21.04.2016

Beratung der Geschäftsleitung: Technischer Datenschutz

Alle reden über den Datenschutz – trotzdem wird er immer noch unterschätzt. Studien zur IT-Sicherheit zeigen, dass das Bild über den Datenschutz gerade gerückt werden muss. Sprechen Sie daher mit der Geschäftsleitung.

Der technische Datenschutz steht hinter den meisten Sicherheitsmaßnahmen

EU-Datenschutz-Grundverordnung (EU-DSGVO), das Ende von Safe Harbor und die Planungen zum EU-US-Privacy Shield – der Datenschutz kommt kaum aus den Schlagzeilen heraus. Eigentlich würde man erwarten, dass er in der IT eines der dominierenden Themen ist. Tatsächlich scheinen viele Umfragen das auch zu bestätigen, und gleichzeitig auch wieder nicht.

Bedeutung des Datenschutzes ist hoch

So besagt zum Beispiel die Studie „eco Sicherheitsreport 2016“, dass

  • der Datenschutz,
  • die Sensibilisierung der Mitarbeiter und
  • die Verschlüsselung der Kommunikation

die drei wichtigsten IT-Sicherheitsthemen im Jahr 2016 sind. An vierter Stelle steht die Verschlüsselung der gespeicherten Daten, an fünfter die Cloud Security.

Die hohe Bedeutung ist erst einmal erfreulich. Doch andere Ergebnisse der Studie zeigen, dass sein Einfluss auf die IT-Sicherheit zu sinken scheint. Hier müssen Sie als Datenschutzbeauftragter genauer hinschauen.

Geschäftsleitung verkennt ihn trotzdem

Die genannte Studie zur IT-Sicherheit 2016 hat auch gefragt, welches die Treiber für Veränderungen in der IT-Sicherheit sind, und siehe da: Das Internet of Things (IoT) und kritische Infrastrukturen werden als Treiber der IT-Sicherheit gesehen, sie verdrängen Cloud, Datenschutz und Mobile, die Ausspähungen durch Geheimdienste verschwinden aus dem Bewusstsein, so die Studie.

  • So nannten 51 Prozent das Internet of Things als Treiber,
  • 45 Prozent die Kritischen Infrastrukturen.
  • Der Datenschutz ist nur noch für 29 Prozent der Treiber.
  • 2015 war er mit über 40 Prozent der Nennungen auf Platz 2 der treibenden Kräfte in der IT-Sicherheit.

Wenn Unternehmen den Datenschutz zwar als wichtigstes Thema der IT-Sicherheit sehen, aber als treibende Kraft für IT-Sicherheitsmaßnahmen unwichtiger wird, könnte man sagen: Gefahr durch Datenrisiken erkannt, aber Gegenmaßnahmen nehmen ab. Offensichtlich wird der Datenschutz in vielen IT-Themen nicht richtig gesehen und deshalb als treibende Kraft nicht erkannt.

Er spielt in der ganzen IT eine Rolle

Wenn zum Beispiel 51 Prozent der befragten Teilnehmer sagen, das Internet of Things sei für sie die treibende Kraft für Änderungen in der IT-Sicherheit, muss man sich fragen, welche Risiken mit IoT verbunden sind. Genau genommen sind es insbesondere Datenschutz-Risiken, die hier dominieren und durch zusätzliche IT-Sicherheitsmaßnahmen abgewehrt werden sollen. Wenn also IoT genannt wird, steckt letztlich auch dort der Datenschutz dahinter. Doch er wird nicht direkt mit den IoT-Maßnahmen in Verbindung gebracht.

Dieses Beispiel zeigt, dass der Datenschutz in allen IT-Bereichen eine zentrale und bekannte Rolle haben muss, aber Unternehmen ihn dort nicht in seiner Bedeutung sehen. Um das Beispiel IoT aufzugreifen: Nicht IoT allein sollte als treibende Kraft gesehen werden, sondern die damit verbundenen Datenrisiken. Diese Klarstellung ist wichtig für Ihre Arbeit als Datenschutzbeauftragter. 

Autor*in: Oliver Schonschek (Diplom-Physiker, IT-Analyst und Fachjournalist)