inkrafttreten der DSGVO am 25. Mai 2018 müssen sich Unternehmen aller Größen und Branchen mit zahlreichen juristischen, organisatorischen und technologischen  Fragen beschäftigen.
  • Viele Unternehmen sind zum derzeitigen Zeitpunkt noch nicht  “DSGVO-ready”. Diese sollten  ihre IT-Sicherheits- und Datenschutzstrategien dringend überarbeiten.
  • Cloud Computing und ein erhöhtes Datenschutzniveau können auch Hand in Hand gehen. Dadurch eröffnen sich aus den harten regulatorischen Herausforderungen der EU-DSGVO unter Umständen neue Chancen für Cloud-Nutzer und Cloud-Anbieter.
  • Wichtige Indikatoren bei der “DSGVO-Readiness” sind der Datenschutz-Mindset innerhalb der Unternehmen und die Höhe des Datenschutz Risikos, sprich was, wo und wie unternehmenskritische Workloads auf Cloud-Infrastrukturen betrieben werden.

Continue reading “EU-DSGVO und Cloud Computing – Widerspruch oder Perfect Match?” »



Datenschutz als Teil der digitalen Produkt-DNA

„Digitale Revolution“. „Big Data“. “Industrie 4.0“. Schlagwörter in einem neuen Zeitalter, die Gewicht haben. IT-Systeme, Mensch und Maschine verschmelzen immer mehr entlang der Wertschöpfungskette. Crisp Research geht davon aus, dass bis zum Jahr 2025 nahezu 30 Mrd. Geräte miteinander vernetzt sind. Daraus resultiert ein gewaltiger Datenberg, welcher auf der einen Seite einen enormen wirtschaftlichen Nutzen mit sich bringt und in den kommenden Jahren für Unternehmen der Erfolgsfaktor schlechthin sein wird. Daten werden zunehmend zum Rohstoff und haben immer mehr Gewicht in der Entscheidungsfindung im operativen sowie im strategischen Bereich. Allerdings stellt sich auf der anderen Seite die Frage, ob wir unsere Daten noch selber kontrollieren und steuern können. Maschinen übernehmen auf Basis von Machine Learning und Artificial Intelligence immer mehr Verantwortung. Die Global-Player der Branche haben allein in 2015 mehr als 10 Mrd. US Dollar in die Fertigung und Entwicklung in datengetriebene und automatisierte Systeme investiert. Intelligente Maschinen werden vor allem im Finanzwesen, in der produzierenden Industrie, im Dienstleistungssektor und im Gesundheitswesen eingesetzt.

Continue reading “Datenschutz als Teil der digitalen Produkt-DNA” »



Enterprise Mobility TechStack 2025 – Worauf sich CIO’s schon heute einstellen müssen

Perspektivwechsel. Künstliche Wesen, Roboter oder automatisierte Drohnen, die Pakete zustellen, Maschinen bedienen oder Wände streichen. Ein Unternehmenscampus, auf dem uns das Hologramm einer Frau am Empfang begrüßt. So oder so ähnlich wird unsere Zukunft aussehen.

Der Markt für das Internet of Things (IoT) und Machine Learning wächst schon heute stetig, vom intelligenten Fahren bis hin zum persönlichen Assistenten. Viele Geräte wie Mobiltelefone, Laptops, Brillen & Co sind schon heute mit künstlicher Intelligenz (Artificial Intelligence) ausgerüstet. Der Business-Alltag verändert sich in fast jeder Branche. Vom Kundenservice, über die Finanzbranche bis hin zur Arztpraxis wird sich der Arbeitsalltag für den Menschen bequemer gestalten. Die Art und Weise, wie Unternehmen denken, arbeiten und handeln wird sich zunehmend wandeln. Alltägliche Herausforderungen wie Meeting-Organisation, File-Management oder Mail-Services werden von intelligenten Systemen und Computern autonom gesteuert und optimiert. Mensch und Maschine werden im Privatleben, aber vor allem im Business-Life eine Beziehung eingehen. Unternehmenslenker fragen sich daher, was schon heute in Sachen Machine Learning, Virtual Reality und IoT zu beachten ist. Noch spannender ist die Frage, was Unternehmen in diesem Kontext die nächsten Jahre erwartet.

Continue reading “Enterprise Mobility TechStack 2025 – Worauf sich CIO’s schon heute einstellen müssen” »



Digital Leader Award – Warum es digitale Vorbilder braucht

Die Digitale Transformation bringt nicht nur Gewinner hervor. Disruptive Veränderungen bringen alte Geschäftsmodelle ins Wanken. Althergebrachte Unternehmensstrukturen werden aufgebrochen. Neue Prozesse und Technologien eingeführt. Daher gilt es in den kommenden Jahren umso mehr, das Vertrauen der eigenen Belegschaft in den Digitalisierungskurs zu stärken, zu motivieren und die Chancen der Digitalisierung verständlich und greifbar zu machen. Continue reading “Digital Leader Award – Warum es digitale Vorbilder braucht” »