Webcast

DSGVO als Impuls für Cloud Content Management

02.02.2018
Anzeige  Wie CIOs die EU-Datenschutznovelle (DSGVO) nutzen können, um ihr Cloud Content Management solide aufzustellen, zeigt ein Webcast der Computerwoche.
Wer die neue EU-Datenschutznovelle richtig anpackt, bekommt auch seinen Cloud Content in den Griff.
Wer die neue EU-Datenschutznovelle richtig anpackt, bekommt auch seinen Cloud Content in den Griff.
Foto: Gonzalo Aragon - shutterstock.com

Statt die Datenschutzgrundverordnung (DSGVO) ab Mai 2018 als Ärgernis zu betrachten, können IT-Chefs das neue Regelwerk für ihr Cloud Content Management nutzen. Dafür plädiert ein Webcast der Computerwoche.

Denn vorausschauende CIOs überprüfen jetzt ihre Prozesse und Daten. Je mehr Sicherheit sie hier erreichen, umso höher der Service für Kunden, Mitarbeiter und Fachbereiche. Nicht zuletzt senkt ein gutes Cloud Content Management Kosten.

Wie das geht, zeigen Elena Gilotta, EMEA Sr. Director/Head of Legal Compliance bei Box und ihr Kollege Per Stritich, Vice President DACH, CEE & CIS von Box Deutschland. Sie schildern im Gespräch mit dem Fachjournalisten Detlef Korus, wie CIOs die Risiko-Analysen für jede Art von Content verbessern können.

"Ich war letztens auf einem großem CIO-Event in München", berichtet Stritich: "Die Rolle des CIO ändert sich dramatisch. Jüngere Mitarbeiter beschweren sich darüber, dass persönliche Daten auf mobilen Endgeräten gespeichert werden. Das war früher nicht so!" Mindestens ebenso dramatisch: Nur wenige Mitarbeiter verfügen am Arbeitsplatz über die mobilen Anwendungen und Devices, die sie für ihren Job brauchen. "Da fehlen oft eine stringente Struktur und stringente Prozesse,", beobachtet der Manager. Sein Fazit: Ein solch "fragmentiertes Arbeiten" führt zu Schatten-IT. Gilotta fügt an: "Und bei so einem Arbeiten weiß man nicht, wo die Daten sind - damit kann man sie schlecht managen!"

Drei Bestandteile eines modernen Cloud Content Management

Stritich will jedes Unternehmen als Ecosystem verstanden wissen. Das heißt: Kollaboration läuft nicht mehr nur intern, sondern auch extern. Im Unternehmen gibt es also Content, Meta-Daten, Collaboration und Workflows. "Um das herum muss man die Module aufbauen, die das Ganze intern und extern steuern", sagt der Manager.

Moderator Korus hakt nach: Was beinhaltet nun modernes Cloud Content Management? Stritich nennt drei Bestandteile: Erstens müssen Produktivität und Zusammenarbeit "leicht und angenehm laufen", das gilt auch für mobile Mitarbeiter. Zweitens muss das Unternehmen einen Layer von Geschäftsprozessen darüberlegen, damit "die Prozesse fließen". Drittens schließlich soll jeder Beteiligte eine digital Experience erleben.

Fachanwältin Gilotta ergänzt: "Diese drei Element zeigen sich auch in der Implementierung der DSGVO." Wer einen Dienstleisterauswahl beauftragt, muss auf dessen DSGVO-Konformität achten.

Drei Bereiche der Implementierung

Die Implementierung der DSGVO splittet Gilotta wiederum in drei Bereiche auf: Erstens Umsetzung, zweitens Compliance und drittens Kontrolle/hilfreiche Funktionen. Eine effektive Umsetzung heißt konkret, dass die Plattform mit verschiedenen Datenformaten und jeder Form von Endgerät zurechtkommt und die Zusammenarbeit mit Externen ermöglicht. Nicht zu vergessen: die Anwender müssen die Lösung akzeptieren, sonst werden sie sie nicht nutzen.

Stichwort Compliance: Wie sichert man die Konformität der Dienstleister? "Nicht nur auf die Selbstauskunft des Dienstleisters setzen, sondern auf unabhängiges Zertifikate achten", rät Gilotta. Ein weiterer Knackpunkt sind auf Binding Corporate Rules: Gelten diese nur intern oder auch extern?

In Sachen hilfreiche Funktionen und Kontrollen betont die Juristin: "Die Data Inventur ist zum Beispiel einfacher, wenn alle Daten an einem Ort sind." Das gilt auch für Punkte wie Versionenkontrolle und Zugang. Auch die Kontrolle der Aufbewahrungsfristen für Daten ist eine hilfreiche Funktion.

Kontrolle hoch vier

Damit zeigt sich ein Gesamtbild eines modernen Content Managements mit folgenden Säulen: Connection Controls, Authentication Controls, Content Controls und Customer Infrastructure Controls. Dazu Gilotta: "Wer das richtig angeht, hat einen Wettbewerbsvorteil. Denn der Kunden weiß seine Daten in Sicherheit!" Stritch kommentiert: "Wer sich so aufstellt, baut Legacys ab und kann Mitarbeiterressourcen besser einsetzen." Folge: die Produktivität steigt.

Stritich beobachtet derzeit in manchen Unternehmen einen Kampf zwischen CIO und CDO ("Chief Digital Officer".) Seine These: "Der CIO wird sich auf den CDO zubewegen müssen. Denn die Anwender und die LOB steuern, wo die Software-Nutzung hingeht. Diese Lücke muss der CIO schließen!"

Hier den Webcast ansehen