Security by Design | KPMG | DE
close
Share with your friends
Sicherheit

Sicherheit

Security by Design: Sicherheit muss ins Produkt eingebaut sein

Keyfacts über Sicherheit

Sicherheit

Unternehmen vor grundlegendem Wandel • Sicherheit gehört ins Qualitätsmanagement • Der Bedarf an Transparenz ist hoch

Security by Design: Sicherheit muss ins Produkt eingebaut sein

Meine Kunden vertrauen mir – weil ihre Daten sicher sind. Aber sind sie das wirklich? Das Versprechen „Security by Design“ muss eingelöst werden. Sogar Google löscht jetzt Daten.

Heute werden jene strategischen Machtpositionen besetzt, nach denen wir künftig leben und arbeiten werden. Zukunftsforscher sehen 98 Prozent der Unternehmen vor einem riesigen Wandel.

Eigenes Geschäft muss gezielt digital kannibalisiert werden, um den Anschluss nicht zu verlieren. Dazu nutzen Unternehmen Daten, um die Bedürfnisse des Kunden zu kennen, bevor er sie ausgesprochen hat.

Das Security by Design-Prinzip bedeutet, Sicherheit besser gleich mit einzubauen als sie nachträglich reinzuprüfen.

Die Akzeptanz der Digitalisierung hängt davon ab, ob diesen Technologien vertraut wird. Der Datenschutz lässt die Auswertung von personenbezogenen Informationen nur begrenzt zu.

Die Einwilligung des Betroffen, also der (potenziellen) Kunden und der Mitarbeiter des Unternehmens, ist Voraussetzung für die weitere Verarbeitung.

Eilig stauben jetzt die Verantwortlichen das alte Security by Design-Prinzip ab.

Denn Vertrauen bekommen nur die Unternehmen, die die Sicherheit der Daten gewährleisten können. Sicherheit soll in der Tradition des Qualitätsmanagements frühzeitig in Designprozessen beachtet werden.

Sicherheit wird zum Produktmerkmal.

Erste Banken machen es vor – sie versprechen sicheres Online-Banking. Und übernehmen sogar den Schaden, falls doch etwas passieren sollte. Andere Branchen sind von vergleichbaren Überlegungen noch weit entfernt – häufig auch, weil die technischen Voraussetzungen nicht gegeben sind.

Der Nutzer will selbst bestimmen, was mit seinen Daten passiert.

Zukünftig wird derjenige Daten verarbeiten dürfen, der das Vertrauen der Kunden gewinnt. Der Bedarf an Transparenz wird weit über das hinausgehen, was die Gesetze heute an Informationspflichten über Verfahrensverzeichnisse fordern.

Selbst Google fängt mit dem Löschen an.

Mitte Mai hatte der Europäische Gerichtshof geurteilt, dass es auch im Netz ein Recht auf Vergessen gibt. Seither sind tausende Anträge eingegangen. Tausende Europäer versuchen, Links aus Googles Suchergebnissen zu entfernen.

Was für Google gilt, wird auch Unternehmen treffen: Daten müssen auf Wunsch des Nutzers gelöscht werden können, Rückschlüsse auf seine Person entfernt werden. Schlussfolgerungen und Algorithmen müssen zurückgesetzt werden können und Daten transportierbar sein.

Ich bin mir sicher: Wir alle werden in Zukunft bewusster mit unseren Daten umgehen wollen. 

Verwandte Inhalte