Kampf gegen Cyberkriminalität: Waffe Datenschutz

Die deutsche Wirtschaft fühlt sich aktuell durch IT-Angriffe stark bedroht. 6 von 10 Unternehmen (61 Prozent) geben an, dass sie das Risiko, Opfer von Hackern oder Cyberkriminellen zu werden, für sehr groß halten. In den vergangenen zwölf Monaten wurden zwei Drittel der Unternehmen (67 Prozent) Opfer von mindestens einem IT-Angriff, weitere 14 Prozent vermuten einen solchen, sind sich aber nicht sicher. Das ist das Ergebnis einer repräsentativen Umfrage von Bitkom Research. Indes: Hätten diese Unternehmen eine Datenschutz-Strategie im Einsatz gehabt, wären die Folgen dieser Attacken weniger gefährlich gewesen. Denn mit jedem Schritt in die digitale Zukunft steigt auch das Risiko. „Durch den Einsatz digitaler Technologien in den Unternehmen verbessert sich die Wettbewerbsfähigkeit und steigt die Wertschöpfung, zugleich bieten sich Cyberkriminellen neue Angriffsflächen“, sagt Dr. Axel Pols, Geschäftsführer der Bitkom Research. „Unternehmen sind unabhängig von Größe und Branche gut beraten, eine IT-Sicherheitsstrategie zu erstellen.“

Diese sollte aber sowohl Datensicherheit als auch Datenschutz angemessen berücksichtigen. Aber was gehört zu einer solch effektiven Strategie, in der dem Datenschutz die ihm angemessene Bedeutung zukommt? Im Wesentlichen drei Dinge:

1. Privacy by Design

Exemplarisch für den Bereich Automatisierung haben das Wissenschaftler der Uni Passau im Auftrag der Vereinigung der Bayerischen Wirtschaft untersucht. So würde die Erhöhung der Funktionssicherheit in der automatisierten Fabrik insofern erst einmal zu dem Dilemma führen, dass aufgrund zahlreicher Datenerhebungen und -verarbeitungen der Datenschutz zunächst verschlechtert wird. Dieses Dilemma lässt sich nur durch eine den Grundsätzen des Datenschutzrechts entsprechende technische Ausgestaltung, beispielsweise durch die technische Sicherstellung und Realisierung der Grundsätze der Datenvermeidung und der Datensparsamkeit, auflösen (Privacy by Design). Das heißt, Datenschutzgrundsätze müssen bereits „ab Werk“ berücksichtigt und implementiert werden. Unser für den Datenschutz zuständige Vorstand Thomas Kremer sieht das ebenso und hat dazu ein spannendes Interview gegeben. Selbstverständlich kann und muss dieses Prinzip der Privacy by Design auch auf sämtliche andere Bereiche der Digitalisierung übertragen werden.

2. Datenschutz in der Unternehmenskultur verankern

Der Storage-Spezialist Veritas hat die DSGVO zum Anlass genommen, auch die mit der Verordnung verknüpften nicht-technologischen Veränderungen zu untersuchen. Und das Ergebnis spricht für sich: Sieben von zehn Unternehmen wollen die DSGVO-Compliance in ihrer Unternehmenskultur verankern (71 Prozent). Die überwiegende Mehrheit will mit Trainings, Boni, Sanktionen und Vertragsergänzungen Anreize für Mitarbeiter schaffen, sich an die Datenschutzvorgaben zu halten. Zudem: Beinahe 50 Prozent planen sogar, eine Compliance-Verpflichtung in die Arbeitsverträge aufzunehmen. Das kommt nicht von ungefähr, denn 41 Prozent der Unternehmen haben vor, disziplinarische Maßnahmen zu ergreifen, wenn Mitarbeiter gegen die DSGVO verstoßen. 25 Prozent würden sogar Zusatzleistungen streichen – dazu zählen auch Boni. Zugleich berichteten indes 34 Prozent, Mitarbeiter für DSGVO-konformes Verhalten belohnen zu wollen. Die Begründung dieser Bonuszahlungen spricht für sich: Die Mitarbeiter leisten damit eine Unterstützung der Data-Governance-Bemühungen, wodurch sich letztlich auch die Geschäftsergebnisse verbessern lassen. Klares Fazit also: Datenschutz ist nicht allein Technologie, sondern gehört zur digitalen Unternehmenskultur und muss entsprechend im Bewusstsein der Mitarbeiter verankert werden – exakt so wie es die Datensicherheit in den allermeisten Unternehmen bereits ist.

