Sie sind hier: Home » Markt » Hintergrund

Ansatz für permanentes Risikomanagement

IT-Sicherheitsgesetz: Die Diskussion fördert den Tunnelblick
60 Prozent der deutschen Unternehmen sind sich nach einer Untersuchung unsicher, ob ihre Mitarbeiter die richtigen Mittel haben, sich vor Informationsverlusten zu schützen

(06.05.13) - "IT-Ausfälle stellen eine reale Gefahr dar", lautet es im Entwurf zum neuen IT-Sicherheitsgesetz des Bundesinnenministeriums. Dem umstrittenen Gesetzesentwurf zufolge sollen Betreiber wichtiger Infrastrukturen - wie zum Telekommunikations- und Telemediendiensteanbieter per Gesetz dazu verpflichtet werden, Cyberattacken auf ihre Netze an Behörden zu melden. Branchenverband Bitkom sowie der Bundesdatenschutzbeauftragte Peter Schaar kritisierten den Entwurf. Die IronMountain sieht das Problem unabhängig von der Art der Umsetzung einer Meldepflicht. Sie erinnert Unternehmen daran, sich eine ganzheitliche Sicht auf sicheres Informationsmanagement zu bewahren, die neben Akten und Daten auch den Menschen im Blick behält.

In Deutschland ist die Hälfte aller Unternehmen vom Internet abhängig. Jedem deutschen Großunternehmen entstehen jährlich Kosten im Schnitt von 4,8 Millionen Euro durch Cyber-Kriminalität. Laut einer Studie, die Iron Mountain zusammen mit PricewaterhouseCoopers herausbrachte, sind sich 60 Prozent der Unternehmen unsicher, ob ihren Mitarbeitern die nötigen Instrumente zur Verfügung stehen, um sich vor Risiken zu schützen, die durch Informationsverluste entstehen. Doch inwiefern lassen sich durch strengere Vorgaben, die im neuen Gesetzesentwurf enthalten sind, solche Risiken minimieren?

Identifikation sensibler Geschäftsdaten und Entwicklung eines Risikomanagements
Zunächst einmal zielt der Entwurf zum neuen IT-Sicherheitsgesetz primär auf die Betreiber von kritischen Infrastrukturen und entbehrt daher nicht eines gewissen Tunnelblicks. Bei der ganzen Diskussion um eine mehr oder weniger umfassende Datenspeicherung gerät leicht in Vergessenheit, dass sensible Daten nicht nur durch Cyberattacken, sondern auch andere Vorgänge ungewollt an die Außenwelt gelangen können. Es geht hier also nicht nur um Cybergangster und Hacker, sondern auch um Menschen und Prozesse.

"Welche Daten sind sensibel? Verhindert eine gewitzte Software das Speichern von vertraulichen Daten auf einem USB-Stick? Kann andererseits ein Mitarbeiter mit einer Papierakte oder einem Ausdruck das Unternehmen ungehindert und unprotokolliert verlassen?", fragt Hans-Günter Börgmann, Geschäftsführer von Iron Mountain Deutschland. "Es sollte vom Unternehmen ein ganzheitlicher Ansatz für permanentes Risikomanagement entwickelt werden, der von einer zentralen Kontrollinstanz mit klaren Verantwortlichkeiten bereichsübergreifend im Unternehmen umgesetzt wird. Dazu werden Vorstand und Geschäftsführung schon allein vom Gesetz zur Kontrolle und Transparenz im Unternehmensbereich, kurz KonTraG, verpflichtet."
(Iron Mountain: ra)

Iron Mountain: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Meldungen: Europäische Kommission

Verluste von Kunststoffpellets verringern
Die Europäische Kommission begrüßt die zwischen dem Europäischen Parlament und dem Rat erzielte vorläufige Einigung über den Vorschlag der Kommission, die Verschmutzung durch Mikroplastik durch Kunststoffpellets in der gesamten Wertschöpfungskette, auch während des Transports, insbesondere auf See, zu regulieren und zu verhindern. Die neue Verordnung wird die Umwelt schützen und gleichzeitig sicherstellen, dass die europäischen Industrien weiterhin nachhaltig operieren und expandieren können.
Schutz vor möglichen Risiken in Spielzeug
Die Europäische Kommission begrüßt die vorläufige politische Einigung zwischen dem Europäischen Parlament und dem Rat über die neuen Vorschriften für die Sicherheit von Spielzeug im Anschluss an den Vorschlag der Kommission für eine Verordnung über die Sicherheit von Spielzeug vom 28. Juli 2023. Die neue Verordnung wird die Verwendung schädlicher Chemikalien wie PFAS, endokrine Disruptoren und Bisphenole in Spielzeug verbieten. Alle Spielzeuge werden über einen digitalen Produktpass verfügen, um zu verhindern, dass unsicheres Spielzeug, das online und offline verkauft wird, in die EU gelangt.
Zusammenarbeit im Verbraucherschutz (CPC-Netz)
Die Europäische Kommission und die nationalen Verbraucherschutzbehörden von 25 Mitgliedstaaten sowie Island und Norwegen haben die Ergebnisse einer Überprüfung ("Sweep") von Online-Händlern, die Gebrauchtwaren wie Kleidung, elektronische Geräte oder Spielzeug verkaufen, veröffentlicht. "Sweeps" werden von der Europäischen Kommission koordiniert und von den nationalen Durchsetzungsbehörden zeitgleich durchgeführt. Mit dem aktuellen Sweep sollte überprüft werden, ob die Praktiken dieser Händler mit dem EU-Verbraucherrecht im Einklang stehen. Die Verbraucherschutzbehörden überprüften 356 Online-Händler und stellten fest, dass 185 (52 Prozent) von ihnen möglicherweise gegen das EU-Verbraucherrecht verstoßen.
Ziele Wettbewerbsfähigkeit und Klimaschutz
Die Europäische Kommission hat ein neues Paket von Vorschlägen zur Vereinfachung der EU-Vorschriften und zur Steigerung der Wettbewerbsfähigkeit angenommen, das zusätzliche Investitionen freisetzen soll. Dies ist ein wichtiger Schritt nach vorn bei der Schaffung günstigerer Rahmenbedingungen für Unternehmen in der EU, damit diese wachsen, innovativ sein und hochwertige Arbeitsplätze schaffen können.
Stärkung der Arzneimittel-Lieferketten
Die Kommission hat einen Vorschlag für eine Verordnung vorgelegt, mit der die Verfügbarkeit kritischer Arzneimittel in der EU verbessert werden soll. Ziel des Vorschlags ist es, die menschliche Gesundheit zu schützen, indem Anreize für eine Diversifizierung der Lieferkette geschaffen werden und die Herstellung von Arzneimitteln in der EU gefördert wird. Dadurch wird die Arzneimittelbranche in der EU unterstützt, die einen großen Anteil an unserer Wirtschaftsleistung hat.

Lizenzmanagement bietet Vorteile Trennbankengesetz als Herausforderung