Die digitale Transformation kann nur mit einem absolut sicheren Datenschutzmanagement gelingen – doch das Thema ist hochkomplex. Oftmals geht es nicht ohne externe Expertise.
„Daten sind das neue Öl.“ Dieser oft zitierte Satz aus einem „Economist“-Artikel von 2017 bringt es auf den Punkt: Ohne Öl hätte es vor 250 Jahren keine industrielle Revolution gegeben; heute sind es Daten, die immer mehr Prozesse anfeuern. Daten gelten zunehmend als Hauptfaktor für die Entscheidungsfindung und das Unternehmenswachstum. Bekanntestes Beispiel ist der Online-Versandhändler Amazon, der Kundendaten sammelt und auswertet, um möglichst schon vor der Bestellung den nächsten Wunsch vorschlagen zu können.
Der Daten-Öl-Vergleich lässt sich sogar noch weiterspinnen: Wenn eine Öl-Pipeline leckt, sind die Folgen ähnlich katastrophal wie bei einem Datenleck. In dem Moment, in dem die wertvolle Ressource austritt, muss das betroffene Unternehmen schnell handeln, sonst erntet es einen Imageverlust und teuer wird es auch. Und: Ausgelaufenes Öl ist hartnäckig, ähnlich verhält es sich bei geleakten Daten. Sind die erst einmal in der Welt, sind sie schwer wieder einzufangen. Ein absoluter Alptraum für die Personen, deren persönliche Informationen plötzlich öffentlich gemacht werden und womöglich sogar Kriminelle auf den Plan rufen.
Datensicherheit und Datenschutz sind daher essenzielle Bestandteile von Digitalisierungsprojekten. Diese Anforderungen können jedoch die Kosten für IT-Projekte deutlich erhöhen – darum sollte man sie bei der Planung unbedingt im Blick haben. Das rät der Digitalverband Bitkom, der die wichtigsten Stolperfallen auf dem Weg zur Digitalisierung zusammengefasst hat.
„Daten sind das neue Öl.“ Dieser oft zitierte Satz aus einem „Economist“-Artikel von 2017 bringt es auf den Punkt: Ohne Öl hätte es vor 250 Jahren keine industrielle Revolution gegeben; heute sind es Daten, die immer mehr Prozesse anfeuern. Daten gelten zunehmend als Hauptfaktor für die Entscheidungsfindung und das Unternehmenswachstum. Bekanntestes Beispiel ist der Online-Versandhändler Amazon, der Kundendaten sammelt und auswertet, um möglichst schon vor der Bestellung den nächsten Wunsch vorschlagen zu können.
Der Daten-Öl-Vergleich lässt sich sogar noch weiterspinnen: Wenn eine Öl-Pipeline leckt, sind die Folgen ähnlich katastrophal wie bei einem Datenleck. In dem Moment, in dem die wertvolle Ressource austritt, muss das betroffene Unternehmen schnell handeln, sonst erntet es einen Imageverlust und teuer wird es auch. Und: Ausgelaufenes Öl ist hartnäckig, ähnlich verhält es sich bei geleakten Daten. Sind die erst einmal in der Welt, sind sie schwer wieder einzufangen. Ein absoluter Alptraum für die Personen, deren persönliche Informationen plötzlich öffentlich gemacht werden und womöglich sogar Kriminelle auf den Plan rufen.
Datensicherheit und Datenschutz sind daher essenzielle Bestandteile von Digitalisierungsprojekten. Diese Anforderungen können jedoch die Kosten für IT-Projekte deutlich erhöhen – darum sollte man sie bei der Planung unbedingt im Blick haben. Das rät der Digitalverband Bitkom, der die wichtigsten Stolperfallen auf dem Weg zur Digitalisierung zusammengefasst hat.
Daten im Visier von Cyberkriminellen
Die Begriffe Datenschutz und Datensicherheit werden oft in einem Atemzug genannt, dabei haben sie unterschiedliche Bedeutungen: Beim Datenschutz geht es vor allem um den Schutz der Daten bei der Verarbeitung. Wichtigster Punkt dabei ist, dass Daten nur für den vorgegebenen Zweck verwendet und nicht ungerechtfertigt weitergegeben werden dürfen. Die gesetzlichen Vorgaben sind nicht immer einfach zu durchschauen, seit 2018 gilt dazu die DSGVO (Datenschutz-Grundverordnung). Bis heute tauchen bei vielen Unternehmen Fragezeichen auf, wenn es an die Umsetzung geht: Darf ich personenbezogene Daten überhaupt speichern? In welchen Fällen benötige ich eine Einwilligung? Wann muss ich Daten löschen?