3. Datenschutz priorisieren

Die Consultants von Deloitte haben kürzlich den Markt für Connected-Car-Services (CCS) untersucht. Rund 80 Prozent der Befragten schätzen demnach an CCS vor allem ein Plus an Sicherheit, gefolgt von einem niedrigeren Spritverbrauch und – mit einigem Abstand – den Entertainmentfunktionen. Doch ist für 64 Prozent ausschlaggebend, ob ein zuverlässiger Datenschutz gegeben ist: Sie machen eine mögliche Kaufentscheidung davon abhängig. Das heißt konkret: Mit 80 Prozent will die überwiegende Mehrheit die volle Kontrolle über ihre Daten, nur 4 Prozent finden das weniger oder gar nicht wichtig. Das zeigt, welche Bedeutung Datenschutz bereits hat, er also kein flüchtiges Momentum darstellt, sondern ein unternehmerisches Asset ist, das entsprechend priorisiert werden muss. Die digitale Wegfahrsperre gegen Datendiebe sozusagen.

Fazit: In der digitalen Welt können Unternehmen den Kampf gegen Cyberkriminelle nur durch den Schulterschluss von Datensicherheit und Datenschutz gewinnen. Technologie spielt dabei eine bedeutende Rolle, keine Frage. Aber der Datenschutz muss zusätzlich noch im Bewusstsein der Anwender in den Unternehmen verankert sein – bei den Verbrauchern ist er es nämlich schon längst.

Mehr darüber, warum die DSGVO ein Erfolgsfaktor der Digitalisierung ist, erfahren Sie in meinem nächsten Blogbeitrag.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Mit dem Absenden des Kommentars akzeptieren Sie unsere Kommentar-Policy.

a) Leser sind herzlich zum Kommentieren eingeladen.

b) Kommentare sollten den Wert des Weblogs erhöhen.

c) Bitte haben Sie Verständnis dafür, dass wir Kommentare erst nach Prüfung frei schalten.

d) Kommentare, die nichts mit dem Thema des Beitrags zu tun haben, offensichtlich Urheberrechte verletzen, beleidigenden Inhalt oder persönliche Angriffe enthalten, werden gelöscht.

e) Links können gerne eingebunden werden, sollten aber zum Thema des jeweiligen Blog-Postings gehören. Links zu anderen Webseiten oder Blogs, die nichts mit dem jeweiligen Blog-Posting zu tun haben, werden als Spam angesehen und gelöscht.

 
 

Twitter

tsystemsde @tsystemsde
T-Systems DE  @tsystemsde
Public traut sich: Viele kostenpflichtige Behördengänge lassen sich in #Bayern online erledigen, dank ePayService v… https://t.co/uWQrvRB2e7 
T-Systems DE  @tsystemsde
Die Bedeutung von #CyberSecurity & #Compliance nehmen in vielen Unternehmen zu. Die #Security-Prognosen für 2018 ke… https://t.co/nyi9LCBEEo 
T-Systems DE  @tsystemsde
Die #Digitalisierung wird zum Gamechanger in der Industrie. Warum #5G zu den IT-Trends 2018 gehört, erklärt… https://t.co/IiNYFe1fHx 
T-Systems DE  @tsystemsde
„Sicherheit muss Chefsache sein. Das gilt ganz besonders für die kleinen und mittleren Unternehmen, die nicht über… https://t.co/MBonp1Kb8n 
T-Systems DE  @tsystemsde
#TSystems & @alue_dach erweitern ihre strategische Partnerschaft: Ziel ist die Unterstützung von Unternehmen bei de… https://t.co/5FOx7Av2ZW 
T-Systems DE  @tsystemsde
Sicher, skalierbar und einfach: Die Open #TelekomCloud setzt auf Transparenz und #OpenSource zur Umsetzung einer… https://t.co/VD4HKufhAo 
T-Systems DE  @tsystemsde
Die europäische Datenschutz-Grundverordnung tritt am 25.05.2018 in Kraft. Hier kommen auf Unternehmen umfangreiche… https://t.co/uiRt38RRnt 
T-Systems DE  @tsystemsde
Wussten Sie, dass schon 2008 mehr „Dinge“ als Menschen online waren? Spannende Fakten über die vernetzte Welt von h… https://t.co/F5ILnnwpJ8