Datenschutz und Informationssicherheit


Deutsche Unternehmen ordnen Datenschutzvorfälle als drittwichtiges Compliance-Thema hinter Korruption und kartellrechtlichen Verstößen ein
" 6. Tag der IT-Sicherheit in Karlsruhe": IT-Sicherheit und Datenschutz aus der Compliance-Perspektive

(22.07.14) - Das Thema Datenschutz und Informationssicherheit hat in den letzten Jahren in den meisten Unternehmen deutlich an Bedeutung gewonnen. Um die Unternehmen der Technologie-Region Karlsruhe bei der Umsetzung zu unterstützen, veranstaltet die Karlsruher IT-Sicherheitsinitiative (KA-IT-Si) gemeinsam mit dem CyberForum e.V., der IHK Karlsruhe und dem Kompetenzzentrum für angewandte Sicherheitstechnologie am KIT (Kastel) seit 2009 jährlich einen "Tag der IT-Sicherheit".

In ihrer Keynote eröffnete Frau Dr. Birte Mössner, Leiterin Corporate Compliance und Datenschutz der EnBW, einen Blick hinter die Kulissen: Zahlreiche Datenschutz-Vorfälle und deren zunehmende Beachtung in der Presse habe in jüngerer Zeit zu hohen Reputations- und in der Folge auch zu wirtschaftlichen Schäden bei den betroffenen Unternehmen geführt. Daher werde Nachlässigkeit in Datenschutzfragen heute von immer mehr Unternehmen als ein Geschäftsrisiko eingestuft – so auch bei der EnBW. Aktuelle Umfragen bestätigen das: Deutsche Unternehmen ordnen Datenschutzvorfälle als drittwichtiges Compliance-Thema hinter Korruption und kartellrechtlichen Verstößen ein.

Die Systematisierung von Datenschutz und IT-Sicherheit im Unternehmen ist allerdings mit Aufwand verbunden – und das birgt Konfliktpotential. In einem "Zwiegespräch" über die erfolgte Zertifizierung eines Rechenzentrums nach dem internationalen Sicherheitsstandard ISO 27000 beleuchteten Ralf Wigand und Torsten Dangel von der Karlsruher TechniData IT-Service GmbH das nicht immer einfache Verhältnis zwischen IT-Leiter und Informationssicherheitsbeauftragtem: Ein systematisches IT-Sicherheitsmanagement erfordere dokumentierte Prozesse und nachvollziehbare Maßnahmenumsetzung – ein ungeliebter Zusatzaufwand, dessen Nutzen sich in der Praxis oft erst im Nachhinein erweise.

Nach einer "Networking-Pause" für Gespräche mit Referenten, Fachkollegen und Ausstellern stellte Christoph Schäfer vom Karlsruher Beratungsunternehmen Secorvo Security Consulting GmbH sieben typische Datenschutz-Fallstricke in Marketing und Werbung vor. Auch angesichts der wachsenden Sensibilität für Datenschutzverstöße plädierte Schäfer für den sorgfältigen Umgang mit personenbezogenen Daten im Marketing – und wartete mit Checklisten und Tipps für die Bewegung in diesem verminten Gelände auf. Nach seiner Überzeugung böte sich sogar die Chance, guten Datenschutz zum Wettbewerbsvorteil zu machen. "Und zum Schluss machen wir das noch schnell sicher" – eine Haltung, die in der Praxis leicht im Desaster endet.

Dr. Matthias Schmidt vom Karlsruher Rechenzentrum der 1&1 Internet AG bewies mit seinem abschließenden Vortrag, dass es auch anders geht: mit einer funktionierenden Sicherheitsorganisation, der systematischen Einbindung von Sicherheit in Entwicklungsprozesse und der ständigen Sensibilisierung der Mitarbeiter. (Secorvo Security Consulting: ra)

Secorvo Security Consulting: Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Unternehmen

  • Einführung einer Risikoprüfung

    Der Bundesrechnungshof (BRH) kritisiert in einem aktuellen Prüfbericht, dass das Verfahren zur Auszahlung der Corona-Prämien an Pflegepersonal "fehlerhaft und missbrauchsanfällig" gewesen sei. Hochrangige Ermittler von Polizei und Krankenkassen bestätigen diese Kritik auch für andere Bereiche des Gesundheitswesens, vor allem wenn sie als "unbürokratisch" herausgestellt werden.

  • Nachweiserbringung für KRITIS digital möglich

    Betreiber Kritischer Infrastrukturen (KRITIS) müssen gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI) mindestens alle zwei Jahre nachweisen, dass IT-Systeme, Komponenten und Prozesse, die für den Betrieb elementar sind, nach dem Stand der Technik abgesichert sind. Im Rahmen der Umsetzung des Onlinezugangsgesetzes (OZG) hat das BSI jetzt die Nachweiserbringung digitalisiert. Somit können Nachweise zu rund 2.000 Kritischen Infrastrukturen durch die KRITIS-Betreiber über das Verwaltungsportal Bund beim BSI eingereicht werden.

  • Gastarife in Grund- und Ersatzversorgung

    Das Kammergericht in Berlin hat die Musterfeststellungsklage des Verbraucherzentrale Bundesverbands (vzbv) gegen die GASAG AG zugelassen. Betroffene Verbraucher können sich jetzt beim Bundesamt für Justiz in das Klageregister eintragen, um an der Klage teilzunehmen. Der vzbv hatte am 16. August 2022 Klage erhoben, weil die GASAG im Winter 2021 in der Grund- und Ersatzversorgung mit Gas teurere Tarife für Neukunden eingeführt hatte.

  • TfS-Leitfaden für den CO2-Fußabdruck

    Im Rahmen der gemeinsamen Initiative " Together for Sustainability" (TfS) haben sich 37 Unternehmen der chemischen Industrie, darunter BASF, auf einen weltweit einheitlichen Leitfaden zur Berechnung ihrer Product Carbon Footprints (PCFs) geeinigt. CO2-Fußabdrücke sind eine wichtige Information zur Steuerung von Emissionen in der Wertschöpfungskette.

  • Es fehlt ein geeignetes Cyber-Risikomanagement

    Die Nachrichten über Cyber-Attacken sind mittlerweile allgegenwärtig und haben auch in kleinen und mittelständischen Unternehmen (KMU) zu einer Sensibilisierung für den Bereich Informationssicherheit beigetragen. In vielen Fällen reagieren Unternehmen mit einem hohen Maß an technischen IT-Sicherheitsmaßnahmen - ohne jedoch die eigentlichen Risiken und deren Auswirkungen auf das Unternehmen zu kennen. Es fehlt ein geeignetes Cyber-Risikomanagement.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen