Kein Datenschutz ohne Datensicherheit
Autor/Redakteur: Dr. Dieter Steiner, Geschäftsführer SSP Europe GmbH/gg
Auf der Internetkonferenz DLD hat EU-Digitalkommissar Günther Oettinger angekündigt, dass bis zum Ende des Jahres im Zuge der Vereinheitlichung des digitalen Marktes in Europa die vieldiskutierte und seit langem erwartete europäische Datenschutzverordnung verabschiedet werden soll. Diese soll einen einheitlichen Rechtsrahmen für den Datenschutz in der gesamten EU bilden. Datenschützer und Bundesrat sehen den bisherigen Entwurf weiterhin skeptisch, denn er würde kein Plus an Datenschutz in Deutschland bringen.
Doch die Notwendigkeit von Datenschutz ist dringlicher denn je: Die NSA-Affäre ist noch nicht vergessen, da wird im Zuge der Pariser Terroranschläge über ein Verschlüsselungs-Verbot oder zumindest Zugriffsmöglichkeiten für Geheimdienste diskutiert. Und 2014 hat die Zahl von schlagzeilenträchtigen Datenskandalen weiter zugenommen – mit insgesamt 580 Millionen gestohlenen Datensätzen. Unternehmen müssen sich mit der Frage beschäftigen, wie verantwortungsvoll sie mit sensiblen Daten umgehen und wie sie gewährleisten können, dass ihre Daten sowie die Daten ihrer Kunden und Geschäftspartner sicher sind. Denn Datenschutz ist ohne wirkungsvolle Datensicherheit nur ein leeres Versprechen. Unsichere Datenverarbeitungsmethoden begünstigen Datenschutzverletzungen. Und in Sachen Datensicherheit herrscht in deutschen Unternehmen – gerade in mittelständischen – immer noch Nachholbedarf. Der aktuelle DsIN-Sicherheitsmonitor hat gezeigt, dass in deutschen Unternehmen der Digitalisierungsgrad immer weiter steigt, das Sicherheitsbewusstsein aber sinkt. Ein sträflicher Leichtsinn.
Das Internet gehört in nahezu allen Unternehmen zum Arbeitsalltag und die mobile Anbindung der Kommunikation an die Unternehmensnetze verstärkt sich auch im Mittelstand. Immer mehr schützenswerte und sensible Informationen werden über Internet und E-Mail geschäftlich verarbeitet und versendet. In mehr als der Hälfte der Unternehmen (57 Prozent) geschieht das ohne Schutz. 60 Prozent der Unternehmen beschäftigen sich gar nicht oder nur teilweise mit den Risiken für Internet- und E-Mail-Kommunikation. Das gilt auch für die rechtlichen Anforderungen an den Schutz gegen Einsichtnahme, Missbrauch oder Manipulation. Im Prinzip agieren Unternehmen damit genauso nachlässig, als würden sie Unternehmensinformationen per Postkarten verschicken oder Verträge an Litfass-Säulen plakatieren.
Es gilt, das Risikobewusstsein und das Verständnis für Schwachstellen im Unternehmen entscheidend zu stärken. Entscheider und Mitarbeiter müssen sensibilisiert werden, was durch Gefahren von außen oder durch sorgloses Agieren im Unternehmen passieren kann. Gerade auch Hersteller von IT-Sicherheitslösungen sind hier gefordert, für mehr Bewusstsein zu sorgen. Denn es gibt einfach bedienbare Lösungen, die den Austausch von Dateien und das Verteilen von vertraulichen Dokumenten hochsicher machen. SSP Europe bietet beispielsweise mit Secure Data Space eine Officelösung, die beim Dateiaustausch über das Internet die Daten mit der Triple-Crypt-Technologie dreifach verschlüsselt.
Günther Oettinger hat in seinem Vortrag auf der DLD die These aufgestellt, dass europäische IT-Unternehmen nicht mehr konkurrenzfähig sind. In Sachen IT-Sicherheit gilt das ganz sicherlich nicht. Gerade deutsche Anbieter haben momentan deutliche Wettbewerbsvorteile gegenüber US-amerikanischen Herstellern, bei denen die meisten deutschen Unternehmen Bedenken wegen eingebauter Backdoors haben. Diese Vorteile gilt es zu nutzen, um die Datensicherheit und damit den Datenschutz in Deutschland weiter zu stärken.