02.03.2018 - 20:14 Uhr
Neustadt an der Waldnaab

Gesellschaftliches Mega-Thema beim Wirtschaftsclub Der Mensch bei IT-Sicherheit als die größte Schwachstelle

Der sperrige Begriff EU-DSGVO betrifft ab 25. Mai alle Unternehmen, Behörden Vereine oder Verbände. Die neue europäische Datenschutz-Grundverordnung regelt den digitalen Umgang mit persönlichen Daten von Mitarbeitern und Kunden: Dies klingt bürokratisch, ist jedoch ein gesellschaftliches Mega-Thema.

"Passwörter sind wie Unterhosen - bitte regelmäßig wechseln und nur in Extrem-Fällen mit anderen teilen." Zitat: Christian Volkmer, IT-Experte
von Clemens Fütterer Kontakt Profil

In der jüngeren Geschichte des Wirtschaftsclubs Nordoberpfalz erfuhr kaum eine Veranstaltung einen solchen Zuspruch: Präsident Gerhard Ludwig ("die Digitalisierung betrifft alle Lebensbereiche") begrüßte am Dienstagnachmittag in der Stadthalle Neustadt/WN mehr als 120 Besucher.

Die EU-weit - allerdings mit 70 Öffnungsklauseln für die einzelnen Länder - geltende DSGVO löst das angestaubte Bundesdatenschutzgesetz aus dem Jahre 1977 ab. Christian Volkmer, geschäftsführender Gesellschafter des IT-Dienstleisters Projekt 29 in Regensburg, informierte über die "Verschärfung der gesetzlichen Auflagen für all jene, die Daten sammeln". Darunter fallen auch alltägliche Vorgänge wie Senden und Empfangen von Mails, online-Kennung oder die IP-Adresse: bei Geschäften zwischen Unternehmen ebenso wie mit Endkunden. Es drohen empfindliche Bußgelder ("Sanktions-Rahmen") bis zu 20 Millionen Euro oder bis zu 4 Prozent des weltweiten Vorjahresumsatzes - "ja nachdem, was höher ist".

Der Datenschutzbeauftragte eines Unternehmens darf künftig weder der Geschäftsführung noch Betriebsrat angehören, nicht in Teilzeit arbeiten und kein Auszubildender sein. Volkmer empfahl dringendst, für den "ordentlich bestellten" Datenschutzbeauftragten eine Vermögenshaftpflicht abzuschließen oder in bestimmten Fällen einen Externen mit der Aufgabe zu betrauen. Die Dokumentationspflicht muss in "einfacher und klarer Sprache" erfolgen. Bei der Übertragung von personenbezogenen Daten ins Ausland gelten eigene Regeln. Volkmer riet zur online-Checkliste des Bayerischen Landesamts für Datenschutz, "um es Angreifern und Abmahn-Anwälten so schwer wie möglich zu machen".

Der Inhaber des IT-Systemhauses Bizteam und Vizepräsident des Wirtschaftsclubs, Anton Braun, zeigte die unternehmerischen Handlungsfelder für ein Mehr an IT-Sicherheit auf: Mit einem regelmäßig gewarteten Firewall-System die online-Zugänge absichern und kontrollieren; verschlüsselte Datenübertragung und VPN-Zugriff (Schutz vor "Abfischen" bei öffentlichem W-LAN); Anti-Viren-Schutzprogramme; mit sicheren Passwörtern die Identität schützen; Mitarbeiter schulen und sensibilisieren; Speicherung nur in verschlüsselten, sicheren Clouds; durch Datenfluss-Monitoring und Compliance-Monitoring "Gefahren von Innen" abwehren; verlässliches Backup; ständiges Überdenken der IT-Sicherheit ("Penetrationstests").

Sofort Stecker ziehen

Thomas Neugebauer, Channel Account Manager bei Kaspersky Lab, appellierte, die Wahrnehmung der Mitarbeiter im oft sorglosen Umgang mit Daten zu schärfen: "Bei 80 Prozent der Vorfälle in der IT-Sicherheit ist der Mensch die Schwachstelle." 1994 trat ein Schadvirus je Stunde auf, heute werden 300 000 Virus-Varianten am Tag gezählt. "Sofort den Stecker ziehen und niemals zahlen", empfahl Neugebauer bei Ransom-Attacken. Passwörter sollten - neben Groß- und Kleinschreibung - Sonderzeichen und Ziffern enthalten.

Passwörter sind wie Unterhosen - bitte regelmäßig wechseln und nur in Extrem-Fällen mit anderen teilen.Christian Volkmer, IT-Experte
IT-Sicherheit ist die hässliche Schwester der Digitalisierung.Christian Volkmer
IT-Sicherheit ist ein fortwährender Prozess.Anton Braun, Vize-Präsident Wirtschaftsclub Nordoberpfalz

Nachrichten per WhatsApp und Facebook Messenger

Kommentare

Um Kommentare verfassen zu können, müssen Sie sich anmelden.

Bitte beachten Sie unsere Nutzungsregeln.