{"id":3310,"date":"2017-08-16T13:58:58","date_gmt":"2017-08-16T11:58:58","guid":{"rendered":"https:\/\/bitco3.com\/de\/?p=3310"},"modified":"2025-04-28T13:49:22","modified_gmt":"2025-04-28T11:49:22","slug":"schatten-it-und-die-eu-dsgvo","status":"publish","type":"post","link":"https:\/\/bitco3.com\/en\/2017\/08\/16\/schatten-it-und-die-eu-dsgvo\/","title":{"rendered":"Schatten-IT und die EU-Datenschutz-Grundverordnung"},"content":{"rendered":"<div id=\"pl-3310\" class=\"panel-layout\">\n<div id=\"pg-3310-0\" class=\"panel-grid panel-no-style\" data-style=\"{&quot;background_display&quot;:&quot;tile&quot;,&quot;bottom_margin&quot;:&quot;0px&quot;,&quot;cell_alignment&quot;:&quot;flex-start&quot;}\">\n<div id=\"pgc-3310-0-0\" class=\"panel-grid-cell\" data-weight=\"1\">\n<div id=\"panel-3310-0-0-0\" class=\"so-panel widget widget_sow-editor panel-first-child panel-last-child\" data-index=\"0\" data-style=\"{&quot;background_image_attachment&quot;:false,&quot;background_display&quot;:&quot;tile&quot;}\">\n<div class=\"so-widget-sow-editor so-widget-sow-editor-base\">\n<div class=\"siteorigin-widget-tinymce textwidget\">\n<div class=\"html-body\">\n<p style=\"text-align: left;\">Vor einigen Wochen habe ich die <a href=\"http:\/\/kips.htwg-konstanz.de\/index.php\/de\/schatten-it-news\/150-eurocacs-2017\" rel=\"noopener\">Forschungsergebnisse des kips bei der ISACA EUROCACS 2017<\/a> vorgestellt. Aus dem Publikum kam nach dem Vortrag die Frage, welche Rolle die <a href=\"https:\/\/bitco3.com\/en\/news\/tag\/schatten-it\/\">Schatten-IT<\/a> vor dem Hintergrund der ab 2018 geltenden EU Datenschutzverordnung (DSGVO) spielt.<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<div id=\"pg-3310-1\" class=\"panel-grid panel-has-style\" data-style=\"{&quot;background_display&quot;:&quot;tile&quot;,&quot;bottom_margin&quot;:&quot;0px&quot;,&quot;row_stretch&quot;:&quot;full&quot;,&quot;cell_alignment&quot;:&quot;flex-start&quot;}\">\n<div class=\"siteorigin-panels-stretch panel-row-style panel-row-style-for-3310-1\" data-stretch-type=\"full\">\n<div id=\"pgc-3310-1-0\" class=\"panel-grid-cell\" data-weight=\"1\">\n<div id=\"panel-3310-1-0-0\" class=\"so-panel widget widget_sow-hero panel-first-child panel-last-child\" data-index=\"1\" data-style=\"{&quot;padding&quot;:&quot;0% 0% 5% 0%&quot;,&quot;background_image_attachment&quot;:false,&quot;background_display&quot;:&quot;tile&quot;}\">\n<div class=\"panel-widget-style panel-widget-style-for-3310-1-0-0\"><span style=\"font-size: revert; color: initial;\">Bekannterma\u00dfen regelt die DSGVO den Umgang mit personenbezogenen Daten in Unternehmen. <\/span><strong style=\"font-size: revert; color: initial;\">Bei den Neuerungen stehen insbesondere die neuen Pflichten bzw. die h\u00f6heren Strafen bei Pflichtverletzung im Vordergrund.<\/strong><span style=\"font-size: revert; color: initial;\"> Beispielsweise wird von Experten gesehen, dass nun ein effektives Datenschutz-Managementsystem notwendig wird, das unter anderem entsprechende Risikoanalysen abdeckt. Au\u00dferdem gibt es Anspr\u00fcche hinsichtlich der Folgenabsch\u00e4tzung von neuen Systemen. Dar\u00fcber hinaus m\u00fcssen die Unternehmen in der Lage sein, die Rechte der betroffenen Personen (zumeist Kunden) bspw. auf Vergessen oder die Portabilit\u00e4t ihrer Daten, umzusetzen. Schlie\u00dflich ist aber auch der Umgang mit den Daten der eigenen Mitarbeiter zu beachten; dazu geh\u00f6rt zum Beispiel der sparsame Umgang mit den Daten sowie deren Zweckbindung.<\/span><\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<div id=\"pg-3310-2\" class=\"panel-grid panel-no-style\" data-style=\"{&quot;background_display&quot;:&quot;tile&quot;,&quot;cell_alignment&quot;:&quot;flex-start&quot;}\">\n<div id=\"pgc-3310-2-0\" class=\"panel-grid-cell\" data-weight=\"1\">\n<div id=\"panel-3310-2-0-0\" class=\"so-panel widget widget_sow-editor panel-first-child panel-last-child\" data-index=\"2\" data-style=\"{&quot;background_image_attachment&quot;:false,&quot;background_display&quot;:&quot;tile&quot;}\">\n<div class=\"so-widget-sow-editor so-widget-sow-editor-base\">\n<div class=\"siteorigin-widget-tinymce textwidget\">\n<div class=\"html-body\">\n<p style=\"text-align: left;\">Diese sicher unvollst\u00e4ndige Aufz\u00e4hlung der Anforderungen zeigt, dass es hier <strong>zahlreiche Ankn\u00fcpfungspunkte zwischen dem Datenschutz und der <a href=\"https:\/\/bitco3.com\/en\/news\/tag\/schatten-it\/\">Schatten IT<\/a><\/strong> gibt. Hieraus ergeben sich bei der Schatten-IT drei verschiedene Problemkreise, die nachfolgend kurz beschrieben werden:<\/p>\n<ul>\n<li><strong>Mangel an Transparenz<\/strong><\/li>\n<li style=\"text-align: left;\">Schatten-IT fehlt es definitionsgem\u00e4\u00df an Transparenz: das hei\u00dft auch, dass die oben genannten Risikoanalysen in der Regel unvollst\u00e4ndig sind. Zudem k\u00f6nnen diese unbekannten Systeme den Kunden nicht offengelegt werden.