Tag: EU-DSGVO


Idee 1+, Umsetzung 6: Zwischenfazit zur EU-DSGVO (what we have learned)

  • Besonders in der digitalen Welt bedarf es einer Datenschutz-Verfassung. Deshalb ist ein solches Manifest unabdingbar. Der erste Schritt mit der DSGVO geht in die richtige Richtung. Doch die DSGVO ist kein Sprint, sondern vielmehr ein Marathon. Nur wenn die DSGVO Zeit bekommt, kann ein Datenschutz-Gedanke in den Köpfen verankert werden.
  • In Brüssel besteht noch einiges an Nachholbedarf. Denn derzeit profitieren nur die großen Technologiekonzerne von der DSGVO, da technische Themen so gut wie nicht behandelt werden.    
  • Ein weiteres zentrales Problem bleibt weiterhin die Verantwortlichkeit für die Umsetzung, Überwachung und Weiterführung der DSGVO-Konformität.
  • Derzeit ist die Verwirrung um die DSGVO groß. Panikmache, Abmahnwellen und vor allem Unsicherheit bei den Unternehmen überschatten derzeit noch die eigentliche Idee des besseren Datenschutzes für alle beteiligten Akteure

Continue reading “Idee 1+, Umsetzung 6: Zwischenfazit zur EU-DSGVO (what we have learned)” »



EU-DSGVO – 10 Fragen und 15 Prinzipien zur Datenschutzkonformität

  • Dass die EU-Datenschutzgrundverordnung (EU-DSGVO) vor der Tür steht, dürfte den Unternehmensentscheidern und CISOs mittlerweile durch zahlreiche Publikationen bekannt sein.
  • Was sind die zentralen Fragen, mit denen sich Unternehmenslenker im Kontext der EU-DSGVO beschäftigen?
  • Die Konformität ist über alle Geschäftsprozesse hinweg eine tragende Säule der Datenschutz-Strategie.
  • Crisp Research beantwortet die FAQs  zur DSGVO und gibt Entscheidern die “15 Prinzipien des Datenschutzes” an die Hand.

Continue reading “EU-DSGVO – 10 Fragen und 15 Prinzipien zur Datenschutzkonformität” »



Rechenzentren im Wandel steigender Security-Anforderungen

  • Die EU-DSGVO ist ein zentrales Investitions-& Handlungsfeld bei kommenden Datenschutz & IT-Strategien.
  • Cloud Security Design & Operations sind aktuell und zukünftig die wichtigsten Handlungsfelder für IT-Security Manager und CISOs.
  • Knapp die Hälfte der Unternehmsentscheider plant für das kommende Geschäftsjahr zwischen 10-20 Prozent mehr Budget für Security ein.

Continue reading “Rechenzentren im Wandel steigender Security-Anforderungen” »



EU-DSGVO: Handlungsempfehlungen zur erfolgreichen Umsetzung der Datenschutzauflagen

  • Die Frage nach der EU-DSGVO Konformität wird immer lauter. Wann ist das eigene Unternehmen “DSGVO-ready”? - Vor dem Hintergrund der EU-DSGVO können mit den richtigen Handlungsempfehlungen erste wichtige Schritte bewältigt werden, um das Risiko von Datenschutzpannen zu minimieren.
  • Unter Anderem ist die Steigerung der Awareness innerhalb der Unternehmen unabdingbar, wenn es um die Umsetzung der EU-DSGVO geht. Denn nur wenn die Mitarbeiter-Awareness innerhalb der Unternehmen steigt, können diese die Umsetzung von Maßnahmen erfolgreich meistern.
  • Maßgeblich erfolgreich in der Umsetzung der DSGVO-Readiness werden diejenigen Unternehmen sein, die ein hohes Datenschutz-Mindset gepaart mit einem geringem Datenschutz-Risiko vorweisen. Hierbei geht es vor allem um die Analyse der notwendigen Schritte während der Planung und der tatsächlichen Umsetzung (Datenschutz-Mindset) sowie der Risikominimierung gegen die EU-DSGVO zu verstoßen (Datenschutz-Risiko).
  • Generell lässt sich festhalten, dass eine “Security-First-Strategie” für alle Unternehmen sinnvoll ist. Analog zu den IT-Sicherheitskonzepten, die unternehmensintern in der hauseigenen IT bzw. dem eigenen Rechenzentrum gelten, muss auch für den Betrieb in der Public Cloud ein entsprechendes Sicherheitskonzept entwickelt und mit bestehenden Sicherheitskonzepten in Einklang gebracht werden. Durch die Vielzahl an Fragestellungen, die innerhalb der Unternehmen aufkommen, ist es enorm wichtig für die Planung und Umsetzung relevanter Maßnahmen Hilfe von Dienstleistern ins Haus zu holen.

