Home / Digitalisierung / Datensicherheit: Ignoranz oder Fort Knox?

Datensicherheit: Ignoranz oder Fort Knox?

Zum heutigen World Backup Day haben wir uns im Team mit der Datensicherheit und dem Datenschutz beschäftigt. Die beiden Aspekte treten in jedem Projekt, im eigenen Unternehmen und bei jedem unserer Mitarbeiter im privaten Umfeld immer wieder auf. Zeit einen genaueren Blick darauf zu werfen. Nichts wie ran und munter drauf los diskutiert. Es stellte sich schnell heraus, in vielen Bereichen unsers täglichen Lebens der Datenschutz relevant ist und die Datensicherheit gerne vernachlässigt wird. Oder machen Sie täglich ein Backup ihrer wichtigen Daten?

Big Data - Wieviel gebe ich preis?

Die großen Unternehmen dieser Welt haben für ihren Datenschutz gesorgt. Backups und Redundanzen nur als Beispiel. Immerhin erwirtschaften zunehmend mehr Unternehmen ihren Erfolg auf Grundlage der Daten, die die Nutzer ihnen zur Verfügung stellen. Stichwort Big Data - also die Erfassung und Verarbeitung von überaus großen Datenmengen.

Vor diesem Hintergrund muss sich jede Person aber auch jedes Unternehmen fragen, was bin ich bereit von mir preis zugeben und wie aktiv bin ich im Rahmen von Social Media und anderen Posts im Internet. Dabei sind es nicht nur die Daten, die wir aktiv erzeugen und verbreiten sondern auch die Daten, die wir hinterlassen wenn wir uns den nächsten Urlaub oder Firmenwagen im Netz konfigurieren. Nur mal so, um zu sehen was ein Urlaub in der Südsee kostet oder der begehrte Firmenwagen auch mit den neusten Assistenzsystemen zu haben ist. Davon abgesehen, dass solche System selbst wiederum eine enorme Flut an Daten generieren, sollte jeder für sich selbst aber auch jedes Unternehmen die Fragen stellen, was will ich preis geben, was gebe ich wirklich preis und wie will ich damit umgehen?

Der Umgang mit Daten macht den Unterschied

Ein einfaches Beispiel, welches sicher jeder von Ihnen bereits erlebt hat, sind Geschäftsreisende im Zug oder Flugzeug, die noch schnell vor der Ankunft die Präsentation der letzten Quartalszahlen aufbereiten. Ein weiteres Beispiel sind Entwicklungsingenieure, die im Bus lauthals über Details des Prototypen einer neuen Fahrzeuggeneration sprechen. Ist das der richtige Umgang mit sensiblen Daten? Sicher nicht! Natürlich gilt es abzuwägen, was als sensibel, vertraulich, intern oder gar geheim gilt. Mit einem Kollegen am Telefon über das Leistungsprogramm des eigenen Unternehmens zu sprechen ist wohl eher als Werbung anzusehen als streng geheim. Umgekehrt gilt übrigens das Gleiche. Neben Unternehmensdaten, die bewusst oder unbewusst verbreitet werden, sind auch die Mitarbeiter und Kunden eine Datenquelle die entsprechend geschützt gehört. Für den Entwickler ist es unerheblich, ob Kunde A nun Insolvenz angemeldet hat oder nicht. Ebenso wie es für alle weiteren Mitarbeiter unerheblich ist, wie viel der Entwickler verdient und wie oft er zu spät ins Büro kommt. Nichts desto trotz ist es wichtig, sich als Unternehmen bewusst zu machen, welche Daten täglich gebraucht werden, die eigenen Mitarbeiter entsprechend zu sensibilisieren und die Datenspeicher angemessen zu sichern und schützen.

Vorgaben sind bindend

Um zumindest den Datenschutz, nach wie vor ein hohes Gut in Deutschland, sicherzustellen hat der Gesetzgeber einige Vorgaben erlassen. Das deutsche Bundesdatenschutzgesetz (BDSG) regelte bisher den Umgang mit personenbezogenen Daten, die in Informations- und Kommunikationssystemen oder manuell verarbeitet werden.

Zum 25.05.2018 tritt jedoch eine erweiterte Verordnung in Kraft, die Datenschutz-Grundverordnung (DSGVO), die neben der einheitlichen Verarbeitung, den Schutz und den freien Datenverkehr auf europäischer Ebene reguliert. Eine wichtige Neuerung in meinen Augen ist das "Recht auf Vergessenwerden", wie es ausdrücklich so genannt wird. Die personenbezogenen Daten sind also nur noch solange zu speichern, wie sie für den Zweck der Vertragserfüllung benötigt werden und im Anschluss ohne Aufforderung zu löschen. Gleichzeitig wurden die möglichen Sanktionen bei einem Verstoß empfindlich angehoben, auf bis zu 4% des weltweiten Jahresumsatzes (maximal 20 Mio. Euro).

Risikomanagement ist ein Muss!

Die Auswirkungen einer unzureichenden Datensicherung aber auch des Nichteinhalten des Datenschutzes sind also alles andere als banal und nicht zu unterschätzen. Glücklicherweise gibt es in Unternehmen und Projekten einen Prozess, der auf erwartbare Risiken eingeht und diese nach Eintrittswahrscheinlichkeit und zu erwartender Auswirkung angemessen bewertet. Lebe ich als Unternehmen von einem Produkt, welches auf den gesammelten Daten beruht, wäre die Auswirkung einer Strafe oder eines Leaks schnell unüberschaubar. Um das Risiko möglichst gering zu halten, sollten entsprechende Maßnahmen getroffen werden. Damit ist es jedoch nicht getan. Risiken verändern sich stetig, insbesondere in der schnelllebigen Welt der Digitalisierung. Zu einem adäquaten Risikomanagement gehört also auch die kontinuierliche Anpassung der Bewertung und der getroffenen Maßnahmen. Frei nach John Dewey "Ein Problem ist halb gelöst, wenn es klar formuliert ist."

Datensicherheit

Eine Maßnahme, die sicher häufig hilft, das Risiko zu senken, ist eine unternehmenseigene Datensicherungsstrategie. Diese gilt es in Hinblick auf die eigenen Möglichkeiten abzustimmen. Können die Daten noch im eigenen Haus gesichert werden? Wird eine Server in einem Rechenzentrum benötigt? Wo steht dieses Rechenzentrum, im Inland oder Ausland? Welche rechtlichen Aspekte müssen bei einer Sicherung beachtet werden. Wie wird das Ganze konfiguriert, automatisiert und verwaltet?

Es sind viele Fragen, die es zu beantworten gilt und je nach Unternehmensgröße ist der eine oder andere Obolus zu entrichten. Im Fall der Fälle ist das Unternehmensgebäude abgebrannt, der Unternehmenswert jedoch bleibt erhalten. Auch als Privatperson ist es sehr einfach, seine wichtigen Daten zu sichern. Eine externe Speicherlösung ist überall für kleines Geld zu bekommen - anstecken, Daten sichern und den Speicher an einem sicheren Ort unterbringen. In diesem Sinne happy backing up.


Lust auf mehr spannende Themen?

Dann melden Sie sich zu einer unserer Veranstaltungen an:

Neuer Call-to-Action



Letzte Beiträge dieser Kategorie

Kommentare

Schreiben Sie einen Kommentar

Google Analytics Opt-Out Cookie wurde erfolgreich gesetzt.

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Website stimmen Sie der Verwendung von Cookies zu. Weitere Informationen zu Cookies erhalten Sie in unserer Datenschutzerklärung.

Akzeptiert