InternetIntelligenz 2.0

kostenlos Pressemitteilungen einstellen | veröffentlichen | verteilen

Pressemitteilungen

 

Avision nennt die fünf größten Probleme von Legacy-Anwendungen in Sachen DSGVO

ID: 1658412


(IINews) - Oberhaching bei München, 09. Oktober 2018 – Avision, Spezialist für Software Revivals, erläutert die größten DSGVO-Hürden von Legacy-Anwendungen und wie man sie überwindet.

Die DSGVO stellt die Software von Unternehmen vor große Herausforderungen. Das gilt insbesondere für Legacy-Applikationen, denn als sie entstanden sind, existierte die neue Datenschutzrichtlinie der EU noch nicht. Aus diesem Grund stehen ihre Eigenschaften einer DSGVO-Konformität oft im Weg. Zudem haben sich rund um diese Anwendungen häufig Prozesse und Verhaltensweisen etabliert, die ebenfalls nicht im Einklang mit der DSGVO sind.

Der IT-Dienstleister Avision in Oberhaching bei München ist auf die Modernisierung von Legacy-Software spezialisiert. Er erläutert, wo die zentralen Knackpunkte beim DSGVO-konformen Umgang mit personenbezogenen Daten liegen:

1. Identifizierung. Um die Daten richtig handhaben zu können, müssen sie oft erst einmal identifiziert werden. In Legacy-Anwendungen sind personenbezogene Daten allerdings in der Regel stark verteilt und oft nicht eindeutig benannt, so dass sie nicht auf Anhieb als solche erkennbar sind. Zusätzlich erschweren bestimmte Dateiformate die Identifizierung weiter. In CSV-Dateien beispielsweise sind sie deutlich schwieriger aufzuspüren als etwa in XML-Dateien.

2. Speicherung. Die DSGVO macht starke Vorgaben für die sichere Speicherung von personenbezogenen Daten. Legacy-Software kann diesen häufig nicht gerecht werden, beispielsweise weil sie keine Verschlüsselung aufweist. Zudem sind die Daten oft einfach irgendwo abgespeichert – unverschlüsselt im Archiv oder gar auf unverschlüsselten Backup-CDs, die schlimmstenfalls irgendwann im Müll landen.

3. Transfer. Ein ähnliches Problem ergibt sich beim Austausch von personenbezogenen Daten zwischen verschiedenen Legacy-Software-Systemen. Er findet häufig nicht ausreichend geschützt statt, beispielsweise über unverschlüsselte E-Mails oder per se unsichere Datenträger. Das liegt aber nicht nur an den Systemen selbst, sondern auch daran, dass sich die Verantwortlichen des Problems oft gar nicht bewusst sind.





4. Löschen. Laut DSGVO müssen personenbezogene Daten bei Bedarf gelöscht oder anonymisiert werden können. Auch das ist mit Legacy-Software oft nur schwer umsetzbar. So lassen sich die Daten teilweise gar nicht löschen, weil sie sich in Primary-Key-Feldern der Datenbanken befinden; oder das Datenbank-Modell sieht einfaches Löschen oder Anonymisieren schlichtweg nicht vor.

5. Verarbeitung. Die DSGVO-Konformität von Legacy-Anwendungen wird zudem oft durch die Art und Weise erschwert, wie sie personenbezogene Daten verarbeiten. So werden beispielsweise häufig Informationen wie Geburtsdaten oder Namen in Schlüsselfelder eingearbeitet. Manche Banken etwa verwenden das Geburtsdatum von Kontoinhabern als festen Bestandteil der Kontonummern.

Trotz dieser Hindernisse können Unternehmen ihre Legacy-Anwendungen nach Ansicht von Avision aber durchaus fit für die DSGVO machen – wenn sie es richtig angehen. „Der entscheidende Schritt ist die Identifikation der personenbezogenen Daten in den Applikationen. Dabei müssen auch Datenfelder berücksichtigt werden, die vordergründig keinen Bezug zu personenbezogenen Daten aufweisen, beispielsweise Schlüsselfelder“, sagt Nadine Riederer, CEO bei Avision.