Die Datensicherheit dagegen hat zum Ziel, Manipulationen oder den Verlust von Daten zu verhindern. Dabei geht es vor allem um die technische Umsetzung: Daten müssen vor Angriffen von aussen geschützt werden – zum Beispiel durch regelmässige Sicherheits-Backups, Firewalls oder den Austausch der Passwörter. Darüber hinaus zählt auch die Sicherung des Gebäudes, in dem die IT-Systeme lagern, dazu.
Die Datensicherheit dagegen hat zum Ziel, Manipulationen oder den Verlust von Daten zu verhindern. Dabei geht es vor allem um die technische Umsetzung: Daten müssen vor Angriffen von aussen geschützt werden – zum Beispiel durch regelmässige Sicherheits-Backups, Firewalls oder den Austausch der Passwörter. Darüber hinaus zählt auch die Sicherung des Gebäudes, in dem die IT-Systeme lagern, dazu.
Neue Entwicklungen brauchen neue Lösungen
Wie wichtig eine zuverlässige Daten-Security ist, belegt eine Bitkom-Studie. Sie zeigt, dass Cyberkriminelle auch 2022 die digitalen Daten von Dritten ins Visier genommen haben. 68 Prozent der betroffenen Unternehmen geben an, dass Kommunikationsdaten wie E-Mails entwendet wurden. Jedes vierte Unternehmen meldet den Verlust kritischer Business-Informationen wie Marktanalysen (28 Prozent) sowie Daten von Beschäftigten (25 Prozent).
Um Daten zu schützen, müssen Unternehmen also nicht nur über die Einhaltung von Vorschriften nachdenken, sondern auch darüber, welche Prozesse und Tools sie dafür nutzen. Gesetzesänderungen, neue Entwicklungen und Trends – Stichwort: Cloud oder KI – sorgen für ständig neue Herausforderungen. Läuft etwas schief, muss innerhalb von 72 Stunden die zuständige Aufsichtsbehörde benachrichtigt werden, sonst drohen hohe Bussgelder. Datenschutzmanagement im Unternehmen ist also ein Thema, das eine sorgfältige Planung und Implementierung erfordert – oftmals geht es nicht ohne externe Expertise.
Um Daten zu schützen, müssen Unternehmen also nicht nur über die Einhaltung von Vorschriften nachdenken, sondern auch darüber, welche Prozesse und Tools sie dafür nutzen. Gesetzesänderungen, neue Entwicklungen und Trends – Stichwort: Cloud oder KI – sorgen für ständig neue Herausforderungen. Läuft etwas schief, muss innerhalb von 72 Stunden die zuständige Aufsichtsbehörde benachrichtigt werden, sonst drohen hohe Bussgelder. Datenschutzmanagement im Unternehmen ist also ein Thema, das eine sorgfältige Planung und Implementierung erfordert – oftmals geht es nicht ohne externe Expertise.
Immer auf der sicheren Seite
Datensicherheit hängt vom optimalen Zusammenspiel aller zur Verfügung stehenden Komponenten ab. Deshalb setzen die Sicherheitsvorkehrungen bei TA Triumph-Adler an zwei Seiten an: auf der übergeordneten Netzwerkebene und direkt am System. So können je nach Funktionalität der im Einsatz befindlichen Systeme – zum Beispiel Fax-, Druck- oder Scan-Funktionen mit Netzwerkanbindung oder Kopierfunktionen mit Festplattenkompatibilität – die bestmöglichen Sicherheitsanforderungen definiert werden.
Auch der verantwortungsvolle Umgang mit sensiblen Daten und Passwörtern auf Unternehmensseite ist wichtig für einen erfolgreichen Datenschutz. Mit unseren optionalen Data Security Kits, die dem Common-Criteria-Sicherheitsstandard (ISO 15408) entsprechen, unterstützen wir Sie dabei. TA Triumph-Adler steht Ihnen während der gesamten Vertragslaufzeit bei allen Fragen und Anforderungen zum Thema Datenschutz und Datensicherheit zur Verfügung. Kurz: Mit unserer Erfahrung sind Sie auf der sicheren Seite.
Auch der verantwortungsvolle Umgang mit sensiblen Daten und Passwörtern auf Unternehmensseite ist wichtig für einen erfolgreichen Datenschutz. Mit unseren optionalen Data Security Kits, die dem Common-Criteria-Sicherheitsstandard (ISO 15408) entsprechen, unterstützen wir Sie dabei. TA Triumph-Adler steht Ihnen während der gesamten Vertragslaufzeit bei allen Fragen und Anforderungen zum Thema Datenschutz und Datensicherheit zur Verfügung. Kurz: Mit unserer Erfahrung sind Sie auf der sicheren Seite.