Ein gutes Jahr ist die Datenschutz-Grundverordnung in der Europäischen Union jetzt in Kraft. Aufgrund ihrer extraterritorialen Wirkung gilt sie in vielen Bereichen auch für Schweizer Unternehmen. Ohnehin ist man gut beraten, diesem weltweit höchsten Standard für den Schutz personenbezogener Daten zu folgen. Doch nach aktuellen Umfragen glaubt nur wenig mehr als die Hälfte der Unternehmen, dass sie inzwischen dem Reglement vollständig genügen. Zu aufwändig ist in komplexen Anwendungen die Suche nach möglichen Zugriffen auf personenbezogener Daten.
Zwar gibt es in den meisten kommerziellen Standardanwendungen Funktionen für die Benutzer- und Rechte-Verwaltung, die nicht nur die Zugriffsrechte von Einzelnen, sondern auch ganzen Benutzergruppen und Rollenprofile regeln. Doch wenn Links im Web zum Beispiel für Partner ins Spiel kommen, geraten diese Managementsysteme schnell an ihre Grenzen.
Je mehr Geschäftsmodelle in der Digitalwirtschaft auf der Beschaffung und Verarbeitung von Daten beruhen, umso wichtiger werden ausgefeilte Management-Tools zur Einhaltung der Privatsphäre: wer darf welche Daten einsehen und mit welchen Mitteln wird das überwacht! Kein Wunder, dass bereits 57 Prozent der von Gartner in einer Studie Befragten IT-Manager „Data Governance und Data Security“ für die wichtigste Herausforderung im Rahmen ihres Daten-Alltags halten.
Hinzu kommt, das ausgefeiltes Rechtemanagement auch bestimmte Anwendungsfunktionen für Benutzer oder Benutzergruppen sperren oder freigeben können muss. Das ist in einer verteilten und hybriden Umgebung aus Onsite- und Cloud-Anwendungen für die Standardsysteme praktisch unmöglich. Ein Grund mehr daran zu zweifeln, dass die DSGVO tatsächlich schon in allen Geschäftsprozessen eines Unternehmens umgesetzt worden sein dürfte.
Wir bei actesy werden in praktisch jedem Integrationsprojekt, das wir betreuen, mit dieser Herausforderung konfrontiert.
Und praktisch jedes Mal ist es an uns, für diese Herausforderung eine Lösung zu finden. Der Grund: für die traditionellen Standardanbieter endet der Verantwortungsbereich an den Grenzen ihrer Anwendung. Doch in einer digital transformierten Welt sind die Verhältnisse nicht mehr so.
Wir haben deshalb aus der Not eine Tugend gemacht und aus den zahlreichen Individuallösungen, die wir mit Hilfe des actesy Metadaten-Frameworks entwickelt haben, ein Tool entwickelt, das in praktisch jeder Umgebung die Rechte für Daten, Funktionen und Links verwaltet. Dazu wird bei jedem Zugriff auf die von actesy Rights Managament verwaltete Anwendungen geprüft, ob der Benutzer, die Benutzergruppe oder die Rolle über die notwendigen Zugriffsrechte verfügen. Ohne Rechte keine Funktionsfreigabe!
Aber auch: Ohne Rechte keine Datenfreigabe! Bereits mehr als 250 Adaptoren sind im Rahmen von actesy-Projekten entstanden, die den Zugriff auf die in Anwendungen gespeicherten Daten von ausen erlauben. Mit Hilfe von actesy RightsManagement wird dabei sichergestellt, dass nicht jedermann von außen personenbezogene oder sonst wie schützenswerte Daten einsehen kann. Mit dem actesy RightsManagement wird Ihre Infrastruktur deshalb auch im Web für Partner oder bei mobilen Zugriffen der Außendienstmitarbeiter so sicher wie Fort Knox.
actesy RightsManagement sollte in keinem Digitalprojekt fehlen. Denn auch bei Industrie 4.0-Projekten, in denen zum Beispiel Fertigungsmaschinen im Internet der Dinge vernetzt werden, ist die Wahrung der Zugriffsrechte – auch ganz ohne personenbezogene Daten – ein Schutz vor Spionage und Sabotage.
Insofern: Wir sehen uns in Ihrem nächsten Digitalprojekt.
Für weitere Informationen kontaktieren Sie uns bitte auf info@actesy.com