Zum Aufspüren der Daten empfiehlt die Expertin den Einsatz spezieller Analysewerkzeuge wie dem Metadata Harvester von Orion Governance. Eine manuelle Nachkontrolle sei aber dennoch ratsam. Davon, diese Tätigkeit an einen Near- oder Offshore-Dienstleister auszulagern, rät Riederer ab. Dies sei nicht nur aus Datenschutzgründen problematisch. Für Muttersprachler aus demselben Kulturraum sei es einfach wesentlich leichter, Daten richtig zu interpretieren.

„Nach der Identifikation sollten nicht mehr benötigte Daten eliminiert werden. Die übrigen sollten, falls möglich, an wenigen Speicherorten zusammengeführt und mit Schlüsseln in die weiteren Applikationen referenziert werden. Die Einrichtung einer Löschroutine ermöglicht es, künftig Einzeldaten bei Bedarf zu löschen“, so Riederer. „Ein weiterer wichtiger Schritt ist die Verschlüsselung der Daten und ihrer Übermittlungskanäle. Um ihrer Informationspflicht nachzukommen, sollten Unternehmen außerdem eine Dokumentation der Datenverarbeitung erstellen“.

Diese Presseinformation kann unter www.pr-com.de/avision abgerufen werden.


Themen in diesem Fachartikel:


Unternehmensinformation / Kurzprofil:

Die Avision GmbH in Oberhaching bei München ist ein auf Software Revivals spezialisierter IT-Dienstleister für Anwendungsentwicklung und -betreuung. Als Alternative zu kompletten Neuimplementierungen, die häufig kostspielig und riskant sind, modernisiert Avision die Legacy-Software von Unternehmen auf effiziente Art und Weise. Performante und businesskritische Elemente werden beibehalten, veraltete und teure Module abgelöst und wichtige Funktionalitäten weiterentwickelt, erneuert oder in anderen Systemen umgesetzt. Die rund 70 Mitarbeiter von Avision bringen dafür ein breit gefächertes und fundiertes Know-how für Betriebssysteme, Datenbanken, Middleware und Programmiersprachen mit. Auf Grundlage einer gründlichen Analyse schaffen sie auch für komplexe Probleme maßgeschneiderte Lösungen.



Leseranfragen:



PresseKontakt / Agentur:

Avision GmbH                                                                  
Christina Karl                                                                    
Marketing                                                                           
Bajuwarenring 14                                                            
D-82041 Oberhaching                                                   
Tel. +49-89-623037-967                                                      
christina.karl(at)avision-it.de                                    
www.avision-it.de     
                                                      
PR-COM GmbH
Melissa Gemmrich
Sendlinger-Tor-Platz 6
D-80336 München
Tel. +49-89-59997-759
melissa.gemmrich(at)pr-com.de
www.pr-com.de



drucken  als PDF  an Freund senden  Souverän mit den steigenden gesetzlichen Anforderungen in der Produktion umgehen
NEU: Buch, News und Blog zum Thema
Bereitgestellt von Benutzer: PR-COM
Datum: 09.10.2018 - 15:50 Uhr
Sprache: Deutsch
News-ID 1658412
Anzahl Zeichen: 0

Kontakt-Informationen:
Ansprechpartner: Melissa Gemmrich
Stadt:

Oberhaching bei München


Telefon: 089/59997-759

Kategorie:

Internet


Anmerkungen:


Dieser Fachartikel wurde bisher 113 mal aufgerufen.


Der Fachartikel mit dem Titel:
"Avision nennt die fünf größten Probleme von Legacy-Anwendungen in Sachen DSGVO
"
steht unter der journalistisch-redaktionellen Verantwortung von

Avision (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

Das Gruselkabinett der Software-Entwicklung ...

28. Oktober 2024– Halloween ist die Zeit der Geister und Untoten. Ein richtiger Umgang mit ihnen will auch bei der Software-Entwicklung erlernt sein. Avision präsentiert die sechs gruseligsten Kreaturen und gibt Tipps, wie Developer sie erfolgreic ...

Alle Meldungen von Avision



 

Wer ist Online

Alle Mitglieder: 50.252
Registriert Heute: 0
Registriert Gestern: 0
Mitglied(er) online: 0
Gäste Online: 108


Bitte registrieren Sie sich hier. Als angemeldeter Benutzer nutzen Sie den vollen Funktionsumfang dieser Seite.