- Anzeigen -


Sie sind hier: Home » Markt » Hintergrund

Sicherheit im Digital Business


Datenschutz und Datensicherheit: Die digitale Transformation verändert die Risikolandschaft für Unternehmen
Neue Technologien gehören ebenso zu den Risiken, von denen sich die Unternehmen in Deutschland stark bedroht fühlen – wenn auch nicht so stark wie von Cyberkriminalität, so doch mit rasantem Zuwachs

- Anzeigen -





Der Weg ins digitale Business wird steiniger und Wegelagerer wittern Beute. Andres Dickehut, CEO des deutschen Marketing- und IT-Unternehmens Consultix, hat das "Allianz Risk Barometer 2017" analysiert und sieht den Datenschutz und -sicherheit als zentrales Element, den Gefahren zu begegnen.

Die digitale Transformation eröffnet neue Geschäftsfelder und bietet Chancen für jeden, der Mut und Augenmaß besitzt. Daten sind das neue Gold, doch genau darin spiegeln sich auch Ängste von Unternehmern wider: Deutsche fürchten sich vor Cyberrisiken wie IT-Ausfällen, Spionage und Datenmissbrauch – zu diesem Ergebnis kommt das sechste Allianz Risk Barometer 2017, in dem jährlich die größten Unternehmensrisiken weltweit abgefragt werden. Im internationalen Vergleich steht dieses Unternehmensrisiko 2017 an dritter Stelle. Im vergangenen Jahr hat die Angst vor IT-Ausfällen, Spionage und Datenmissbrauch auch für die Deutschen noch auf Platz 3 rangiert. Allerdings hat sich der Abstand zu Platz 2 inzwischen deutlich verkleinert.

Neue Technologien gehören ebenso zu den Risiken, von denen sich die Unternehmen in Deutschland stark bedroht fühlen – wenn auch nicht so stark wie von Cyberkriminalität, so doch mit rasantem Zuwachs. 2015 lag dieses Risiko mit lediglich drei Prozent noch auf Platz 19. 2016 ist es mit einem Anteil von 16 Prozent auf Platz 9 vorgerückt. Diese Ängste sind Auswirkungen der zunehmenden Vernetzung der Maschinen und künstliche Intelligenz.

German Angst?
Wie sind diese Ängste zu bewerten? Im Zeitalter der Digitalen Transformation sind Daten das neue Gold – sie spiegeln die Forschung, Entwicklung und das Wissen im Unternehmen wider und sind vor allem im Marketing von besonderer Bedeutung. Dieses neue Gold gilt es zu schützen; Unternehmen sind sich dieser Herausforderung immer deutlicher bewusst. Maßnahmen zur Datensicherheit sind darum unerlässlich. Da die deutsche Wirtschaft wissensbasiert und "data driven" ist besteht hier eine besondere Vorsicht. Die steigende Zahl der Cyber-Angriffe gibt den Unternehmern Recht.

Neben den konkreten Maßnahmen zur Absicherung der Daten geht es besonders um den Datenschutz im juristischen Sinne. Klare Ansagen erhalten Unternehmer hier durch den Gesetzgeber. Vor kurzem trat die Europäische Datenschutzgrundverordnung (EU-DSGVO) in Kraft. Im Fokus stehen hier personenbezogene Daten. Die EU-DSGVO gibt den Unternehmen, die mit sensiblen Daten arbeiten, Richtlinien vor, die sie umsetzen müssen. Mit der Europäischen Datenschutzgrundverordnung droht Unternehmen bei Verstoß gegen die Bestimmungen ab 2018 eine Geldstrafe in Höhe von bis zu vier Prozent ihres weltweiten Jahresumsatzes.

Dabei reichen keine Selbstverpflichtungen wie beispielsweise im Privacy-Shield-Abkommen zwischen der EU und den USA vereinbart. Signale setzen Unternehmen nur durch nachprüfbare Zertifizierungen von Datenschutzbehörden. Unternehmen, die ein Datenschutz-Gütesiegel erwerben und bei ihren Geschäftsanwendungen auf zertifizierte Lösungen setzen, investieren damit auch in die eigene Wettbewerbsfähigkeit, Reputation und die Beziehung zu ihren Kunden. Hier ist vielerorts ein Umdenken nötig: Einwilligungserklärungen sollten beispielsweise rechtzeitig an EU-DSGVO angepasst werden, sodass Konsumenten genügend Zeit haben, diese zu bestätigen.

Ich kann hier aus Sicht des Dienstleisters, aber auch des Unternehmers allgemein sprechen: Im Bereich Datenschutz gehen wir bewusst den Weg der Zertifizierung! Dieser Faktor ist sowohl bei Lösungen, die wir in unserem Unternehmen einsetzen entscheidend als auch bei der eigenen Lösung, die wir für das Marketing anbieten. ProCampaign, unser Customer Engagement Hub, ist aktuell erneut für sein durchdachtes Datenschutzkonzept mit dem europäischen Datenschutz-Gütesiegel European Privacy Seal (EuroPriSe) ausgezeichnet worden. Mit ProCampaign bieten wir unseren Kunden in 80 Ländern also einen sicheren Datenhafen. Unsere Versicherung für interne und externe Audits lässt das Risk-Management und die Compliance-Verantwortlichen internationaler Konzerne ruhig schlafen.
Der Weg ins Digital Business ist eine Führungsaufgabe, die ein hohes Maß an technischem Verständnis und Fähigkeit zu vernetztem Denken bedarf. Cyberkriminalität, Datenverlust und IT-Ausfälle sind dabei reale Bedrohungen. Auch neuen Technologien kann man sich nicht verschließen. Unternehmen müssen sich auf alle Eventualitäten vorbereiten und ihre Prozesse auf ihre Zukunftsfähigkeit prüfen und auch aus datenschutzrechtlichen Gesichtspunkten hinterfragen. Denn mehr denn je ist Datenschutz wettbewerbsentscheidend und dient dem Schutz der eigenen Marke.

