> Schatten-IT

Schatten-IT

Freitag, 17.06.2016

Schatten-ITUnter Schatten-IT (Shadow-IT) ist das Nutzen ganzer IT-Systeme (Hardware, Software, Netzwerke, Services) neben der eigentlichen IT-Infrastruktur zu verstehen. Diese IT-Systeme werden von Fachabteilungen, zumeist ohne Wissen der IT-Abteilung, initiiert.  Neben den teilweise doppelten Kosten und dem Mehraufwand, steigt das Risiko insbesondere gegen das Datenschutzrecht zu verstoßen. Zudem sind auch Urheberrechtsverletzungen oder der Verstoß gegen gesetzliche Aufbewahrungsfristen klassische Fehltritte, welche durch die Schatten-IT verursacht werden können.

Gründe für die Schatten-IT sind selten Böswilligkeit der Mitarbeiter, sondern eher der Versuch, sich oder der IT-Abteilung, die Arbeit zu erleichtern oder abzunehmen. Dies führt dazu, dass Mitarbeiter beispielsweise Endgeräte von Zuhause mitbringen. Anders als bei gewolltem Bring Your Own Device (BYOD) können die Risiken nicht aufgefangen werden, da sowohl IT-Abteilung als auch die Geschäftsleitung bzw. der Datenschutzbeauftragte keine oder zu spät Informationen über den Einsatz der Geräte erhalten.

Häufige Ausprägungen der Schatten-IT sind zudem das eigenverantwortliche Beschaffen von Endgeräten, was zu einem kaum zu überblickenden Wildwuchs führen kann.

Ein weiteres klassisches Problem ist der Einsatz von Cloud-Computing. In diesem Rahmen werden sensible Informationen in Clouds geladen, wobei nur wenigen Mitarbeitern bewusst ist, dass es sich bereits um eine Datenübermittlung ohne Einwilligung der Betroffenen handeln kann. Das es sich dabei oftmals um Übermittlungen in Länder mit einem unsicheren Datenschutzniveau handelt, verschlechtert die Situation und erhöht das Risiko um ein Vielfaches.

Haben Sie Fragen zu dieser Thematik? Oder Planen die den Einsatz von Cloud-Diensten oder die Einführung von BYOD? Nehmen Sie bequem Kontakt zu uns auf – wir helfen Ihnen gerne weiter.

Möchten Sie sich im Datenschutz dauerhaft besser aufstellen und suchen noch einen geeigneten Datenschutzbeauftragten? Fordern Sie ein kostenloses Angebot zum Datenschutz an.

Nützliche weitere Dienstleistungen können z. B. sein:

Unser Dienstleistungsangebot offerieren wir:

  • Unternehmen / Firmen [Einzelunternehmen, kleine und mittelständische Unternehmen (KMU) und Konzerne]
  • Behörden und Körperschaften des öffentlichen Rechts
  • Stiftungen bzw. Gesellschaften in kirchlicher Trägerschaft [unter Anwendung des Datenschutzgesetzes der Evangelischen Kirche in Deutschland (DSG-EKD) bzw. der Anordnung über den Kirchlichen Datenschutz (KDO)]
  • Vereinen
  • sowie in Einzelfällen interessierten Privatpersonen.

Weitere Informationen zum Datenschutz?

Hier geht es zum Datenschutz-Lexikon von A-Z mit weiteren Datenschutz-Begriffen.