Continue reading “EU-DSGVO: Handlungsempfehlungen zur erfolgreichen Umsetzung der Datenschutzauflagen” »



EU-DSGVO und Cloud Computing – Widerspruch oder Perfect Match?

  • Die neue EU-Datenschutzgrundverordnung (EU-DSGVO) ist eine Reifeprüfung für Unternehmen und den Cloud-Markt. Mit Inkrafttreten der DSGVO am 25. Mai 2018 müssen sich Unternehmen aller Größen und Branchen mit zahlreichen juristischen, organisatorischen und technologischen  Fragen beschäftigen.
  • Viele Unternehmen sind zum derzeitigen Zeitpunkt noch nicht  “DSGVO-ready”. Diese sollten  ihre IT-Sicherheits- und Datenschutzstrategien dringend überarbeiten.
  • Cloud Computing und ein erhöhtes Datenschutzniveau können auch Hand in Hand gehen. Dadurch eröffnen sich aus den harten regulatorischen Herausforderungen der EU-DSGVO unter Umständen neue Chancen für Cloud-Nutzer und Cloud-Anbieter.
  • Wichtige Indikatoren bei der “DSGVO-Readiness” sind der Datenschutz-Mindset innerhalb der Unternehmen und die Höhe des Datenschutz Risikos, sprich was, wo und wie unternehmenskritische Workloads auf Cloud-Infrastrukturen betrieben werden.

Continue reading “EU-DSGVO und Cloud Computing – Widerspruch oder Perfect Match?” »



Auf dem Weg zum Quantified Enterprise – Phase 1: Datenerfassung und -identifizierung

  • Data Analytics beginnt mit dem ersten Schritt: der Sammlung von Daten. Diese ist nicht immer trivial und oftmals mit diversen Hürden verbunden
  • Plattformen und APIs benötigen zum Erfolg die qualitativ hochwertige und nachhaltig überwachte Daten
  • Unternehmen sollten nicht nur bei den Daten die Hausaufgaben machen, sondern auch bei der Ausbildung der Mitarbeiter und Mitarbeiterinnen, um hier die Expertise und den schnellen Erfolg bei der Suche nach Erkenntnissen zu erreichen

Continue reading “Auf dem Weg zum Quantified Enterprise – Phase 1: Datenerfassung und -identifizierung” »


DSGVO treibt Cloud zu höheren Reifegraden

  • Die DSGVO ist eine Reifeprüfung für den Cloud-Markt.
  • Wenn bewiesen werden kann, dass Datenschutz und Cloud zusammenpassen, eröffnen sich der Cloud auch weitere Marktsegmente darüber hinaus.
  • Könnten Kunden mit der Umsetzung gefordert sein, ergibt sich für Managed Cloud Service Provider eine Chance auf weitere Etablierung im Markt neben den Providern. 

Continue reading “DSGVO treibt Cloud zu höheren Reifegraden” »



Datenschutz als Teil der digitalen Produkt-DNA

„Digitale Revolution“. „Big Data“. “Industrie 4.0“. Schlagwörter in einem neuen Zeitalter, die Gewicht haben. IT-Systeme, Mensch und Maschine verschmelzen immer mehr entlang der Wertschöpfungskette. Crisp Research geht davon aus, dass bis zum Jahr 2025 nahezu 30 Mrd. Geräte miteinander vernetzt sind. Daraus resultiert ein gewaltiger Datenberg, welcher auf der einen Seite einen enormen wirtschaftlichen Nutzen mit sich bringt und in den kommenden Jahren für Unternehmen der Erfolgsfaktor schlechthin sein wird. Daten werden zunehmend zum Rohstoff und haben immer mehr Gewicht in der Entscheidungsfindung im operativen sowie im strategischen Bereich. Allerdings stellt sich auf der anderen Seite die Frage, ob wir unsere Daten noch selber kontrollieren und steuern können. Maschinen übernehmen auf Basis von Machine Learning und Artificial Intelligence immer mehr Verantwortung. Die Global-Player der Branche haben allein in 2015 mehr als 10 Mrd. US Dollar in die Fertigung und Entwicklung in datengetriebene und automatisierte Systeme investiert. Intelligente Maschinen werden vor allem im Finanzwesen, in der produzierenden Industrie, im Dienstleistungssektor und im Gesundheitswesen eingesetzt.

Continue reading “Datenschutz als Teil der digitalen Produkt-DNA” »