Über den Autor:
Andres Dickehut ist geschäftsführender Gesellschafter des von ihm 1994 gegründeten Unternehmens Consultix. Flaggschiff des Technologieführers bei der Verarbeitung personenbezogener Daten ist das sichere Customer Engagement Hub ProCampaign. Der Fokus von Dickehut liegt auf digitalen Marketingkampagnen, eCRM, Customer LifeCycle-Management und eCommerce.
(Consultix: ra)

eingetragen: 11.03.17
Home & Newsletterlauf: 23.03.17


Consultix: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -



Meldungen: Hintergrund

  • Die zwei Gesichter des IoT

    Im IT-Bereich gibt es ein hohes Bedrohungspotential durch Hacker und Cyberkriminelle. Die Sicherheitsspezialisten von F5 Networks haben die aktuellen Gefahren für Unternehmen und mögliche Gegenmaßnahmen zusammengefasst. Im Cloud-Zeitalter reicht die Absicherung des Netzwerk-Perimeters nicht mehr aus. Eine wirksame Cloud-Architektur sorgt nicht nur für die notwendige Flexibilität, sondern auch über Web Application Firewalls (WAF) für stärkere Transparenz in Bezug auf den Netzwerk-Traffic. Dabei müssen Risiken über dynamische, zentrale, anpassungsfähige Zugangssteuerung sowie umfassende Multi-Cloud-Ansätze für alle Anwendungen unabhängig von ihrem Standort minimiert werden. Zudem schützen nur moderne DDoS-Lösungen vor gezielten Angriffen.

  • Das Ende der VPN-Netze wird eingeläutet

    Die europäischen Unternehmen modernisieren im Zuge der Digitalisierung ihrer Geschäftsprozesse ihre Arbeitsplätze. Diese fünf Themen stehen dabei in der zweiten Jahreshälfte 2017 im Vordergrund: Security, Servicifizierung, Device-Vielfalt, die Abschaffung der VPN-Netze und die Einführung eines kontinuierlichen Software Asset Managements. Die Modernisierung der Arbeitsplätze in den europäischen Unternehmen ist in vollem Gange. Die Prioritäten bei der Umsetzung werden in vielen Unternehmen aber im zweiten Halbjahr 2017 etwas anders gesetzt als bislang.

  • Dramatischer Anstieg der Cyberkriminalität

    Seit 2013 haben sich die Technik und die Sicherheitslage in der Europäischen Union rasend schnell verändert. Digitale Technologien sind inzwischen fester Bestandteil unseres täglichen Lebens und das Rückgrat unserer Wirtschaft. Die durch das Internet der Dinge ausgelöste Revolution ist heute Alltagsrealität, und bis 2020 werden wohl Zigmilliarden Geräte online sein. Gleichzeitig gibt es immer mehr Cyberbedrohungen unterschiedlichster Art. Angesichts der jüngsten Ransomware-Attacken, des dramatischen Anstiegs der Cyberkriminalität, der immer stärkeren Nutzung von Cyberinstrumenten durch Staaten, die damit ihre geopolitischen Ziele erreichen wollen, und der immer vielfältigeren Cybersicherheitsvorfälle muss die EU in der Lage sein, besser auf Cyberattacken zu reagieren und eine wirksame - auch strafrechtliche - Abschreckungsstrategie verfolgen, um Bürgerinnen und Bürger, Unternehmen sowie öffentliche Einrichtungen in der EU besser zu schützen. Deshalb schlagen die Kommission und die Hohe Vertreterin - wie von Kommissionspräsident Juncker in seiner Rede zur Lage der Union am 13. September bereits angekündigt - heute vor, die Abwehrfähigkeit und Reaktion der EU bei Cyberattacken zu verbessern, indem die Agentur der Europäischen Union für Netz- und Informationssicherheit (ENISA) gestärkt, ein EU-weiter Rahmen für die Cybersicherheitszertifizierung eingeführt, ein Konzeptentwurf für die Reaktion auf große Cybersicherheitsvorfälle und -krisen vorgestellt und ein Europäisches Forschungs- und Kompetenzzentrum für Cybersicherheit gegründet werden soll.

  • Debatte zu Screen Scraping und PSD2

    Soll das Screen Scraping als Fallback-Option im Rahmen der EU-Richtlinie über Zahlungsdienste (Payment Services Directive 2; PSD2) erlaubt werden? Die FIDO Alliance hat die Diskussionen zu diesem Thema zwischen der Europäischen Kommission (EC) und der Europäischen Bankenaufsichtsbehörde (EBA) aufmerksam verfolgt, insoweit sie die Regularien der technischen Standards (RTS) für eine starke Kundenauthentifizierung unter PSD2 betrifft. Ich habe Kernpunkte der Antwort der FIDO Alliance auf diese Frage folgend zusammengefasst.

  • Sicherheitsrisiken nicht auf Kunden abwälzen

    Software, die schlecht programmiert, schlecht gewartet oder schlecht konfiguriert ist, führt zu den meisten Cyber-Angriffen - das zeigen Cyberbedrohungen wie WannaCry, Locky oder das Mirai-Botnet. "Es lassen sich viele Kosten senken, wenn Hersteller von Software die Sicherheit von Anfang an stärker berücksichtigen, statt ständig neue Patches zur Verfügung zu stellen", sagt Cyber-Security-Experte Felix von Leitner. "Stattdessen haben wir eine resignative Grundhaltung eingenommen: Ein Weltbild, in dem Software halt Sicherheitslöcher hat, und Hacker diese halt ausnutzen."