Softline Solutions GmbH // Blog

EU-Datenschutzgrundverordnung (DSGVO) – SAM als Mehrwert für Datenschutz und IT-Security

Die EU-Datenschutzgrundverordnung (DSGVO) tritt zum 25. Mai 2018 verbindlich in allen Mitgliedsstaaten der Europäischen Union in Kraft und ist als zwingendes Unionsrecht anzuwenden. Wie können Sie als SAM-Verantwortliche(r) Ihren IT-Security-Kollegen helfen?

Die DSGVO kann dabei Auswirkungen auf nahezu alle Bereiche eines Unternehmens haben. Um die Vielzahl an Veränderungen und Anforderungen – die unter anderem auf die IT-Security Verantwortlichen zukommen werden – erfolgreich zu bewältigen, kann Software Asset Management einen wertvollen Beitrag leisten:

Unlizenzierte Software birgt verschiedene Risiken. Auf der einen Seite stehen die Kosten einer möglichen Nachlizenzierung, auf der anderen, dass die offene Stelle im System durch Dritte ausgenutzt werden kann. Datenverlust und Datenklau werden somit zu einer realen Gefahr.

Aber: Jede Schwachstelle kann in der Regel behoben werden. Beispielsweise durch Patches. Hierzu wiederum muss die Schwachstelle identifizierbar sein. Sowohl SAM als auch Cyber-Security erfordern für die Aufdeckung von Sicherheitslücken eine genaue, effiziente und kontinuierliche Identifizierung und Quantifizierung von Hard- und Software Assets. In den meisten Unternehmen sind lediglich zwischen 60 und 70 Prozent der vorhandenen Assets tatsächlich bekannt. Durch Software Asset Management kann eine genaue Abbildung aller sich im Unternehmen im Einsatz befindlichen Software Assets erfolgen. Wenn die eigesetzte Software bekannt ist, können Sicherheitslücken ohne Umstände identifiziert und geschlossen werden. Das Risiko von Datenverlust und betrügerischen Aktivitäten und Angriffen wird folglich effektiv minimiert. Indem eine feste Verbindung zwischen SAM, der Unternehmensführung und Datensicherheit hergestellt wird, kann SAM in besonderem Maße die Einhaltung der DSGVO unterstützen. SAM liefert damit ein stabiles Fundament für den Datenschutzgrundverordnungsprozess, der in einer vollumfänglichen Einhaltung der DSGVO münden soll.

Durch die Nutzung eines zuverlässigen Discovery-Werkzeugs im eingesetzten SAM-Tool wird eine allumfassende und bestmögliche Identifizierung gewährleistet. Um auftretende Sicherheitsbrüche verfolgen zu können, beantwortet SAM, welcher User welche Software im Einsatz hat. Die Mehrzahl solcher Brüche erfolgen aus dem eigenen Unternehmen heraus – fahrlässig oder absichtlich. Ein SAM-Tool kann die Verantwortlichkeit für den Sicherheitsbruch klären, wodurch rechtzeitig Gegenmaßnahmen ergriffen werden können. Im Falle eines Diebstahls von einzelnen Geräten sind entsprechende Daten geschützt: Die Verwaltung und der Roll-out eines Verschlüsselungsservices werden erleichtert und im Falle eines Sicherheitsbruchs wird ein erhöhtes Maß an Datensicherheit geliefert. Sensible Daten über Mitarbeiter, Lieferanten und Vertragsdetails, die mit dem Software Asset Management einhergehen, werden verwaltbar gemacht und im Umkehrschluss die Maßgaben der DSGVO eingehalten.

Die Technologie, um diese Aufgaben zu erfüllen und die Vorgaben der DSGVO einzuhalten, liegt bereits vor und kann umfassend angewendet werden. Im Unternehmen muss ein abteilungsübergreifendes Bewusstsein für den Datenschutz, die neuen Vorgaben der DSGVO und für die technischen Möglichkeiten der kontinuierlichen Unterstützung eines Überwachungs- und Verbesserungsprozesses geschaffen werden. Auf diesem Wege sind die Herausforderungen, welche die Einführung der DSGVO mit sich bringt, zu meistern. Das Fundament legt hierfür die Zusammenarbeit zwischen den betroffenen Abteilungen und dem Datenschutzbeauftragten Ihres Unternehmens. Er fungiert je nach Konstrukt im Unternehmen als interner oder externer Berater, trägt jedoch nicht die Verantwortung für die Einhaltung der DSGVO. Diese liegt laut Verordnung bei der Geschäftsführung.

Gern unterstützen wir Sie auf Ihrem Weg, die DSGVO einzuhalten. Unsere Security@Softline Workshops bilden hierfür eine gute Grundlage.


Simon Nahle | Tags: Software Asset Management, SAM tool, Lizenzmanagement, Nachlizenzierung, Datenschutz, DSGVO, GDPR, EU-Datenschutzgrundverordnung, Datenschutzgrundbeauftragter