Schneller Austausch über Messaging-Systeme, Projektorganisation über Collaboration-Tools, Brainstorming über virtuelles Mindmapping – die Möglichkeiten für effizientes Arbeiten sind vielfältig. Aber nicht jedes Unternehmen hat Tools für modernes Arbeiten im Einsatz, und das, obwohl die Mitarbeiter es sich vielfach wünschen. Für Unternehmen hat das gleich mehrere Konsequenzen: Es behindert die Produktivität der Mitarbeiter und kostet somit Geld. Zudem kann es dazu führen, dass Mitarbeiter die entsprechenden Tools an der IT-Abteilung vorbei auf ihren Geschäfts-Smartphones, -Notebooks oder -Desktops installieren. Die Folge: Schatten-IT entsteht – ein Sammelsurium an Anwendungen, von denen die IT-Abteilung nichts weiß, die weder geprüft noch klassifiziert sind, und Daten außerhalb der internen IT-Strukturen auf Public-Clouds speichern. Das stellt nicht nur eine Gefahr in Bezug auf die IT-Sicherheit dar. So entsteht auch ein beachtlicher Stolperstein für kleine wie große Unternehmen in Bezug auf die neue Europäische Datenschutzgrundverordnung (DSGVO), die am 25. Mai 2018 in Kraft tritt.
Dark-Data und die Datenschutzgrundverordnung
Denn die sogenannten Dark-Data, die durch Schatten-IT entstehen, verhindern, dass Unternehmen den genauen Speicherort personenbezogener Daten kennen. Genau das ist aber die Voraussetzung dafür, den Kunden oder Nutzern, wie von der DSGVO gefordert, binnen vier Wochen Auskunft darüber zu geben, welche personenbezogenen Daten gespeichert sind, oder diese auf Wunsch zu löschen.
Ein Umstand, der teuer werden kann: Bei schweren Verstößen können Bußgelder in Höhe von bis zu vier Prozent des weltweiten Umsatzes wahlweise 20 Millionen Euro verhängt werden.
Aus dem Schatten mittels autorisierter Collaboration-Lösungen
Um Dark-Data und Schatten-IT zu vermeiden, gibt es mehrere Möglichkeiten. Eine davon ist, bekannte Public-Cloud-Dienste und Anwendungen für die Angestellten zu sperren. Die Gefahr hierbei ist jedoch groß, etwas zu übersehen. Hinzu kommt, dass vor allem in kleinen Unternehmen das tägliche Durchforsten des Internets nach neuen Apps oder nicht autorisierten Anwendungen für die IT-Verantwortlichen zur Sisyphusaufgabe würde.
Nachhaltiger und für den Mittelstand einfacher umsetzbar ist der Einsatz von Collaboration-Lösungen wie beispielsweise von Mitel, die sich vollständig und nahtlos mit vorhandener Unternehmenssoftware wie CRM-, ERP- oder CMS-Lösungen verknüpfen lassen. Diese stellen anhand des großen Funktionsumfangs Mitarbeitern passende Anwendungen für nahezu alle Nutzungsszenarien zur Verfügung und ermöglichen den effizienten Austausch über Oberflächen, die der gewohnten Nutzung entsprechen. Das reicht von E-Mail, Chat und Videotelefonie bis zur gemeinsamen Bearbeitung von Dokumenten in Echtzeit. Moderne, skalierbare Collaboration-Lösungen funktionieren zudem geräteübergreifend. Anwender können damit problemlos in der Kommunikation zwischen mobilen oder lokalen Geräten wechseln, sogar während einer laufenden Videokonferenz – ohne, dass das Gegenüber dies mitbekommt.
Unternehmen, die eine entsprechende Collaboration-Lösung bereitstellen, erfüllen die modernen Kommunikationsanforderungen der Mitarbeiter und geben ihnen somit keinen Grund mehr, nicht autorisierte Applikationen zu verwenden. Das vermeidet Schatten-IT und sorgt dafür, dass personenbezogene Daten in der eigenen IT-Infrastruktur bleiben und nicht als Dark-Data im Internet-Nirwana verschwinden. Unternehmen machen damit einen weiteren wichtigen Schritt, um den komplexen Anforderungen der neuen Datenschutzgrundverordnung gerecht zu werden.
Von Jamshid Rezaei, CIO Mitel
#Netzpalaver #Mitel #SchattenIT