<\/li>\n<li><strong>Mangel an Planung<\/strong><\/li>\n<li style=\"text-align: left;\">Schatten-IT entwickelt sich oft \u00fcber die Zeit und startet dabei aus einem experimentellen Charakter. Diese fehlende Planung f\u00fchrt aber immer wieder zu datenschutzrechtlichen Problemen, da gerade nicht auf den sparsamen und reglementierten Umgang mit Daten geachtet wird. Zudem erfolgt selten eine vollst\u00e4ndige Risikoanalyse vor Einf\u00fchrung einer Schatten-IT L\u00f6sung.<\/li>\n<li><strong>Technische M\u00e4ngel<\/strong><\/li>\n<li style=\"text-align: left;\">Die Entwickler von Schatten-IT aus den Fachbereichen haben in der Regel geringeres technisches Know-How, was insbesondere auch f\u00fcr die sichere Entwicklung und den sicheren Betrieb von Systemen gilt. Dementsprechend kann es bei solchen Systemen leichter fallen, personenbezogene Daten zu entwenden. Auch kann es schwieriger sein, die geforderte Portabilit\u00e4t umzusetzen.<\/li>\n<\/ul>\n<p style=\"text-align: left;\">Diese kurzen Beispiele zeigen deutlich, dass Schatten-IT den ver\u00e4nderten datenschutzrechtlichen Anforderungen in vielf\u00e4ltiger Weise nicht gerecht wird. Daraus l\u00e4sst sich f\u00fcr die Unternehmen ein unmittelbarer Handlungsbedarf ableiten: <strong>zur Einhaltung der neuen gesetzlichen Normen sollten sie daher personenbezogene Daten in der Schatten-IT identifizieren und auf datenschutzrechtliche Probleme untersuchen.<\/strong> Ein erster Ansatzpunkt f\u00fcr die Identifikation solcher Systeme ist die Durchf\u00fchrung eines Self-Assessments der Fachbereiche, bei denen alle Schatten-IT Anwendungen registriert und nach ihrem Risiko klassifiziert werden.<\/p>\n<p style=\"text-align: left;\">Auf Basis der Ergebnisse sind die gefundenen Systeme gegebenenfalls anzupassen oder zu ersetzen.<\/p>\n<p><a style=\"float: right;\" href=\"https:\/\/bitco3.com\/de\/?noredirect=de_DE#team\">Autor: Prof. Dr. Christopher Rentrop<\/a><\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>","protected":false},"excerpt":{"rendered":"<p>Vor einigen Wochen habe ich die Forschungsergebnisse des kips bei der ISACA EUROCACS 2017 vorgestellt. Aus dem Publikum kam nach dem Vortrag die Frage, welche Rolle die Schatten-IT vor dem Hintergrund der ab 2018 geltenden EU Datenschutzverordnung (DSGVO) spielt. Bekannterma\u00dfen regelt die DSGVO den Umgang mit personenbezogenen Daten in Unternehmen. Bei den Neuerungen stehen insbesondere [&hellip;]<\/p>\n","protected":false},"author":3,"featured_media":3324,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"content-type":"","footnotes":""},"categories":[9,12],"tags":[76,94,95,21],"class_list":["post-3310","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-it-governance","category-it-strategie","tag-blogserie-schatten-it","tag-datenschutz","tag-dsgvo","tag-schatten-it"],"_links":{"self":[{"href":"https:\/\/bitco3.com\/en\/wp-json\/wp\/v2\/posts\/3310","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bitco3.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bitco3.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bitco3.com\/en\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/bitco3.com\/en\/wp-json\/wp\/v2\/comments?post=3310"}],"version-history":[{"count":2,"href":"https:\/\/bitco3.com\/en\/wp-json\/wp\/v2\/posts\/3310\/revisions"}],"predecessor-version":[{"id":12799,"href":"https:\/\/bitco3.com\/en\/wp-json\/wp\/v2\/posts\/3310\/revisions\/12799"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/bitco3.com\/en\/wp-json\/wp\/v2\/media\/3324"}],"wp:attachment":[{"href":"https:\/\/bitco3.com\/en\/wp-json\/wp\/v2\/media?parent=3310"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bitco3.com\/en\/wp-json\/wp\/v2\/categories?post=3310"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bitco3.com\/en\/wp-json\/wp\/v2\/tags?post=3310"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}