Transparenz auf Knopfdruck
Ein Interview mit den Geschäftsführern Jürgen Bähr und Thomas Gertler in der Zeitschrift it security, Ausgabe Juli/August 2018
it security: Herr Gertler, Sie und Herr Bähr blicken zusammen auf mehr als 30 Jahre Erfahrung im Bereich Identity & Access Management zurück. Sie haben mit daccord vor 8 Jahren eine eigene Access Governance-Software auf den Markt gebracht. Was war der Auslöser für diese Entwicklung?
Thomas Gertler: Wir haben in unseren Kundengesprächen immer wieder festgestellt, dass es vielen IT-Verantwortlichen nicht möglich war, schnell und einfach einen Überblick über die Zugriffsberechtigungen im Unternehmen zu erhalten. Bis dahin war es ein kosten- und zeitintensiver Vorgang manuell - oftmals in Excelsheets - alle Informationen zu erfassen. Zudem schlichen sich auch häufig Fehler ein. Gerade in Hinblick auf gesetzliche Vorgaben, wie ganz aktuell die DSGVO, gewinnen automatisierte Lösungen, die auf Knopfdruck alle notwendigen Informationen zur Verfügung stellen und kontinuierlich bereithalten, immer mehr an Bedeutung. Damit wir diese Transparenz auch möglichst lückenlos über alle Systeme in der IT-Landschaft im Unternehmen gewährleisten können, war es uns von Anfang an besonders wichtig, herstellerunabhängig zu sein.
it security: Die DSGVO war in den vergangenen Wochen allgegenwärtig. Haben Sie den Eindruck, dass die Unternehmen fit sind in Sachen Datenschutz?
Jürgen Bähr: In unserem Geschäftsalltag erleben wir durchaus, dass viele Unternehmen sich der Gefahren durch Datenmissbrauch sowie deren Folgen bewusst sind. Vertrauliche Unternehmensinformationen, Kundendaten und Zugriffsberechtigungen werden aber dennoch oftmals nicht ausreichend geschützt. Das geschieht aus meiner Sicht nicht aus Unkenntnis, sondernliegt gerade im Mittelstand daran, dass zu wenig Zeit und Ressourcen für das Thema Sicherheit zur Verfügung stehen. Das kann für einen IT-Verantwortlichen im Arbeitsalltag zu einer unmöglichen mission werden. Hier sind einfache und schnelle Lösungen ein echter Mehrwert. Denn spätestens seit dem Stichtag der DSGVO müssen Unternehmen für den Schutz aller personenbezogenen Daten sorgen. Die Konsequenzen bei Nichteinhaltung der gesetzlichen Vorgaben sind abgesehen vom Imageschaden auch finanziell schmerzhaft.
it security: Die Datenschutzgrundverordnung stellt viele Unternehmen vor eine große Herausforderung. Wie nehmen Sie die Herangehensweise der IT-Verantwortlichen in Bezug auf die DSGVO wahr?