Security

Gefahr durch Legacy-Systeme

TmaxSoft warnt vor "unkalkulierbaren Risiken" der DSGVO

12.09.2017
Von 


Andreas Th. Fischer ist freier Journalist im Süden von München. Er verfügt über langjährige Erfahrung als Redakteur bei verschiedenen IT-Fachmedien, darunter NetworkWorld Germany, com! professional und ChannelPartner. Seine fachlichen Schwerpunkte liegen in den Bereichen IT-Security,  Betriebssysteme, Netzwerke, Virtualisierung, Cloud Computing und KI. Über diese Themen schreibt er auch für Smokinggun.de.
Alle Artikel des Autors
Email: Connect:
TmaxSoft-Geschäftsführer Thomas Hellweg weist in Anbetracht der nahenden EU-DSGVO auf die "hohe Komplexität historisch gewachsener Legacy-Anwendungen" hin. Sie führe dazu, dass vielen Unternehmen nicht bekannt sei, wo in ihrer IT sich überall personenbezogene Daten befinden.

In nur noch etwas mehr als einem halben Jahr tritt die neue Datenschutzgrundverordnung (DSGVO) der Europäischen Union (EU) in Kraft. Laut einer im Frühjahr von Compuware durchgeführten Umfrage riskieren 68 Prozent der befragten Unternehmen eine "Nichteinhaltung" der Bestimmungen. Rund 45 Prozent gaben an, gar nicht oder nur vage über die DSGVO informiert zu sein.

"Unternehmen müssen wissen, welche personenbezogenen Daten sie haben und wo diese sich befinden." Thomas Hellweg, Vice President und Geschäftsführer von TmaxSoft DACH
"Unternehmen müssen wissen, welche personenbezogenen Daten sie haben und wo diese sich befinden." Thomas Hellweg, Vice President und Geschäftsführer von TmaxSoft DACH
Foto: TmaxSoft

Die ab dem 28. Mai 2018 wirksame DSGVO verpflichtet Unternehmen mit Geschäftstätigkeit in der EU, über die Herkunft, den Umfang, die Verarbeitung und Sicherheit personenbezogener Daten Rechenschaft ablegen zu können. Das ist aber gar nicht so einfach, wenn nicht klar ist, wo diese Daten generiert, verwaltet und geschützt werden. "Gerade in diesem Punkt haben viele Unternehmen erhebliche Schwierigkeiten, die notwendige Transparenz zu erzielen", erklärt deswegen Thomas Hellweg, Vice President und Geschäftsführer von TmaxSoft in der DACH-Region. Der wichtigste Grund dafür ist nach Ansicht Hellwegs die "hohe Komplexität historisch gewachsener Legacy-Anwendungen".

Starke Intransparenz

"Das größtenteils beträchtliche Alter der Applikationen, die in vielen Unternehmen florierende Schatten-IT sowie nicht zuletzt ein immer kleiner werdender Kreis qualifizierter Spezialisten verstärken die Intransparenz und machen eine Anpassung an die neue Gesetzeslage nahezu unmöglich", so Hellweg. Das gelte besonders für Mainframe-basierte Anwendungen: "Sie sind extrem undurchsichtig und enthalten eine Vielzahl verschiedener Datenquellen und Anwendungsfälle."

Hellweg empfiehlt, Legacy-Anwendungen zu modernisieren, "damit Unternehmen ihren Umgang mit personenbezogenen Daten neu bewerten und künftig Compliance-Risiken vermeiden" können. Die neue DSGVO erfordere ein komplettes Umdenken bei Anwendungen und Datensicherheit. "Unternehmen müssen wissen, welche personenbezogenen Daten sie haben und wo diese sich befinden." Eine Möglichkeit dazu sei OpenFrame. Die Rehosting-Lösung von TmaxSoft erlaube "eine schnelle und weitgehend automatisierte Anwendungsmigration in eine offene Systemumgebung". Damit sei auch ein Umzug vom Mainframe in x86-, Unix/Linux- oder Cloud-basierte Systeme durchführbar.

Lesetipp: So bereiten Sie sich optimal auf die DSGVO vor

Zur Startseite